Sicherheitsmanagement

Warum sich Unternehmen mit SASE und Zero Trust schwertun

von Dr. Jakob Jung

Secure Access Service Edge (SASE) als Architekturkonzept und Zero Trust können die Sicherheit entscheidend verbessern. Welche Hürden es dabei gibt und warum sich die Mühe lohnt, schildert Nathan Howe, Vice President of Emerging Technologies bei Zscaler, in einem Gastbeitrag. weiter

Betrug mit gefälschten Produktrezensionen bei Amazon

von Dr. Jakob Jung

Eine offene Datenbank hat die Identitäten von über 200.000 Personen aufgedeckt, die anscheinend in Amazon-Schemata für gefälschte Produktrezensionen verwickelt sind. Namen, E-Mail-Adressen und PayPal-Details wurden preisgegeben und online hinterlassen. weiter

Wachsende Gefahr durch OAuth-Attacken

von Dr. Jakob Jung

Die Forscher von Proofpoint entdeckten 2020 mehr als 180 gefährliche OAuth 2.0 Applikationen, die Daten stehlen und auf sensible Informationen zugreifen. weiter

Zero-Day-Schwachstellen bei SonicWall

von Dr. Jakob Jung

SonicWall fordert seine Kunden auf, Patches einzuspielen, um drei Zero-Day-Schwachstellen in seiner E-Mail-Sicherheitslösung zu beheben, die aktiv in freier Wildbahn ausgenutzt werden. weiter

Best Practices zur Schadensabwehr bei DDoS-Attacken

von Dr. Jakob Jung

Distributed-Denial-of-Service (DDoS)-Angriffe führen zur Überlastung von Servern oder Webdiensten. Tim Bandos, Chief Information Security Officer bei Digital Guardian, erläutert in einem Gastbeitrag die Best Practices. die Unternehmen einsetzen sollten, um die Schäden solcher Angriffe zu minimieren weiter

Rekordhoch bei Bad Bots

von Dr. Jakob Jung

Bots nehmen im Internet immer mehr überhand. Fast die Hälfte des Internetverkehrs im Jahr 2020 wurde nicht von Menschen generiert und der Bad Bot-Traffic macht nun mehr als ein Viertel aller Website-Anfragen aus. weiter

SAP warnt vor Sicherheitslücken

von Dr. Jakob Jung

SAP weist darauf hin, dass Hacker alte Schwachstellen für Unternehmensanwendungen in weniger als 72 Stunden als Waffe einsetzen. weiter

Security Awareness mit Mängeln

von Dr. Jakob Jung

Das Sicherheitsbewusstsein aller Angestellten zu wecken und zu schärfen, ist im Zeitalter des Phishing eine vordringliche Aufgabe. In der Praxis gibt es aber bei Security Awareness einige Defizite. weiter

Bad Bots attackieren Gesundheitswesen

von Dr. Jakob Jung

Der Bad Bot-Traffic auf Web-Sites des Gesundheitswesens hat sich fast vervierfacht. Damit werden Impfkampagnen systematisch sabotiert. weiter

Cyberangriffe nutzen privilegierte Anmeldedaten

von Dr. Jakob Jung

Die Cloud gerät in Zeiten der Remote-Arbeit verstärkt ins Visier von Cyberkriminellen, die ihre Angriffe überwiegend über kompromittierte privilegierte Zugangsdaten starten. weiter

Angestellte sorglos bei Videokonferenzen

von Dr. Jakob Jung

Hohes Risiko und wenig Sorgfalt bestimmen den Umgang mit Videokonferenzen. Ein Drittel der Mitarbeiter wurde bereits wegen des Austauschs sensibler Daten über Zoom und Co. von Chefs verwarnt. weiter

Zero Trust – Jenseits der Mythen

von Dr. Jakob Jung

Zero Trust, also niemandem und keinem Netzwerk oder Gerät vertrauen, klingt zunächst geheimnisvoll. Aber in Wirklichkeit handelt es sich um eine höchst effektive Strategie zur Abwehr von Cyberangriffen. weiter

Microsoft macht CodeQL zu Open Source

von Dr. Jakob Jung

Microsoft wird ein wichtiges Sicherheitswerkzeug namens CodeQL der Community zur Verfügung stellen. Das Tool kam bei der Abwehr der Attacke auf SolarWinds zum Einsatz, die von Microsoft als Solorigate bezeichnet wird. weiter

Sophos sichert Qualcomm Snapdragon

von Dr. Jakob Jung

Sophos und Qualcomm kooperieren bei Endpoint-Security. Sophos wird künftig seinen Endpoint-Schutz Intercept X für 5G-PCs auf Basis der Qualcomm Snapdragon Rechenplattformen anbieten. weiter