12.04.18 - IT Security-Telegramm
Spectre und Meltdown dominieren auf Grund ihres massiven Ausmaßes seit Wochen die Schlagzeilen
Laut einer jüngst veröffentlichten Studie des Ponemon Institute sind es nicht die allgegenwärtigen Cyberattacken und Datenschutzvorfälle, die Unachtsamkeit der Mitarbeiter oder das generell zu knapp bemessene Personal, die einem CISO das Leben schwer machen
12.04.18 - Meltdown & Spectre: der Thriller im Rechenzentrum
SANS Institute, eine Schulungs- und Zertifizierungsorganisation rund um das Thema Informationssicherheit, erhöht ihr Engagement in der DACH-Region. Seit 2014 ist das Angebot an Cybersicherheitstrainings in der Region Deutschland, Österreich und der Schweiz kontinuierlich von zwei auf sechs lokalen Events im Jahr gestiegen. 2018 wird dieses Investment mit neuen Event-Formaten ausgebaut werden. Darüber hinaus wird die Spezialistin für Cybersicherheitstrainings im Laufe des Jahres ihr bestehendes Team aus drei deutschsprachigen Trainern erweitern.
12.04.18 - Studie von Trend Micro zeigt Zusammenhänge zwischen geopolitischen Konflikten und "Hacktivism"-Angriffen auf Defacement-Angriffe
Forscher von Trend Micro zeigen in dem neuen Bericht "A Deep Dive into Defacement" die Zusammenhänge zwischen geopolitischen Konflikten und Defacement-Angriffen auf Websites auf. Die Konflikte, die die meisten solcher Cyberangriffe zur Folge hatten, sind der Kaschmir-Konflikt, der Nahost-Konflikt und der syrische Bürgerkrieg.
12.04.18 - Im Bereich Cybersicherheit hat der Mangel an geeigneten Fachkräften angesichts der aktuellen Bedrohungslage aber besonders weitreichende Auswirkungen
Laut einer jüngst veröffentlichten Studie des Ponemon Institute sind es nicht die allgegenwärtigen Cyberattacken und Datenschutzvorfälle, die Unachtsamkeit der Mitarbeiter oder das generell zu knapp bemessene Personal, die einem CISO das Leben schwer machen. Ganz oben auf der Liste der Bedenken steht der Mangel an kompetenten In-House-Mitarbeitern. Zwar tauchten solche Bedenken schon vor einigen Jahren auf, dennoch überrascht es, sie auf Platz 1 der Liste zu finden.
12.04.18 - Meltdown und Spectre sind nur die Spitze des Eisbergs
Spectre und Meltdown dominieren auf Grund ihres massiven Ausmaßes seit Wochen die Schlagzeilen. Doch die Prozessor-Schwachstellen sind nicht unbedingt die einzige Gefahr für Unternehmen. Secunia Research von Flexera veröffentlichte bereits mehr als 35 Vulnerability Advisories zu Spectre/Meltdown. Davon wurden die meisten als "mäßig kritisch" bewertet, mit Kritikalitätswerten von 1 bis 3 bei max. 5 Punkten. Die mögliche Schlussfolgerung: Trotz aller Sicherheitsrisiken durch Spectre und Meltdown, stellen weitere kritische, nicht gepatchte Schwachstellen im Umfeld eine weit gefährlichere und unmittelbare Bedrohung dar.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
11.04.18 - Einsatzmöglichkeiten von Netzwerkzugangskontrolle im Rahmen der Datenschutzgrundverordnung (DSGVO)
11.04.18 - Kontinuierliche Überwachung der IT durch Endpoint Detection and Response (EDR)
11.04.18 - Wie sich Unternehmen mit vier Schritten gegen Ransomware-Attacken wappnen
11.04.18 - SANS ICS Summit Europe bringt den ICS Netwars zum ersten Mal in die DACH-Region
11.04.18 - F5 Networks: Stärkung der Cloud- und Security-Angebote