Der Newsletter
Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Mehr Sicherheit für die Google-Cloud. Für Unternehmen ist es eine Herausforderung, die Zugangsberechtigungen mobiler Anwender zur Cloud zu verwalten. Bevorstehende Updates für die Google Cloud Plattform sollen das Identitätsmanagement einfacher und sicherer machen.
>>> security-insider.de
Oracle stellt Cloud 2.0 vor. Auf der Hausmesse OpenWorld hat Oracle-Gründer Larry Ellison die zweite Generation der Cloud-Datenbank des Unternehmens präsentiert, die vor allem neue und herausragende Sicherheits-Features in den Mittelpunkt stellt.
>>> computerworld.chKritische Lücken in Amazon FreeRTOS. In dem von Amazon betreuten Echtzeitbetriebssystem FreeRTOS und einigen Derivaten haben Experten mehrere kritische Sicherheitslücken entdeckt. Für die AWS FreeRTOS-Versionen 1.3.2 bis v1.4.2 sind bereits Patches verfügbar.
>>> thehackernews.com CSA will Unternehmen unterstützen. Linda Strick, Director EMEA, erläutert die wichtigsten Zielsetzungen der Cloud Security Alliance in Europa. Die Initiative bietet demnach Tools und Tipps an und stellt Ressourcen zur Verfügung.
>>> it-zoom.deTPM für Cybersicherheit im vernetzten Auto. Von Infineon kommt das weltweit erste Trusted Platform Module, eine Hardware-basierte Sicherheitslösung, die die Kommunikation mit vernetzten Fahrzeugen absichern soll.
>>> elektronikpraxis.vogel.de
Banken und Versicherer kooperieren verstärkt mit Fintechs. Banken und Versicherer arbeiten intensiver mit Fintechs zusammen als bisher angenommen. PwC geht von über 850 Kooperationen aus.
>>> com-professional.de
Mogelpackungen bei Cyber-Versicherungen. Erstmals hat eine Ratingagentur gewerbliche Cyberpolicen für den deutschen Markt getestet, die sich an kleine und mittlere Unternehmen wenden. Das Fazit: auf neue Risiken reagieren manche Versicherer mit Mogelpackungen.
>>> versicherungsbote.deRemote Execution Bug in Cisco WebEx. Eine ungewöhnlich tückische Sicherheitslücke haben Forscher in Ciscos Collaboration-Software WebEx aufgedeckt. Besonders daran: der Bug kann auch ausgenutzt werden, ohne dass WebEx auf Remote-Verbindungen „lauscht“.
>>> bleepingcomputer.comIoT verändert Sicherheitsdenken. In IoT-Projekten müssen sowohl die Geräte als auch die Daten abgesichert werden. Eine in dieser Hinsicht bewährte Technologie ist eine auf Best Practices basierende Public Key Infrastructure.
>>> it-daily.net
DevOps bedeutet 360-Grad-Kooperation. IT verwandelt die Welt der Banken tief greifend. Eine Antwort darauf heißt DevOps, wie DevOps Lead Cecilia Fernandez de Cordoba von der Deutschen Bank erläutert.
>>> com-professional.de Nachhaltige IT-Security: 5 Fakten für CISOs. Der Chief Information Security Officer muss sich neben bekannten Angriffsvektoren zunehmend auch mit bislang unbekannten Gefahren herumschlagen.
>>> cio.de Social-Engineering-Angriffe erkennen. Phishing, Whaling, CEO-Fraud – Social-Engineering-Angriffe auf Mitarbeiter nicht nur ganz großer Unternehmen häufen sich. Welche Tricks die Angreifer vorzugsweise benutzen und wie man sich dagegen schützen kann.
>>> computerwoche.de