07. Mai 2020

Cloud Security Newsletter

von - 07.05.2020
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Hackergruppe veröffentlicht Schlüssel / Kaspersky warnt vor Brute-Force-Attacken / Sicherer Zugriff auf private Firmen-Apps
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Hackergruppe gibt auf und veröffentlicht Schlüssel.  Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an der Garderobe ab. Eine russische Hackergruppe, die hinter der Verbreitung der Ransomware Shade steht, hat offenbar die Segel gestrichen und hunderttausende Schlüssel veröffentlicht.   >>>com-professional.de
Kaspersky warnt vor Brute-Force-Attacken. Gefahr für die Business-IT: Der durch die Corona-Krise bedingte Trend zum Homeoffice öffnet eine Vielzahl neuer Möglichkeiten für Cyberkriminelle. Unter anderem ist ein massiver Anstieg von Brute-Force-Attacken gegen das Remote Desktop Protocoll (RDP), zu verzeichnen.    >>>com-professional.de
Sicherer Zugang auf private Firmen-Apps.  Um möglichst vielen Nutzern den Zugang zu in der öffentlichen Cloud gehosteten Anwendungen zu ermöglichen, nehmen Unternehmen bewusst Risiken in Kauf. Laut dem Cybersecurity Insiders Zero Trust Report macht knapp ein Drittel (31 Prozent) von ihnen seine privaten Anwendungen im Internet öffentlich zugänglich.   >>>com-professional.de
Sicherheitsmängel bei einigen Cloud-Produkten von SAP. SAP muss nachbessern und Sicherheitslücken in seinen Cloud-Produkten schließen: Eigentlich zugesicherte Standards wurden nicht eingehalten. Die Sicherheit der Kundendaten sei aber nicht in Gefahr gewesen, versichert der Softwarekonzern.    >>>com-professional.de

Trends & Analysen

Was das „neue Normal“ für die Cloud-Sicherheit bedeutet. Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ geben, in dem Cloud Computing zum Alltag gehört. Der Digitalverband Bitkom nennt Beispiele, wie die Digitalisierung die Geschäftsprozesse auch nach der Krise beeinflussen wird.   >>>cloudcomputing-insider.de
Gezwungen zum Cloud Computing.  Der „State of the Cloud Report 2020“ von Flexera zeigt, dass Covid-19 die Cloud-Nutzung in die Höhe treibt und die IT-Budgets von Unternehmen sprengt. Die Umfrage unter 750 Anwendern bietet Einblicke in die weltweite Cloud-Nutzung von Unternehmen und wirft ein erstes Licht auf die Auswirkungen der Corona-Pandemie auf die Unternehmens-IT.   >>> it-business.de
Entspannung beim Fachkräftemangel in der IT-Sicherheit. Die Welt scheint stillzustehen, doch der Schein trügt. Nicht zuletzt finden verstärkt Cyber-Angriffe parallel zur Verbreitung des Virus statt. Managed Security Services gehören zu den derzeit verstärkt angefragten Dienstleistungen. Der schnelle Umstieg auf Home-Office und Teleworking hinterlässt Spuren.   >>> it-daily.net
Kubernetes mit Rust: Microsoft setzt für Cloud-Entwicklung auf Rust.  Go war bisher die dominierende Sprache für Cloud-Anwendungen, neuerdings setzt Microsoft aber verstärkt auf Rust. Begründet wird die Entscheidung für Rust in der Cloud in einem aktuellen Blogbeitrag vor allem mit Sicherheitsaspekten der

Aktuelle Warnungen

Neue Schwachstellen machen Hosts zu leichten Zielen.   Olle Segerdahl von F-Secure und sein Team haben Schwachstellen im beliebten Open-Source-Tool Salt entdeckt, die es Angreifern ermöglichen, die Authentifizierungs- und Autorisierungskontrollen zu umgehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um aus der Ferne Code mit Root-Privilegien auf dem Master und schließlich auf allen mit dem Master verbundenen Minions auszuführen.   >>>blog.f-secure.com
Verwandte Themen