21. November 2019

Cloud Security Newsletter

von - 21.11.2019
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Hacker-Angriffsziel: Industrie / Microsoft ändert Cloud-Verträge nach Kritik von EU / Amnesty International stellt Facebook und Google an den Pranger
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Hacker-Angriffsziel: Industrie.  Shutdown! Produktion lahmgelegt, Lieferungen stagnieren. Mit wochenlangen Produktionsproblemen und damit Ausfällen in Millionenhöhe hat etwa der Automobilzulieferer Rheinmetall zu kämpfen. Er wurde Opfer einer Malware-Attacke. Laut Report weisen derzeit vor allem Cloud-Container Sicherheitslücken auf. Im Vergleich zum Vorjahr ist die Zahl der Schwachstellen hier um über 240 Prozent gestiegen.   >>>it-business.de
Microsoft ändert Cloud-Verträge nach Kritik von EU. Microsoft hat die Online Services Terms genannten Cloud-Verträge mit Firmenkunden überarbeitet. Sie enthalten nun neue Datenschutzbestimmungen. Der Softwarekonzern reagiert damit auf Ermittlungen der EU wegen möglicher Verstöße gegen die Datenschutzgrundverordnung.    >>>zdnet.de
Amnesty International stellt Facebook und Google an den Pranger. Amnesty International sieht durch das allgegenwärtige Nutzer-Tracking von Facebook und Google nicht weniger als die Menschenrechte in Gefahr. Die Geschäftsmodelle der Tech-Riesen seien unvereinbar mit dem Recht auf Privatsphäre. Dringend nötig sei „ein neues Internet“.    >>>com-professional.de
IBM startet einheitliche Plattform für sicherheitsrelevante Daten. IBMs Cloud Pak for Security ist eine offene Plattform, um die Daten verschiedenster Sicherheitstools miteinander zu verbinden. Bedrohungen sollen so besser erkannt und Sicherheitsvorfälle schneller behoben werden, verspricht Big Blue.    >>>com-professional.de

Trends & Analysen

So erhalten CISO mehr Budget für die Cyber Security. Je größer das Budget für IT-Security in einer Firma ist, desto wahrscheinlicher ist es auch, dass Führungskräfte mit dem finanziellen Aspekt der IT-Sicherheit befasst sind. Zu diesem naheliegenden Ergebnis kommt eine Studie von Kaspersky Lab.    >>>com-professional.de
Cloud-Sicherheit: Darf‘s etwas mehr sein? Die Migration in eine Cloud-Umgebung stellt für viele Security-Verantwortliche eine der drei größten Hürden für die Sicherheit von Anwendungen dar. Gleichzeitig sagen Anbieter, die Cloud sei so sicher, dass bisherige Kontrollmaßnahmen und auch die Verantwortlichen dafür überflüssig würden. Wer hat nun recht?   >>>computerwelt.at
Google Cloud Next ‘19 London: Infrastruktur, Sicherheit und KI-Neuerungen.  Google kündigt auf der Cloud Next ‘19 viel Neues für seine Cloud-Services an – besonders in den Bereichen Infrastruktur und Sicherheit, mit einer Prise Entwickler-Features und KI.  Angekündigt sind neue Partnerschaften unter anderem mit VMware, SAP und Netapp sowie neue Sicherheits-Features flächendeckend über alle Google-Cloud-Dienste.   >>> t3n.de
Der hybriden Cloud gehört die Zukunft: 73 Prozent der Unternehmen holen Apps zurück ins Rechenzentrum.  Cloud-Computing-Spezialist Nutanix legt die zweite Ausgabe seiner Marktstudie „Enterprise Cloud Index“ vor.  Demnach machen Anforderungen in Sachen Sicherheit und Flexibilität das Hybrid-Cloud-Modell zum Standard in den Unternehmen. Eine starke Umschichtung von Investitionen in diese Richtung sei auszumachen.   >>>pressebox.de
Vernachlässigte Schwachstelle Public Cloud.  Die Migration von Daten und Anwendungen in die Cloud ist zur alltäglichen Herausforderung geworden. Jüngste Umfragen belegen, dass viele Unternehmen die Migration ihrer Daten in die Cloud zwar vornehmen, jedoch weiter Sicherheitsbedenken gegenüber den Plattformen hegen – und nur über mangelnde IT-Absicherung verfügen.   >>>silicon.de

Aktuelle Warnungen

Hacker nehmen Office-365-Admins ins Visier.  Administratoren von Office-365-Umgebungen sollten derzeit ihr Postfach besonders penibel prüfen: Cyberkriminelle haben es speziell auf Firmenkunden der Redmonder Büro-Lösung abgesehen. Für die Attacken wurden zur Tarnung Absender-Adressen von seriösen Unternehmen missbraucht.   >>>com-professional.de
Ransomware „NextCry“ greift Nextcloud-Server an.  Derzeit soll es ein Linux-spezifischer Verschlüsselungstrojaner auf Nextcloud-Server abgesehen haben.  Er verschlüssele Dateien im Cloudspeicher mit der Blockchiffre AES (Schlüssellänge 265 Bit) und erzeuge anschließend eine Lösegeldforderung, berichtet die IT-News-Webseite Bleeping Computer.   >>>heise.de
Verwandte Themen