Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

  • Symantec erweitert sein Security-Portfolio sowie die Funktionen seiner Integrated Cyber Defense Platform um AppSecurity und Corporate Domain Security. Dazu akquirierte Symantec die beiden Unternehmen Appthority und Javelin Networks.

  •  Venafi gibt die Ergebnisse seiner Studie zum Stand des Schutzes von maschinellen Identitäten in Deutschland. Für die Umfrage wurden 305 Sicherheitsverantwortliche von deutschen Unternehmen befragt, die für Verschlüsselung verantwortlich sind.

  • Tenable stellt seinen Bericht zu Strategien der Cyberverteidiger vor. Der Bericht belegt, dass fast 48 Prozent der Unternehmen auf strategisches Vulnerability-Assessment als Grundlage ihrer Cyber‑Abwehr und Risikominderung setzen. 

  • Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer Bestandteil einer hohen IT-Sicherheit. Traditionelle Ansätze sind allerdings angesichts der horrenden Zahl potenzieller Sicherheitslücken zum Scheitern verurteilt, erklärt NTT Security (Germany). Nur eine starke Priorisierung ermöglicht ein effizientes Schwachstellenmanagement.

  • Die it-sa in Nürnberg war am 10. Oktober erneut der Schauplatz für die Verleihung der diesjährigen IT SECURITY AWARDS. Nun stehen die Preisträger der vier IT SECURITY Awards 2018 fest. Es sind Greenbone, Bromium, Ping Identity und McAfee.

  • Die aktuelle Ankündigung zum „Microsoft Patch Tuesday“ beinhaltet Patches für 50 verschiedene Schwachstellen. Die Schwachstellen betreffen die meisten OS‑Versionen, Browser (Edge und Internet Explorer), sowie Anwendungen wie Sharepoint Enterprise Server und SQL Server Management‑Software. 

  • Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch Büroarbeit ohne Internet ist praktisch nicht mehr vorstellbar. Damit E-Mails, Messenger und Webanwendungen den Alltag auch wirklich erleichtern, sind einige Basics wie Virenschutz und sichere Passwörter wichtig. 

  • Für einen ganzheitlichen Schutz der IT-Umgebung müssen IT-Administratoren vollumfänglich über alle Endpoints, der darauf installierten Software sowie der jeweiligen Konfiguration im Bilde sein. Fehlen diese Informationen, ist für Administratoren unklar, ob oder wo Handlungsbedarf besteht. 

  • Nach Schwachstellen bei Intel-Prozessoren zu Beginn des Jahres haben Forscher des CISPA Helmholtz-Zentrums in Gründung in Saarbrücken erneut eine Sicherheitslücke entdeckt. Giorgi Maisuradze und Prof. Dr. Christian Rossow haben herausgefunden, dass die ret2spec (return-to-speculation) getaufte Schwachstelle es Angreifern erneut ermöglicht, unberechtigterweise Daten auszulesen. 

  • Tenable zeigt in seinem neuesten Bericht, dass Cyberkriminelle durchschnittlich sieben Tage Zeit haben, um eine Schwachstelle auszunutzen. In dieser Zeit können sie ihre Opfer angreifen, potenziell sensible Daten abschöpfen, Lösegeldangriffe starten und erheblichen finanziellen Schaden anrichten. 

  • Ein Fehler auf einer Subdomain des Mobilfunkers T-Mobile US hat es leicht gemacht, Kundendaten zu klauen. Dank einer unsicheren Programmierschnittstelle (API) war es möglich, mithilfe einer Telefonnummer umfassende Informationen über deren Inhaber abzurufen.

  • Mit dem richtigen Werkzeug ist die Einführung eines IT-Risikomanagements in der Organisation schnell und einfach erledigt. Damit meistert man diese Herausforderung, selbst ohne ein Risikomanagementexperte zu sein. Ist die Implementierung erledigt, ist der aufwändigste Part eines Informationssicherheits-Managementsystems (ISMS) umgesetzt.

  • Im Januar 2018 wurden unter den Bezeichnungen "Spectre" und "Meltdown" schwer zu behebende Sicherheitslücken in marktüblichen Prozessoren bekannt. IT-Sicherheitsforscher haben  weitere Schwachstellen in diesen Prozessoren entdeckt, die auf vergleichbaren Mechanismen beruhen und ähnliche Auswirkungen haben können wie "Meltdown" und "Spectre". 

  • Der April 2018 war der vierte Monat in Folge, in dem Cryptomining-Malware die Top Ten des „Most Wanted”-Malware-Indexes von Check Point dominierte, wobei sich die Coinhive-Variante als häufigste Malware mit weltweit 16 Prozent auf Platz eins behaupten konnte. 

  • Trotz der jüngsten Veröffentlichungen zu Angriffen auf verschlüsselte E-Mails: Der Digitalverband Bitkom rät dazu, E-Mails weiterhin mit den bekannten Verfahren S/MIME oder OpenPGP zu schützen. Europäische Sicherheitsforscher hatten kürzlich gezeigt, wie Angreifer gängige Sicherheitsmechanismen bei der E-Mail-Verschlüsselung aushebeln können. 

  • Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen „Schutz zu umgehen“. Allerdings sollten User und Unternehmen nicht verzweifeln, denn dies bedeutet nicht den Untergang der E-Mail, sondern ist viel mehr ein weiteres Zeichen, dass es beim Thema Datenschutz und IT-Sicherheit einen Paradigmenwechsel braucht. Ein Kommentar von Michael Heuer, VP Central Europe bei Mimecast.

  • Die Sicherheitsforscher von Check Point Software Technologies Ltd. (NASDAQ: CHKP) veröffentlichen die Details zu mehreren Schwachpunkten in Mobilgeräten von LG. Der Hersteller wurde bereits vor einiger Zeit informiert und hat Patches zur Schließung bereit gestellt. 

  • ServiceNow, Inc. (NYSE: NOW) veröffentlicht eine neue Studie „Today’s State of Vulnerability Response: Patch Work Demands Attention“, die auf einer Umfrage des Ponemon Institute basiert. Die Studie entdeckte das sogenannte „Patching Paradoxon“ der Sicherheit – mehr Arbeitskräfte allein garantieren noch nicht eine bessere Sicherheit. 

  • Tenable hat kürzlich eine kritische Schwachstelle in zwei Applikationen von Schneider Electric entdeckt. Die Schwachstellen betreffen die Remote Code Execution von Applikationen, die häufig in Produktions‑, Öl‑ und Gas‑, Wasser‑, Automatisierungs‑ sowie Wind‑ und Solaranlagen eingesetzt werden. 

  • Mit der steigenden Verbreitung von Produktionsnetzwerken,wächst auch der Bedarf an Sicherheit – nie zuvor war es so wichtig, ununterbrochene Verfügbarkeit und durchgängigen Schutz zu gewährleisten. Warum die Sicherheit von OT-Netzwerken häufig so eine große Herausforderung ist erläutert Dr. Christopher Brennan, Regional Director DACH bei Skybox Security.

Smarte News aus der IT-Welt