27.05.20 - IT Security-Telegramm
Sicherheitsforscher von Varonis Systems weisen mit einem neuen Proof of Concept auf die Gefahren bösartiger Azure-Apps hin
Netscout Systems hat die Ergebnisse ihres Threat Intelligence Report für die zweite Hälfte des Jahres 2019 veröffentlicht
27.05.20 - Mit der weiter stark steigenden Verbreitung von Office 365 entstehen neue Risiken und Herausforderungen
Sicherheitsforscher von Varonis Systems weisen mit einem neuen Proof of Concept auf die Gefahren bösartiger Azure-Apps hin. Durch diese Angriffsart stehen Hacker im Wesentlichen die gleichen Möglichkeiten offen wie durch das Ausführen bösartiger Exe-Dateien oder die Aktivierung von Makros in Dokumenten. So können Daten exfiltriert, E-Mail-Konten gekapert und Informationen über Gruppen-Mitglieder ausgelesen werden. Als besonders gefährlich stufen die Experten dabei die Erstellung einzigartiger Links zu genutzten Dateien ein. Diese sind für jeden von jedem beliebigen Ort aus zugänglich, auch wenn das Unternehmen keine anonymen Sharing-Links zulässt. Trotz der enormen Risiken ist dieser Angriffsvektor bislang noch recht unbekannt. Insofern sollten Sicherheitsverantwortliche ihre Mitarbeiter hierfür gezielt sensibilisieren, die eingesetzten Azure-Apps regelmäßig überprüfen und verdächtige Anwendungen gegebenenfalls entfernen.
27.05.20 - Coronakrise: "Beim Homeoffice jetzt nicht die Datensicherheit vergessen"
Immer fester hat SARS-CoV-2 Deutschland im Griff – und das Land reagiert. Bis jetzt haben schon viele Arbeitgeber die Lage erkannt und ihre Mitarbeiter, sofern möglich, auf Heimarbeit gesetzt. Die Entscheidung, Mitarbeiter von zuhause aus arbeiten zu lassen, sofern es aufgrund der Tätigkeit möglich ist, trägt einen entscheidenden Beitrag zum Eindämmen der Verbreitung des Virus bei und sollte zumindest in Betracht gezogen werden. Doch rate ich dazu, hier nicht kopflos vorzugehen, denn auch wenn es sich um eine ernst zu nehmende Pandemie handelt, bedeutet das kein außer Kraft setzen der rechtlichen Vorgaben, die uns in der letzten Zeit in Rahmen der DGSVO beschäftigt haben. Beim Arbeiten im Homeoffice darf jetzt nicht die Datensicherheit vergessen werden, denn es gilt trotzdem die Auflagen einzuhalten und Datensicherheit zu gewährleisten.
27.05.20 - Threat Intelligence Report berichtet über die alarmierende Komplexität, Anpassungsfähigkeit und Häufigkeit von Cyberbedrohungen
Netscout Systems hat die Ergebnisse ihres Threat Intelligence Report für die zweite Hälfte des Jahres 2019 veröffentlicht. Dieser enthält auch Erkenntnisse aus der 15. jährlichen Umfrage des Worldwide Infrastructure Security Report" (WISR). Der Bericht unterstreicht die Verbreitung von Risiken, denen globale Unternehmen und Dienstleister ausgesetzt sind. Diese Organisationen müssen nun nicht nur IT-Infrastrukturen verteidigen, sondern auch Risiken bewältigen, die durch vermehrte Distributed Denial of Service (DDoS)-Angriffe auf kundenorientierte Dienste und Anwendungen, mobile Netzwerke sowie ungesicherte IoT-Geräte entstehen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
26.05.20 - Wie gefährlich ist die Ransomware Snake/Ekans für Industrieanlagen?