27.04.20 - IT Security-Telegramm
Während gefälschte Mails von Amazon oder PayPal, die in schlechtem Deutsch zur Passworteingabe auffordern, auf dem Rückzug sind, hat sich Social Engineering bei Cyber-Kriminellen zum Kassenschlager entwickelt
ServiceNow stellt das Ergebnis seiner Studie "Kosten und Konsequenzen von Verzögerungen bei der Bekämpfung von Schwachstellen der Datensicherheit" für Deutschland vor
27.04.20 - Für mehr Datenschutz: Facebook will Verschlüsselung optimieren
Nicht zuletzt aufgrund verschiedener Datenschutzskandale, in die Facebook verwickelt war, soll der Schutz der Privatsphäre im Fokus des Online-Netzwerkes stehen. So versprach im April 2019 Facebook-Gründer Mark Zuckerberg, die Facebook-Verschlüsselung sowie die Verschlüsselung aller zu Facebook gehörenden Messenger-Dienste optimieren zu wollen. Die IT-Sicherheitsexperten der PSW Group gehen allerdings davon aus, dass die Umsetzung der Optimierung der Verschlüsselung aller Facebook-Dienste noch Jahre dauern wird.
27.04.20 - Die Kunst der Täuschung – Wie Social Engineering Unternehmen gefährdet
Beim Social Engineering nutzen Cyber-Angreifer den "Faktor Mensch" als vermeintlich schwächstes Glied innerhalb der Sicherheitskette aus. Um sich vor Social-Engineering-Attacken zu schützen, sollten Unternehmen ihre Mitarbeiter nicht nur sensibilisieren, sie müssen auch technologisch aufrüsten. Wie sie vorsorgen können, erklärt der Sicherheitsspezialist Virtual Solution. Phishing, Whaling, CEO-Fraud – die Unternehmens-IT wird zunehmend mit Hilfe von Social-Engineering-Angriffen auf Mitarbeiter attackiert. Unternehmen können dabei nicht auf die gängigen Abwehrmechanismen in Form von Anti-Viren-Programmen setzen, denn die Hacker machen sich die menschliche Psyche zunutze. Während gefälschte Mails von Amazon oder PayPal, die in schlechtem Deutsch zur Passworteingabe auffordern, auf dem Rückzug sind, hat sich Social Engineering bei Cyber-Kriminellen zum Kassenschlager entwickelt.
27.04.20 - Studie: Trotz steigender Kosten – Das Schließen von Lücken bei der Datensicherheit dauert immer noch Wochen
ServiceNow stellt das Ergebnis seiner Studie "Kosten und Konsequenzen von Verzögerungen bei der Bekämpfung von Schwachstellen der Datensicherheit" für Deutschland vor: Trotz eines durchschnittlichen Anstiegs der jährlichen Ausgaben für Prävention, Erkennung und Behebung von Schwachstellen bei der Datensicherheit um 23,6 Prozent, dauert das Schließen von Datenlecks bei deutschen Unternehmen immer noch 15,92 Tage. Damit schneiden die Deutschen im weltweiten Vergleich leicht besser ab. Global stiegen die Ausgaben um 24 Prozent und es vergingen im Schnitt 16,33 Tage, bis Datenlecks geschlossen werden konnten. Eine weitere gute Nachricht: Gegenüber der Umfrage in 2018 konnten die deutschen Unternehmen ihre Reaktionszeit um mehr als zwei Prozentpunkte verbessern.
27.04.20 - iOS-App "Mail"-Schwachstelle: Das BSI schätzt sie als besonders kritisch ein
Die iOS-App "Mail" ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt diese Schwachstellen als sehr kritisch ein. Für die insgesamt zwei Schwachstellen stehen bislang keine Patches zur Verfügung. Medienberichten zufolge werden die Schwachstellen bereits aktiv ausgenutzt.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
24.04.20 - CyberArk bietet neue Just-in-Time-Funktionen im Privileged Access Management