Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

SecureX: Cisco will die gesamte IT-Sicherheit in einem Cloud-Dienst bündeln.  Mit SecureX startet Cisco einen neuen Security-Dienst. Er soll in der Cloud die gesamte Sicherheitsinfrastruktur eines Unternehmens zusammenfassen. Dabei handelt es sich nicht um ein separat zu erwerbendes Angebot, vielmehr ist der Dienst künftig in jedem Sicherheitsprodukt Ciscos enthalten.   >>> heise.de

Cloud bricht mit Sicherheitsarchitekturen. Die Cloud wirbelt die Konzepte bestehender Security-Architekturen gehörig durcheinander sagt das SANS Institute und zeigt in einer Studie, welche Ausgaben damit auf Unternehmen zukommen. So seien etwa IaaS und Hybrid Cloud die derzeit größten Disruptoren für die IT-Sicherheit.    >>>cloudcomputing-insider.de

BSI veröffentlicht Sicherheitsanforderungen für Smartphones.  Mit dem Forderungskatalog will das BSI einen öffentlichen Diskurs über Sicherheit von Smartphones starten. Die Anforderungen sollen zukünftig in Richtlinien für die Erteilung des von der Bundesregierung geplanten IT-Sicherheitskennzeichens für Smartphones einfließen.    >>> zdnet.de

Microsoft präsentiert runderneuerte Security-Lösungen. Kurz bevor die Cybersecurity-Tagung RSA Conference in San Francisco diese Woche ihre Tore öffnet, hat Microsoft eine Reihe von IT-Sicherheitsprodukte für Unternehmensanwender gezeigt, die nun generell verfügbar sind. Daneben kommen aus Redmond Updates zu bestehenden Security-Lösungen.    >>>com-professional.de

Die teuersten Datenschutz-Fails. Die Anzahl und Höhe der verhängten Bußgelder im Zusammenhang mit Datenschutz-Verfehlungen legen nahe, dass die staatlichen Regulatoren Unternehmen immer engere Zügel anlegen. Im Jahr 2019 wurden beispielsweise British Airways, Marriott und Equifax mit exorbitanten Geldstrafen belegt.    >>> cio.de

Neue Angriffsart Cloud Snooper kommuniziert via Firewalls. Die Security-Experten der SophosLabs haben eine neue Cyberattacke namens Cloud Snooper aufgedeckt. Die Angriffsmethode verwendet eine bislang unbekannte Kombination aus Hackertechniken, um Schadsoftware den Weg frei zu machen und ungehemmt durch Firewalls hindurch kommunizieren zu können.   >>> it-daily.net

Der feine Unterschied zwischen Tracking und Analytics.  Google Analytics ermöglicht Webseiten-Betreibern umfassende Einblicke in die Performance ihres Online-Auftritts. Wer die Funktion datenschutzkonform einsetzen will, muss künftig schärfere Vorgaben erfüllen. Die bisher gängige Praxis führt laut bayerischer Landesdatenschutzbehörde zu Datenschutzverstößen.   >>>com-professional.de

Neue Malware kommuniziert über DNS-Protokoll. Eine neue Malware namens Mozart kommuniziert über das DNS-Protokoll mit ihren Auftraggebern. Dadurch kann sie sich gut vor herkömmlicher Security-Software verstecken. Noch ist wenig darüber bekannt, welche konkreten Absichten sich dahinter verbergen.    >>>com-professional.de

Neue Sicherheitslücke in WLAN-Verschlüsselung entdeckt.  Forscher haben eine neue Sicherheitslücke im WLAN-Verschlüsselungsprotokoll entdeckt. Angreifer könnten dadurch Informationen ausspionieren und Datenpakete einschleusen. Betroffen sind WLAN-Chips der Firmen Broadcom und Cypress.    >>>com-professional.de