Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Drei Cyberangriffstechniken, die Sie kennen sollten. Angreifer infiltrieren Netzwerke auf unterschiedlichste Art: von Phishing über Brute Force bis hin zu Drive-by-Infektionen. Der Artikel erläutert drei der gängigsten Techniken, die Hacker nutzen, um an vertrauliche Unternehmensdaten zu kommen.    >>> com-professional.de

Schwachstellen bei den 100 beliebtesten Fintech-Apps entdeckt. Die 100 beliebtesten Fintech-Apps weisen allesamt Schwachstellen auf. Die älteste, nicht abgedichtete Sicherheitslücke stammt aus dem Jahr 2012. Außerdem sind 64 Prozent der getesteten Apps nicht DSGVO-konform.    >>> com-professional.de

Per ML-Shield gegen verdächtige Aktivitäten und versehentliche Datenlecks. Bei Box macht man sich Gedanken über Sicherheit:  unter dem Namen „Box Shield“ soll ein neues System manueller und automatisierter Kontrollen für Dateien und Ordner sichere Arbeitsabläufe schaffen und Datenlecks verhindern.    >>> it-finanzmagazin.de

Linux Foundation gründet Konsortium für Datensicherheit. Die Linux Foundation hat zusammen mit führenden Tech-Konzernen ein Datensicherheits-Konsortium gegründet, das sich der Entwicklung freier und sicherer Lösungen für die Cloud verschrieben hat. Zu den Mitgliedern zählen Alibaba, Google, IBM, Microsoft sowie Red Hat.    >>> com-professional.de

Wie Multi-Cloud-Sicherheit aussehen muss. Zentrale Erkenntnis der Multi-Cloud-Studie 2019 von Interxion: Fast alle deutschen Unternehmen beschäftigen sich derzeit mit der Multi-Cloud, nur 7,6 Prozent haben das Thema bislang ignoriert. Der Multi-Cloud-Ansatz verlangt nach einer besonderen Sicherheitsstrategie.    >>> cloudcomputing-insider.de

Ransomware-as-a-Service und Open-Source-Malware weiter auf dem Vormarsch. Je mehr RaaS- und Open-Source-Optionen verfügbar sind, desto größer werden das Volumen und die Aggressivität von Ransomware-Angriffen. Da es nur relativ wenig echte Malware-Autoren gibt, stellen sie ihre Ideen und Programme verstärkt als Services zur Verfügung.    >>> infopoint-security.de

CLOUD Act - Schatten über der DSGVO. Für Fälle, in denen US- und europäisches Recht kollidieren, sollen bilaterale Abkommen die Art des Datenzugriffs genauer regeln. Doch die entsprechenden Verhandlungen befinden sich erst am Anfang. Somit herrscht gegenwärtig rechtliche Unsicherheit.    >>> it-daily.net

Checkliste für IT-Sicherheit in der Cloud. Dass bei Cloud-Lösungen die Unternehmensdaten auf fremden Servern liegen, wird in der Praxis gerne übersehen. Umso wichtiger ist es, sich vor dem Wechsel in eine Cloud intensiv Gedanken über die IT-Sicherheit zu machen.    >>> computerwoche.de

Cisco warnt vor öffentlichem Exploit-Code für kritische Switch-Fehler. Cisco hat die Sicherheitshinweise für drei Anfang August behobene Schwachstellen in Serie 220 Smart Switches aktualisiert und warnt seine Kunden, dass Exploit-Code hierfür offenbar bereits öffentlich verfügbar sei.    >>> bleepingcomputer.com