12.07.22 - IT Security-Telegramm
Rund um das Metaverse entstehen jedoch auch ganz neue Angriffsvektoren.
Was hat sich mit der EU-DSGVO geändert? Kurz gesagt die Transparenz und Verlässlichkeit zum Umgang mit Daten in ganz Europa.
12.07.22 - Trellix beobachtet deutlichen Anstieg von Cyber-Attacken gegen kritische Infrastruktur angesichts zunehmender geopolitischer Spannungen
Trellix veröffentlichte ihren "Threat Labs Report: April 2022" über die Aktivitäten von Cyber-Kriminellen in den letzten sechs Monaten. Daraus geht deutlich hervor, dass sich Cyber-Angriffe vermehrt gegen einzelne Verbraucher richten. Aber auch das Gesundheitswesen sowie die Transport-, Fracht-, Fertigungs- und IT-Branchen verzeichnen einen starken Anstieg der Bedrohungen. "Wir befinden uns in einer kritischen Phase der Cyber-Sicherheit und beobachten zunehmend feindlich gesinntes Verhalten auf einer immer größeren Angriffsoberfläche", erklärt Christiaan Beek, Lead Scientist und Principal Engineer bei Trellix Threat Labs.
12.07.22 - Datenschutzbestimmungen, die lediglich ein staatliches Instrument sind, um zu kontrollieren, wie Unternehmen mit personenbezogenen Daten umgehen, reichen nicht mehr aus
Am 25. Mai 2016 trat die EU-DSGVO in Kraft und seit 2018 ist sie nun verbindlich umzusetzen. Die Corona-Pandemie der letzten beiden Jahre hat etliche Digitalisierungsprozesse massiv beschleunigt, allerdings auch neue Diskussionen um Cybersicherheit, Transparenz und Datenschutz ausgelöst. Unsere digitalen Ökosysteme entwickeln sich sehr schnell, und Gesetze und Regelungen müssen mitwachsen, um auf dem neuesten Stand der Technik Geltung zu bewahren. Laurent Strauss, Chief Cybersecurity Strategist von Micro Focus, äußert sich zum Stand der Cybersicherheit im Jahr 2022. Richtlinien für Datenschutz waren mal mehr, mal weniger streng und umfassend – bis 2016 wurden europäische Länder nur einzeln betrachtet, mit entsprechend unterschiedlich strengen Auslegungen des Datenschutzes. Weltweit kann man immer noch große Unterschiede etwa zwischen China, den USA und Deutschland erkennen.
12.07.22 - Web 3.0 auch für Cyberkriminelle interessant, die altbekannte Social-Engineering- und Phishing-Techniken für Angriffe nutzen
Die renommierte Threat Intelligence Einheit Cisco Talos hat den neuen virtuellen Raum im Web 3.0 auf seine Schwachstellen hin untersucht. Das Metaverse bringt neue Technologien, aber auch alte Probleme mit sich. Cisco Talos nennt die wichtigsten vier Sicherheitsrisiken für das Metaverse und wie man sich schützt. Das Internet verändert sich: Web 3.0 mit Blockchain, Kryptowährungen und dezentraler Datenspeicherung liefert die technischen Grundlagen für das Metaverse, einen neuen virtuellen Raum für digitale Begegnungen, Austausch und Geschäfte. Immer mehr Menschen experimentieren mit NFTs (Non Fungible Tokens) oder Kryptowährungen und investieren ihr Privatvermögen. Damit wird das Web 3.0 auch für Cyberkriminelle interessant, die altbekannte Social-Engineering- und Phishing-Techniken für Angriffe nutzen. Rund um das Metaverse entstehen jedoch auch ganz neue Angriffsvektoren.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
11.07.22 - Carmao klärt auf: Wie packe ich meinen Notfallkoffer?