09. Mai 2019

Cloud Security Newsletter

von - 09.05.2019
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Hackerangriff auf Microsofts Exchange-Server / Was taugen Cloudbasierte Sicherheitslösungen? / WordPress: Schutz gegen Supply-Chain-Attacken
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Hackerangriff auf Microsofts Exchange-Server. Der IT-Security-Spezialist Eset hat Angriffe der Hackergruppe Turla auf diplomatische Einrichtungen und Ministerien in Europa und dem Nahen Osten enttarnt. Die Cyberspione benutzten dazu die Backdoor LightNeuron in Microsofts Exchange-Server.    >>>com-professional.de
Was taugen Cloudbasierte Sicherheitslösungen? Cloudbasierte Sicherheitslösungen dringen vermehrt in Bereiche vor, die bisher klassischen „On-Premise“ oder Hosting-Lösungen vorbehalten waren. Eine Firewall per Click bereitgestellt und nach Zeit abgerechnet, funktioniert mittlerweile zuverlässig.    >>>all-about-security.de
WordPress 5.2 bringt Schutz gegen Supply-Chain-Attacken. Das vor einigen Tagen veröffentlichte WordPress-Build 5.2 wird für alle Kernupdates mit digitalen Offline-Signaturen ausgeliefert, die als Schutzmaßnahme gegen mögliche Supply-Chain-Angriffe dienen sollen.    >>>bleepingcomputer.com
Windows 10 und Office 365: Microsoft verspricht Verbesserungen beim Datenschutz. Microsofts Datensammelei in Windows 10 und Office steht in der Kritik. Nun will das Unternehmen nachbessern – offenbar aber nicht bei allen Office-Paketen. Produkte, die gekauft und lokal installiert werden, erhalten die Anpassungen möglicherweise nicht.    >>>heise.de

Trends & Analysen

Blockchain-Frameworks für den Mittelstand. Offene Blockchains könnten KMUs gegen die Konzerne stärken. Noch zögern die Mittelständler aber. Zu den Hindernissen zählen fehlende Anwendungsfälle, ein Mangel an Blockchain-Experten sowie rechtliche Unsicherheiten.    >>>com-professional.de
Was sind die Datenschutz-Versprechen aus dem Silicon Valley wert? Die aktuelle Google I/O und die dort vorgestellten Neuerungen des Konzerns sind das beste Beispiel, um zu zeigen, wie paradox das Verhältnis zwischen Datenschutz und Datennutzung im Silicon Valley derzeit ist.    >>>com-professional.de
Datenschutzverletzungen in der Cloud - Die Provider trifft kaum Schuld. Störfälle innerhalb von Public-Cloud-Infrastrukturen werden eher durch die eigenen Mitarbeiter als durch den Cloud-Anbieter verursacht. Zu diesem Ergebnis kommt eine aktuelle, weltweit durchgeführte Studie von Kaspersky Lab.    >>>it-daily.net

Tipps & Expertisen

Mehr Sicherheit in Azure-Umgebungen. Laut Palo Alto Networks unterliegen Unternehmen häufig dem Irrtum, für Azure würden die gleichen Sicherheitskontrollen wie für AWS oder GCP gelten. Dies sei jedoch nicht der Fall. Die wichtigsten Herausforderungen sowie bewährte Sicherheitsverfahren, um die Azure-Umgebung sicherer zu gestalten.   >>>ip-insider.de

Aktuelle Warnungen

US-Behörden weisen auf neue SAP-Exploits hin. Cyber-Angreifer können sich nach Angaben zweier Sicherheitsexperten heimlich einen Zugang zu nicht sicher konfigurierten SAP-Systemen verschaffen. Allein in den USA sollen knapp 900 gefährdete Systeme entdeckt worden sein.    >>>com-professional.de
Cisco gesteht kritischen Bug in Enterprise-Switches ein. In zahlreichen Produkten von Cisco wurden wieder schwere Sicherheitslücken gefunden. Besonders gefährlich ist eine Schwachstelle in den Nexus-9000-Switches, eine IPv6-Verbindung genügt, um sie auszunutzen.    >>>com-professional.de
Verwandte Themen