Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Cybersecurity im Angesicht von COVID-19.  Dass die Weltgesundheitsorganisation das Coronavirus zu einer weltweiten Pandemie erklärt hat, unterstreicht, was langsam allen bewusst wird: die Covid-19-Variante des Coronavirus wird ein in der heutigen Zeit noch nie dagewesenes Maß an sozialen und wirtschaftlichen Umwälzungen verursachen.    >>> it-daily.net

Server mit über 300 Millionen Facebook-Nutzerdaten entdeckt.  Erneut gibt es schlechte Nachrichten für Facebook-Nutzer: Sicherheitsforscher Bob Diachenko entdeckte im Dezember ein massives Sicherheitsleck. Nun fand er eine weitere Datenbank. Betroffen sind wieder Facebook-IDs, Telefonnummern, E-Mail-Adressen und Profildetails.    >>> com-professional.de

Coronavirus zwingt Betriebe zum Experiment Homeoffice.  Bislang ziehen die meisten Beschäftigten das Büro als Arbeitsort dem Homeoffice vor. In der Coronavirus-Krise müssen aber viele Arbeitnehmer provisorisch nach Hause ausweichen. Die Digitalbranche hofft nun, dass hartnäckige Vorurteile gegen das mobile Arbeiten durch die Erfahrungen in der Krise überwunden werden.   >>>com-professional.de

Rechenzentrum unter Quarantäne? Unternehmen, die ihr Geschäft über das Internet abwickeln, scheinen im Vergleich zu anderen im Vorteil: Kunden und Mitarbeiter können bequem von Zuhause aus arbeiten oder die Dienstleistungen nutzen. Doch was passiert, wenn Rechenzentren, die die Dienstleistungen hosten, von einer landesweiten Quarantäne betroffen sind?   >>> zdnet.de

Wie sicher ist die europäische Cloud? IBM unterstützt als aktives Mitglied das europäische Industrie-Cloudprojekt Gaia-X. Nachdem die GaiaX-Initiative anfangs zurückhaltend gegenüber US-amerikanischen Hyperscalern und Providern agierte, setzen deren Gründer und Mitglieder nun ausdrücklich auf Zusammenarbeit.    >>> elektroniknet.de

Das IoT vergiftet das Internet.  Die Security-Landschaft wird gerade um­gepflügt. Kriminelle automatisieren ihre Angriffe und finden über Internet of Things (IoT) und Operational Technology (OT) neue Einfallstore in Unternehmensnetze, berichtet Derek Manky, Global Security Strategist beim Sicherheitsspezialisten Fortinet.    >>>com-professional.de

44 % der Bedrohungen sind Cloud-basiert.  Cloud-Security-Spezialist Netskope analysiert in seinem Cloud and Threat Report vom Februar die Nutzung von Cloud-Diensten in Unternehmen. Basierend auf Millionen anonymisierter Nutzerdaten stellt der Bericht fest, dass bei fast der Hälfte der böswilligen Bedrohungen Cyberkriminelle die Cloud als effektive Methode zur Untergrabung der Erkennung nutzen.   >>> netskope.com

Der Lauscher in der Leitung. Philipp Roskosch vom Fraunhofer-Institut für Sichere Informationstechnologie erklärt die gravierenden Schwachstellen bei VoIP-Telefonen. Insgesamt stießen die Experten auf 40 teils schwerwiegende Lücken bei 33 im vergangenen Sommer getesteten Endgeräten.    >>>com-professional.de

In fünf Schritten Datenpannen in der Cloud vermeiden. Die Sicherheit von Daten in Public Clouds ist ein hochaktuelles Thema. Dabei gibt es zahlreiche geeignete Maßnahmen, die Unternehmen ergreifen können, um nicht Opfer eines Angriffs auf die Public Cloud zu werden.    >>> sophos.com

Auf was es bei der richtigen SD-WAN-Lösung ankommt.  Unternehmen haben eines gemeinsam – einen wachsenden Bedarf an sicherer Konnektivität zu ihren Kunden und ihren in der Cloud gehosteten Anwendungen, Tools und Ressourcen. Aber ihre IT-Netzwerkanforderungen entwickeln sich kontinuierlich weiter.    >>> ip-insider.de

App zur Ausbreitung des Coronavirus klaut sensible Daten. Cyberkriminelle nutzen eine Karte der Johns Hopkins University zur Ausbreitung des Coronavirus für eine schädliche Windows-App. Einmal installiert, saugt das Programm sensible Daten ab.    >>>com-professional.de

Wenn der Software-Hammer den RAM-Schutz attackiert.  Eine neu entwickelte Rowhammer-Attacke namens TRRespass kann den RAM-Sicherheitsmechanismus von zahlreichen DDR4-DRAM-Modulen sowie LPDDR4-Chips knacken. Bisher galten diese als annähernd immun gegen Rowhammer-Angriffe.    >>>com-professional.de