14.02.19 - IT Security-Telegramm
Das Sicherheitsunternehmen Rapid7 hat einen Bericht veröffentlicht, der die Angriffsfläche für Cyberbedrohungen der 500 umsatzstärksten Unternehmen (Fortune 500) untersucht
Controlware erweitert das Portfolio von Managed Cyber Defense Services um einen automatisierten, modularen "Vulnerability Management Service" (VMS)
14.02.19 - "Controlware Vulnerability Management Service" schützt vor Schwachstellen im Unternehmensnetz
Controlware erweitert das Portfolio von Managed Cyber Defense Services um einen automatisierten, modularen "Vulnerability Management Service" (VMS). Dieser unterstützt Unternehmen beim Monitoring ihrer Assets und bei der Behebung gefährlicher Schwachstellen. Schwachstellen in Hard- und Software zählen zu den gefährlichsten Einfallstoren für Cyber-Angriffe: Die meisten Unternehmen haben Tausende von Systemen mit Zehntausenden potenziellen Schwachstellen im Einsatz. Die Erfahrung zeigt, dass diese Schwachstellen von Angreifern missbraucht werden, um Malware in die betroffenen Netzwerke zu schleusen, Daten zu stehlen und erheblichen Schaden anzurichten.
14.02.19 - Ganzheitliches Sicherheitskonzept für Ikea-Mall in Portugal
Bei "Ikea MAR Shopping" handelt es sich um ein von Ikea betriebenes Einkaufszentrum an der Algarve, das rund 100 Geschäfte verschiedener Marken beheimatet. Auch in Sachen Sicherheitstechnik muss in so einer Mall alles stimmig sein und auf den Punkt funktionieren. Deshalb haben sich die Architekten und Gebäudeplaner von Ikea MAR Shopping für eine ganzheitliche Sicherheitslösung von Bosch Building Technologies entschieden. "Unser Kunde hat sich eine vernetzte, vollintegrierte Lösung gewünscht, deren Systeme sich über eine zentrale Schnittstelle steuern lassen", sagt Luis Gomes, Sales Manager Iberia von Bosch.
14.02.19 - Bei 330 Unternehmen fanden die Forscher schwache oder nicht vorhandene Anti-Phishing-Abwehrmaßnahmen in der öffentlichen E-Mail-Konfiguration ihrer primären E-Mail-Domänen
Das Sicherheitsunternehmen Rapid7 hat einen Bericht veröffentlicht, der die Angriffsfläche für Cyberbedrohungen der 500 umsatzstärksten Unternehmen (Fortune 500) untersucht. Die Sicherheitsforscher analysierten für 453 der Fortune-Unternehmen die Schwachstellen in der öffentlich zugänglichen Konfiguration von mit dem Internet verbundenen Diensten und Metadaten und bewerteten dabei: >> die allgemeine Angriffsfläche (Anzahl der exponierten Server/Geräte), >> das Vorhandensein gefährlicher oder unsicherer Dienste, >> die Abwehr von Phishing-Versuchen, >> Indizien für kompromittierte Systeme, >> unzulängliche Konfigurationen öffentlicher Dienste und Metadaten, >> Abhängigkeiten von Dritt-Webseiten, die ein Risiko darstellen.
14.02.19 - Wie lassen sich Stromtankstellen besser vor Hacker-Angriffen schützen?
Fraunhofer-Institut für Sichere Informationstechnologie SIT hat auf der Vernetzungskonferenz Elektromobilität in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können. Stromtankstellen stehen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen. Damit sind sie ein leichtes Ziel für IT-basierte Angriffe. Angreifer können zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren. So können sie etwa unbegrenzt frei tanken oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten können erbeutet und missbraucht werden. Die Experten des Fraunhofer SIT haben eine beispielhafte Lösung entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindert.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
13.02.19 - Angreifer können Malware über mobile Browser einschleusen und damit auch Daten abgreifen
13.02.19 - Losgelöst von den Schwachstellen sollte man sich einen Überblick über potenzielle Bedrohungen verschaffen
13.02.19 - IT- und Datacenter Trends 2019: Mit Edge- und Cloud-Systemen die IT-Infrastruktur zukunftssicher ausbauen
13.02.19 - In einer zunehmend digitalisierten Welt wird Authentifizierung immer wichtiger und zugleich zu einer immer größeren Herausforderung