Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Psychotricks moderner Phishing-Betrüger. Angriffe von Phishing-Betrügern mittels komplexem „Spear-Phishing“ haben massiv zugenommen. Dabei bedienen sich die Angreifer tief in der Psyche verwurzelter Mechanismen, um ihre Opfer zu manipulieren. Die genutzten Psychotricks sind oft verblüffend simpel.    >>> security-insider.de

Cookie-Walls entsprechen nicht der DSGVO. „Cookie-Walls“, die Nutzer von Websites, Apps und Diensten dazu zwingen, Tracking-Cookies zu akzeptieren, bevor sie Zugriff erhalten, verletzen nach Ansicht der niederländischen Datenschutzbehörde die allgemeine Datenschutzverordnung der EU (DSGVO).   >>> bleepingcomputer.com

9 von 10 Unternehmen mit Sicherheitsbedenken beim Cloud Computing. Die Nutzung von Software-Anwendungen aus der Internet-Wolke wird in Unternehmen immer beliebter. Dennoch äußern weiterhin stolze neun von zehn Unternehmen (91 Prozent) Bedenken hinsichtlich der Sicherheit in der Cloud.    >>> wiwo.de

EU-Parlament besorgt über Risiken durch 5G-Technologie aus China. Das EU-Parlament hat vor möglichen Gefahren durch chinesische Technologie beim Aufbau des 5G-Netzes gewarnt. Man sei besorgt über potenzielle „schwerwiegende Anfälligkeiten“ in der 5G-Ausrüstung von Herstellern aus China, heißt es in einer Resolution.    >>> com-professional.de

Mit Security as a Service gegen den Fachkräftemangel. Security as a Service wird bei Großunternehmen und KMUs immer beliebter. Zur zunehmenden Akzeptanz von IT-Sicherheit als Dienstleistung trägt neben der sich ständig erweiternden Bedrohungslandschaft vor allem der Mangel an Fachkräften bei.    >>> it-daily.net

Sicherheitsteams brauchen besseren Ansatz zur Erkennung und Abwehr. Für viele Unternehmen ist ihr IT-Sicherheitsteam die erste Verteidigungslinie gegen Bedrohungen in ihrer gesamten digitalen Umgebung. Laut Palo Alto Networks verlassen sich erfolgreiche Sicherheitsteams auf einen mehrschichtigen Ansatz zur Prävention.    >>> datensicherheit.de

Fünf Tipps für Datensicherheit in Multicloud-Umgebungen. Viele Gründe sprechen für eine Multicloud-Strategie. Doch Multicloud-Umgebungen stellen auch eine größere Angriffsfläche für allerhand Bedrohungen dar, daher gestaltet sich die Entwicklung einer geeigneten IT-Sicherheitsstrategie ebenfalls deutlich komplexer.    >>> funkschau.de

2 Sicherheitstricks, die Ihr Cloud-Anbieter Ihnen nicht verrät. Cloudops (Cloud Operations) und Secops (Security Operations) setzen sich rasch durch, werden aber noch oft unvollständig umgesetzt. Beide müssen proaktiv sein, um sich an veränderliche Bedrohungen und Richtlinien anzupassen.    >>> infoworld.com

Neue WordPress-Lücke ermöglicht Remote-Hack von Websites. Forscher der RIPS Technologies GmbH haben einen neuen Fehler in der Content-Management-Software aufgedeckt, der zu Remotecodeausführungsangriffen führen könnte. Er rührt von einem Cross-Site-Request-Forgery-Problem her, das alle WordPress-Installationen vor Version 5.1.1 betrifft.    >>> thehackernews.com