Zu oft werden IT-Sicherheit und Compliance in einen Hut geworfen, doch die Einhaltung der Regularien und Standards bedeutet nicht, dass ein Unternehmen tatsächlich genügend gesichert ist. Vor allem die Cloud-Umgebungen mischen die Karten neu. Compliance belegt lediglich die Einhaltung eines Mindestmaßes– nicht mehr und nicht weniger.
weiterlesen auf www.cloudcomputing-insider.de
Der Bundestag hat im April 2021 den von Bundesinnenminister Horst Seehofer vorgelegten Entwurf für das IT-Sicherheitsgesetz 2.0 zur Erhöhung der Sicherheit Informationstechnischer Systeme verabschiedet. Zu den Kernpunkten des Gesetzes zählt die Stärkung der Kompetenzen des Bundesamts für Sicherheit in der Informationstechnik (BSI), Stärkung des Verbraucherschutzes, Stärkung der Unternehmerischen Vorsorgepflicht und die Stärkung staatlicher Schutzfunktionen wie die Überarbeitung von Bußgeldvorschriften.
weiterlesen auf www.security-insider.de
Ob aus dem heimischen Wohnzimmer oder der Ferienwohnung in Spanien – mobiles Arbeiten boomt. Der Zugriff auf Unternehmenssysteme ist technisch zwar über moderne Cloud-Lösungen von überall aus möglich. Doch was als New Work-Konzept glänzt, bringt Sicherheits- und Datenschutzrisiken mit sich und Unternehmen drohen hohe Strafen und andere rechtliche Konsequenzen.
weiterlesen auf www.security-insider.de
Im Oktober veröffentlicht Microsoft wieder über 80 Updates, über 70 davon am Patchday. Auch für Windows 11 und Windows Server 2022 gibt es erste Sicherheitsupdates und Exchange ist ebenfalls wieder mal an der Reihe.
weiterlesen auf www.security-insider.de
Der Fachkräftemangel in der Cybersicherheit gilt als eine der größten Bedrohungen, noch vor Social Engineering, wie eine Bitkom-Umfrage zeigt. Da stellt sich die Frage, welchen Anteil Ausbildung und Weiterbildung von Fachkräften, aber auch von Standardnutzern in den Förderprogramme der EU zur Cybersecurity haben. Wir haben uns mehrere Beispiele angesehen.
weiterlesen auf www.security-insider.de
Am Patchday im September 2021 schließt Microsoft 66 Sicherheitslücken. Drei Lücken davon sind kritisch eine Lücke ist mittelschwer. Da einige Lücken bereits ausgenutzt werden, sollten die Updates schnellstmöglich installiert werden.
weiterlesen auf www.security-insider.de
Microsoft kämpft auch zum Patchday August 2021 weiter mit der PrintNightmare-Schwachstelle und stellt Updates zur Verfügung. Diese bieten aber keine endgültige Lösung.
weiterlesen auf www.security-insider.de
Eine internationale Recherche legt offen: Hunderte Journalistinnen, Menschenrechtler und Politiker gerieten weltweit ins Visier einer Spähsoftware.
weiterlesen auf www.zeit.de
Zum Patchday im Juli 2021 schließt Microsoft 13 kritische und 103 schwere Sicherheitslücken in Windows, Exchange, Office, Visual Studio und zahlreichen weiteren Programmen, unter anderem auch.die PrintNightmare-Lücke. Die Menge der Patches ist in diesem Monat außergewöhnlich hoch.
weiterlesen auf www.security-insider.de
Die Hackergruppe REvil, die am Wochenende hunderte Unternehmen mit Erpressungssoftware angegriffen hat, verlangt 70 Millionen US-Dollar für einen Generalschlüssel zu allen betroffenen Computern. Der Betrag solle in der Digitalwährung Bitcoin bezahlt werden.
weiterlesen auf www.it-business.de
