Instant Messaging als Sicherheitsrisiko im Unternehmen minimieren

Symbolbild: Pixabay/ Lobo Studio

Schnell, komfortabel und in Echtzeit – Instant Messaging (IM) ist ein praktisches Tool, um mit Kollegen zu kommunizieren, und es erfreut sich in Unternehmen wachsender Beliebtheit. Durch Präsenzerkennung wissen Mitarbeiter sofort, wer online und verfügbar ist, können unkompliziert Gruppenchats erstellen sowie Präsentationen, Dateien, Weblinks oder Bilder, Audio- und Stream-Inhalte teilen. Doch die Risiken von Datenlecks durch Instant Messaging werden dabei oft übersehen.

Fast die Hälfte aller Cyberbedrohungen sind Cloud-basiert

Symbolbild: Pixabay/ Wynpnt

Cyberkriminelle nutzen offenbar immer mehr die Cloud als effektive Methode, um unerkannt Attacken zu reiten. Laut dem neuen "Cloud and Threat Report" der Cloud-Security-Spezialistin Netskope stammen bereits 44 Prozent der Bedrohungen aus der Cloud. "Wir beobachten, dass immer komplexere Angriffstechniken über Cloud-Anwendungen hinweg eingesetzt werden. Diese reichen von Cloud-Phishing und Malware-Verteilung über Cloud Command and Control bis hin zur Exfiltration von Cloud-Daten", konstatiert Ray Canzanese, Threat Research Director bei Netskope.

Hacker haben es auf andere Hacker abgesehen

Hacker hackt Hacker (Symbolbild: Wikipedia/ Colin/ CCO)

Experten des Cybersecurity-Spezialisten Cybereason sind auf eine Malware-Kampagne gestossen, mit der Hacker es auf andere Hacker abgesehen haben. Sie verstecken dazu einen Trojaner in gängigen Cybercrime-Tools, die sie dann weiterverbreiten. Damit erlangen die Hintermänner vollen Zugriff auf die Computer ihrer Hacker-Opfer - und stellen auch gleich eine zusätzliche Bedrohung für deren Opfer dar.

Verkaufserlös aus SSL-Geschäft bringt Wisekey in die Gewinnzone

Bild: Wisekey

Der Verkauf des SSL/TLS PKI-Geschäfts für 45 Millionen US-Dollar an Digitcert im Janaur des letzten Jahres brachte die in Genf domizilierte Cybersecurity-Spezialistin Wisekey im Geschäftsjahr 2019 in die Gewinnzone. Die Veräusserung dieses Business' mit Sicherheitszertifikaten für Webseiten und Apps führte andererseits allerdings auch zu einem Einbruch beim Umsatz. Konkret wurde der Gesamtumsatz im Berichtsjahr von 53,7 Millionen auf 24,6 Millionen US-Dollar mehr als halbiert.

IT-Security-Spezialisten finden weitere Sicherheitslücken in Intel-Prozessoren

Symbolbild: Unsplash.com/ Slejven Djurakovic

IT-Security-Spezialisten haben in Prozessoren von Intel weitere Sicherheitslücken entdeckt, über die Angreifer Daten wie Passwörter auslesen können. Wie IT-Forscher Bogdan Botezatu von der Sicherheitsoftwarefirma Bitdefender betont, gehe es um eine ähnliche Schwachstelle in der Chiparchitektur wie bei den vor gut zwei Jahren bekanntgewordenen Angriffsszenarien "Spectre" und "Meltdown".

Watchguard übernimmt Panda Security

Schnappt sich Panda Security: Watchguard (Logo: Watchguard)

Die US-amerikanische Sicherheitsspezialistin Watchguard Technologies mit Sitz in Seattle im Bundesstaat Washington übernimmt die in Spanien domizilierte Endpoint-Schutz-Entwicklerin Panda Security. Die Lösungen von Panda sollen nach Abschluss der Akquisition, die im 2. Quartal erfolgen soll, schnellstmöglich ins Produktangebot von Watchguard integriert werden. Über die finanziellen Hintergründe des Kaufs wurden bislang keine Angaben gemacht.

Vectra ortet verstärkte Angriffe auf privilegierte Accounts in Unternehmen

Vectra, Spezialist im Bereich Network Detection and Response (NDR) mit Hauptsitz in San José (Kalifornien, USA), weist in einem aktuellen Report auf eine in Unternehmen bislang wenig beachtete kritische Sicherheitslücke hin: Vielen Organisationen sind kaum in der Lage zu erkennen, ob privilegierte Konten bzw. Accounts und Dienste kompromittiert wurden.

VMware erhöht intrinsischen Schutz für Rechenzentren und Cloud

VMware lanciert Advanced Security for Cloud Foundation (Logo: VMware)

Die Virtualisierungs- und Cloudspezialistin VMware forciert weiter ihre Strategie, Sicherheit zu einem intrinsischen Bestandteil des digitalen Unternehmens zu machen. Mit der neu angekündigten "VMware Advanced Security for Cloud Foundation", die die im vergangenen Herbst akquirierte Technik von Carbon Black sowie VMware NSX Advanced Load Balancer mit Web Application Firewall-Funktionen und VMware NSX Distributed IDS/IPS mit einschliesst, will das Unternehmen laut eigenem Bekunden speziell auf die Sicherheitsherausforderungen interner Rechenzentren eingehen.

IT-Manager sehen verschlüsselten Datenverkehr als Quelle von Cyberbedrohungen und Abwehr als unzureichend

Neue Untersuchungen von Flowmon Networks, ein Unternehmen für Netzwerksicherheit, und IDG Connect zeigen, dass 99 Prozent der IT-Manager verschlüsselten Netzwerkverkehr als eine Quelle von Sicherheitsrisiken sehen, dass aber zwei Drittel der Unternehmen scheitern, ihre Vermögenswerte vor internen und externen Bedrohungen, die SSL/TLS missbrauchen, zu schützen.

Unsichere Templates und mangelnde Verschlüsselung untergraben die Cloud-Sicherheit

Eine neue Studie von Palo Alto Networks zeigt auf, wie Schwachstellen bei der Entwicklung von Cloud-Infrastrukturen zu erheblichen Sicherheitsrisiken führen. So untersuchte die Forschungsabteilung Unit 42, warum Fehlkonfigurationen in der Cloud so häufig vorkommen. Obwohl Infrastructure-as-Code (IaC) den Vorteil bietet, Sicherheitsstandards durchzusetzen, wird dies offensichtlich noch nicht genutzt. Ohne die richtigen Sicherheitstools und -prozesse werden Infrastrukturbausteine in der Cloud mit einer Vielzahl von Schwachstellen erstellt.

Seiten

IT-Security abonnieren