Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Angreifer nehmen Führungskräfte ins Visier. Das C-Level-Management wird zielgerichtet und proaktiv von Social-Engineering-Angriffen erfasst. Das ist eine Entwicklung, die der zwölfte Data Breach Investigations Report von Verizon aufzeigt, für den 41.686 Sicherheitsvorfälle in 86 Ländern ausgewertet wurden.    >>>all-about-security.de

Plead Malware attackiert Asus Cloud-Speicher. ESET-Forscher haben eine neue Form des Schadprogramms Plead entdeckt. Es manipuliert Router und wird für Man-in-the-Middle-Angriffe gegen den Cloud-Speicherdienst Asus WebStorage eingesetzt. Erste Attacken auf Unternehmen gab es bereits Ende April.    >>>it-daily.net

Komplexe Netzwerksicherheit fordert Unternehmen. Der Einsatz von Multi-Cloud-Umgebungen erhöht den Druck auf das häufig bereits überarbeitete Sicherheitspersonal massiv. Die Anzahl der Änderungsanfragen nimmt zu. Das macht die Automatisierung vieler Vorgänge zur Pflicht.    >>>security-insider.de

Ex-Mitarbeiter haben zu oft weiter Zugriff auf sensible Daten. Kaspersky Lab hat das in vielen Unternehmen herrschende Datenchaos untersucht. Als besonders kritisch stuft der russische Sicherheitsanbieter Fehler beim Sperren oder Löschen von Konten ehemaliger Mitarbeiter ein.    >>>com-professional.de

Jedes vierte Unternehmen erwägt, Daten aus der Cloud zurück on-premise zu verschieben. Informationssicherheitsanbieter Netwrix veröffentlicht seinen 2019 Cloud Data Security Report. 749 internationale Unternehmen wurden zu Herausforderungen befragt, die sich beim Speichern von Daten in der Cloud ergeben. Sicherheit und Kosten sind demnach die Hauptgründe, ein künftiges „Unclouding“ in Erwägung zu ziehen.   >>>wallstreet-online.de

Das Multi-Cloud-Edge-Rechenzentrum. Multi-Cloud-Strategien erhöhen die Komplexität und den laufenden Aufwand für das Management. Häufig geht dabei die Transparenz verloren und dadurch sowie durch zusätzlichen Zeitdruck steigt die Gefahr von Fehlkonfigurationen und Sicherheitslücken.    >>>cloudcomputing-insider.de

Datensicherung: Arcserve stellt UDP 7.0 vor. Mehr Flexibilität und neue Funktionen zur Sicherung von Daten in komplexen Enterprise-Umgebungen verspricht Arcserve mit UDP 7.0. Die neue Version kann nicht nur Daten aus Azure und Hyper-V sichern, sondern auch aus Office 365 inklusive Exchange, SharePoint Online und OneDrive for Business.    >>>com-professional.de

Intel warnt vor neuen Sicherheitslücken in Prozessoren. Erneut wurden gefährliche Schwachstellen in Intel-Prozessoren entdeckt. Mit ZombieLoad haben Angreifer die Möglichkeit, fremde Daten auszuspionieren. Speziell gefährdet sind Cloud-Server, auf denen zahlreiche virtuelle Maschinen laufen.    >>>com-professional.de

Fehler in Millionen Cisco-Geräten ermöglicht dauerhafte Backdoor. Und schon wieder Cisco: Forscher haben eine schwerwiegende Sicherheitslücke in Cisco-Produkten mit Trust Anchor-Modul entdeckt, die Thrangrycat getauft wurde. Sie ermöglicht Angreifern, dauerhafte Hintertüren auf den Geräten zu installieren.    >>>thehackernews.com