06.05.15 - IT Security-Telegramm
Grund für die Angriffe auf das Google AdSense Werbenetzwerk war ein kompromittierter Zulieferer für das Werbenetzwerk
Microsoft lieferte im April satte elf Updates aus, die 26 Sicherheitslücken stopfen
06.05.15 - Zunehmende Attacken auf Internetseiten, Server und Webanwendungen
Die Attacken auf Server, Datenübertragungen und Webanwendungen nehmen zu: Die Zahl der Hackerangriffe auf Unternehmen ist laut PwC-Studie "Global State of Information Security 2015" im letzten Jahr weltweit im Vergleich zum Vorjahr um 48 Prozent auf 42,8 Millionen angestiegen. Pro Tag entspricht das 117.300 Angriffen. Die Angreifer machen sich dabei Schwachstellen der betroffenen Webseiten oder Server zunutze: "Häufig werden Zugangsdaten zu Webseiten oder Serversystemen ausgespäht, um die Rechner und Programme dann gezielt für illegale Zwecke zu nutzen. Und nach wie vor sind zu einfache Passworte eine Möglichkeit, sich unbefugt Zutritt zu fremden Accounts und Systemen zu verschaffen", macht Fabian Kösters, Online-Redakteur bei der Profihost AG, aufmerksam.
06.05.15 - Einsteiger-Firewall: Anbieter von Blumenzwiebeln setzt auf Clavister
Clavister hat mit der Coöperatieve Nederlandse Bloembollencentrale (CNB) einen neuen Großkunden gewonnen. Der Anbieter von Blumenzwiebeln vertraut in seinem Hauptsitz sowie in Kühlungs- und Aufbereitungsanlagen zur Netzwerkabsicherung auf die W20-Appliances des schwedischen Herstellers.
06.05.15 - Anton Bruckner Privatuni: Zuverlässiger Spam-Schutz für 1.100 E-Mail-Postfächer mit "NoSpamProxy Protection"
Die Anton Bruckner Privatuniversität (ABPU), eine von fünf österreichischen Hochschulen für Musik, Schauspiel und Tanz, schützt die E-Mail-Kommunikation ihrer 850 Studierenden, 200 Lehrenden und 50 Verwaltungsmitarbeiter mit der Anti-Spam-Lösung "NoSpamProxy ProtectionQ" von Net at Work. Die Gateway-Lösung stoppt unerwünschte E-Mails schon bevor sie das Netzwerk erreichen und garantiert den Verantwortlichen mit Active-Directory-Synchronisation, granularen Filtereinstellungen und automatischer Reportgenerierung ein hohes Maß an Verwaltungskomfort.
06.05.15 - (ISC)2 Global Information Security Workforce Study: Zunehmende Bedrohungen und wachsender Fachkräftemangel erschweren die Arbeit
Unternehmen und Organisationen haben es immer schwieriger, Bedrohungen abzuwehren, Fehler zu vermeiden und nach Cyberattacken wieder den Regelbetrieb aufzunehmen dies zeigt eine veröffentlichte Studie des (ISC)2 ("ISC-squared"), der größten Non-Profit-Organisation von zertifizierten Fachkräften für Informations- und Softwaresicherheit weltweit mit über 100.000 Mitgliedern. Die siebte Global Information Security Workforce Study (GISWS) des (ISC)2 wurde von Frost & Sullivan durchgeführt; ihre Ergebnisse belegen, dass die Sicherheit von Unternehmen gefährdet ist, weil oft unterbesetzte Teams vor der komplexen Aufgabe stehen, viele verschiedene Sicherheitstechnologien verwalten zu müssen.
06.05.15 - Studie: Digitale Angriffe auf jedes zweite Unternehmen
Gut die Hälfte (51 Prozent) aller Unternehmen in Deutschland ist in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Das hat eine Studie des Digitalverbands Bitkom ergeben. Für die Studie wurden Geschäftsführer und Sicherheitsverantwortliche von 1.074 Unternehmen repräsentativ befragt. Es handelt sich um die bislang umfassendste empirische Untersuchung dieses Themas. Der am stärksten gefährdete Wirtschaftszweig ist die Automobilindustrie mit 68 Prozent betroffenen Unternehmen.
06.05.15 - Microsoft: Nummer eins ist MS15-033, das Office-Bulletin - Es behebt fünf Schwachstellen, die Remote Code-Ausführung (RCE) ermöglichen, darunter eine Zero-Day-Lücke
Mit dem April-Patchday setzt sich der diesjährige Trend zu umfangreichen Update-Paketen fort. Microsoft lieferte im April satte elf Updates aus, die 26 Sicherheitslücken stopfen. Diese Lücken finden sich in Windows und Office und betreffen sowohl Server als auch Workstations. Zudem veröffentlicht Oracle sein vierteljährliches Critical Patch Update, das diesmal 100 Anfälligkeiten in mehr als 25 Software-Kategorien behebt, darunter Java, Oracle RDBMS und MySQL.
06.05.15 - Google AdSense-Werbebanner für Cyberattacken missbraucht
Angreifer haben das Google AdSense Werbenetzwerk zur Verbreitung von Schadprogrammen an Millionen Internet-nutzer missbraucht. Der "G Data Exploit-Schutz" wehrte die Attacken sofort ab und schützte Anwender vor einer Infektion ihrer Computer. Grund für diese Angriffe war ein kompromittierter Zulieferer für das Werbenetzwerk. Die Angreifer verwendeten ein Exploit-Kit, dass unter anderem eine Sicherheitslücke im Adobe Flash Player ausnutzt. Diese Schwachstelle war bei vielen Computern noch nicht geschlossen, obwohl ein offizieller Patch vorhanden ist. Die G Data SecurityLabs haben einen Artikel veröffentlicht, der diese Cyberattacke ausführlich beleuchtet.
06.05.15 - "Operation Russian Doll": Zwei neue Zero-Day-Angriffe
FireEye hat zwei Zero-Day-Angriffe identifiziert, die auf die russische Cyberspionage-Gruppierung APT28 verweisen. Der Fund des Teams von FireEye Labs ist Teil eines begrenzten, zielgerichteten Angriffs, der von FireEye "Operation Russian Doll" genannt wird und eine staatliche Einrichtung ins Visier nimmt. Dabei nutzen die Angreifer Schwachstellen in Adobe Flash und Microsoft Windows.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
============================================================
Schwerpunkt: IT-Sicherheit im Kontext von Compliance
05.05.15 - Schwerpunkt: IT-Sicherheit im Kontext von Compliance
05.05.15 - Anspruch und Wirklichkeit beim Datenschutz klaffen zunehmend auseinander
05.05.15 - Compliance-Vorgaben: Ob Bundesdatenschutzgesetz, GDPdU, MaRisk, Basel II und III oder Sarbanes-Oxley all diese Regelwerke halten die unzähligen Anforderungen an die Compliance eines Unternehmens fest
05.05.15 - HSM stellen sicher, dass Unternehmen aller Branchen ihre Vorgaben für die IT-Compliance erfüllen können
05.05.15 - Chance IT-Sicherheitsgesetz: Ohne Engagement keine Sicherheit in der Industrie
05.05.15 - Im internationalen Geschäftsverkehr sowie im Umgang mit Personendaten gelten verbindliche Vorgaben zum Datenschutz
05.05.15 - Ob KMU oder Konzern: Hilfe gegen Datenklau von innen tut Not
============================================================