Juli 27, 2023
Via: Heise OnlineNetzwerkadmins, die die Sicherheitslösung Unified Threat Management (UTM) von Sophos einsetzen, sollten ihre Appliances auf den aktuellen Stand bringen. In einer aktuellen UTM-Version haben die Entwickler mehrere Sicherheitslücken geschlossen. Wie aus einem Beitrag hervorgeht, können Angreifer unter anderem an OpenSSL-Lücken […]
Juli 25, 2023
Via: CloudComputing-InsiderCommunications Platform as a Service (CPaaS) ist ein Konzept aus dem Cloud Computing, bei dem speziell für Kommunikationsanwendungen benötigte Ressourcen virtualisiert und bereitgestellt werden. Unternehmen und Organisationen können die von Ihnen benötigten Kommunikationsressourcen cloudbasiert nutzen und erhalten Zugriff auf verschiedene […]
Juli 11, 2023
Via: CloudComputing-InsiderDie Europäische Kommission hat ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der […]
Juli 10, 2023
Via: ComputerworldTrotz Sicherheitskontrollen seitens Google kommt es immer wieder vor, dass Cyberkriminelle mit Schadsoftware unterfütterte Apps in das Angebot des Google Play Stores schleusen. Da der Online-Laden als seriöse Bezugsquelle gilt, schlagen User hier meist bedenkenlos zu. Nun haben Sicherheitsforschende des […]
Juni 29, 2023
Via: ZDNetDer australische Premierminister Anthony Albanese riet seinen Landsleuten kürzlich, ihre Handys jede Nacht für fünf Minuten auszuschalten – und zwar für die Cybersicherheit. Die britische Tageszeitung The Guardian, die das Zitat veröffentlichte, mutmaßt, dass diese Angaben darauf abzielen, „jede Spyware […]
Juni 29, 2023
Via: CloudComputing-InsiderDas Cloud-Ökosystem ist für den Einsatz in Behörden und Unternehmen mit höchsten Sicherheitsanforderungen konzipiert. Die Secunet Cloud baut vollständig auf offenen Standards auf und ist zu in zahlreichen Behörden bereits vorhandenen SINA-Infrastrukturen sowie Office-Programmen und Cloud-nativen Fachanwendungen kompatibel. Ein nahtloser […]
Juni 26, 2023
Via: Security InsiderFür IT-Sicherheitsexperten war 2022 ein arbeitsreiches Jahr. Zu den vorhandenen Cyberrisiken durch Datenschutzverletzungen oder Ransomware-Attacken kamen vor dem Hintergrund der angespannten geopolitischen Situation neue. Zu den üblichen Cybercrime-Verdächtigen, denen es in der Regel um Geld geht, traten im Kontext einer […]
Juni 14, 2023
Via: ZDNetDer globale Bedrohungsindex von Check Point für Mai 2023 zeigt eine neue Version des Shellcode-basierten Downloaders GuLoader, der im vergangenen Monat die weltweit am weitesten verbreitete Malware war. Mit vollständig verschlüsselten Nutzdaten und Anti-Analyse-Techniken kann die neueste Form unerkannt in […]
Juni 13, 2023
Via: Security InsiderWindows Defender Application Control (WDAC) schützt Windows vor gefährlichen Anwendungen und Admins können eigene Filterlisten erstellen, um bestimmte Anwendungen im Netzwerk auf den Arbeitsstationen zu blockieren. Dazu kommen Empfehlungen von Microsoft, die über XML-Dateien in Windows integriert werden können. Über […]
Juni 8, 2023
Via: CloudComputing-InsiderInnerhalb der Bundesregierung wurde in den Jahren 2021 und 2022 im Rahmen der Bundesmaßnahme „Ressortübergreifende VS-Kommunikation (R-VSK)“ eine nach eigenen Angaben hochsichere und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Cloud-Plattform für Verschlusssachen aufgebaut. Wie die Bundesregierung betont, […]
Juni 8, 2023
Via: Security InsiderSecurity-as-a-Service ist ein Cloud-Computing-Servicemodell und wird üblicherweise mit dem Akronym SECaaS abgekürzt. Es stellt Sicherheitslösungen als Service einer Cloud-Plattform zur Verfügung und verlagert Sicherheitsprozesse und -dienste in die Cloud. Anstatt Sicherheitslösungen lokal im Unternehmensrechenzentrum zu betreiben, stellt ein Cloud-Anbieter die […]
Mai 30, 2023
Via: CloudComputing-InsiderSeit 1. Mai greift das IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0), das die deutsche KRITIS-Regulierung deutlich erweitert. Dies bringt auch mehr Pflichten für Unternehmen und IT-Verantwortliche sowie höhere Cybersecurity-Anforderungen mit sich. Für Unternehmen, die in kritischen Infrastrukturen SAP einsetzen, ist dies besonders […]
Mai 23, 2023
Via: Heise OnlineSicherheitslücke gegen Geld: In Bug-Bounty-Programmen malträtieren Sicherheitsforscher Softwares von bestimmen Anbietern und streichen nach der Meldung an den Hersteller Geldprämien ein. Google hat für seine Dienste und Software bereits einige solcher Programme laufen. Nun können sich Sicherheitsforscher auch über Apps […]
Mai 19, 2023
Via: CloudComputing-InsiderHöchstes US-Gericht spricht Google und Twitter der Haftung für User-Content frei Die Internetplattformen Google und Twitter können vorerst aufatmen. Das oberste Gericht der USA hat eine wichtige Regel, die Online-Dienste vor Haftung für Beiträge von Nutzern schützt, unangetastet gelassen. Die […]
Mai 10, 2023
Via: Security InsiderIT-Abteilungen haben zahlreiche Aufgaben. Neben der Installation von Hard- und Software, dem Einspielen von Updates und dem Erstellen von Backups haben sie oft auch die Verantwortung für IT-Security. 80 Prozent der von G Data und Statista für die Studie „Cybersicherheit […]
Mai 2, 2023
Via: CloudComputing-InsiderRund 280 Tage dauert es, bis ein Datenleck in einem Unternehmen überhaupt entdeckt wird. Da ist das Kind schon lange in den sprichwörtlichen Brunnen gefallen. Wichtige Daten wurden dann bereits kompromittiert oder manipuliert, Dokumente geklaut. Wird das Datenleck bekannt oder […]
April 20, 2023
Via: ZDNetDabei dürfte es sich um das erste Mal handeln, dass eine der bekannten Ransomware-Operationen ganz gezielt auf Macs ausgerichtet ist. Entdeckt wurde die Malware von den Sicherheitsforschern von MalwareHunterTeam, als sie ein ZIP-Archiv auf VirusTotal fanden, das offenbar die meisten […]
April 19, 2023
Via: CloudComputing-InsiderHinter Kdan Cloud steht zwar kein Anbieter aus Deutschland, ist aber durchaus interessant, wenn mobile Mitarbeiter in Asien unterwegs sind und schnellen Zugriff auf einen sicheren Cloud-Speicher benötigen. Der Dienst ist sehr umfangreich und bietet auch eine kostenlose Basis-Lösung an. […]
April 19, 2023
Via: Heise OnlineDie EU-Kommission will Europa gegen Bedrohungen aus dem Internet widerstandsfähiger machen. Sie hat dazu am Dienstag ein Cybersolidaritätsgesetz für die EU auf den Weg gebracht. Damit will die Kommission einen „europäischen Cyberschutzschild“ aufspannen. Darunter versteht sie eine Infrastruktur, die aus […]
April 18, 2023
Via: Security InsiderSecurity-Analysten erforschen die Zukunft der Cybersicherheit und treffen sich auf dem Gartner Security & Risk Management Summit 2023 vom 26. bis 28. September in London. Gartner empfiehlt den Verantwortlichen für Cybersicherheit, die folgenden strategischen Planungsannahmen in ihre Sicherheitsstrategien für die […]