Spectre bedroht Cloud-Server. Eine neu entdeckte Sicherheitslücke in Intels Core-i- und verwandten Xenon-Prozessoren ermöglicht Angriffe aus virtuellen Maschinen heraus auf andere VMs auf demselben Server. Der Artikel dazu ist bei heise.de erschienen.

 

MikroTik-Router können spionieren. Router der Marke MikroTik können per Exploit von außen zum Cryptomining missbraucht und außerdem dazu gebracht werden, Datenpakete an einen fremden Server zu übermitteln. Ein Artikel dazu gibt es bei theregister.co.uk - MikroTik - Router können auch in Deutschland erworben und eingesetzt werden. MikroTik hat ihren Sitz in Lettland.

 

Business-Email-Compromise-Attacken nehmen zu. Laut aktuellem Mimecast-ESRA-Report haben Angriffe auf Unternehmen mit gefälschten Identitäten gegenüber den letzten Quartalen um 80 Prozent zugenommen. >>> all-about-security.de. Wir erkennen auch den Stil, das gute gemachte Email Fakes immer noch zuviel Schaden anrichten. Wer heute noch glaubt seine Bankdaten über Email zu übermitteln, glaubt auch noch das der Nikolaus, ihn persönlich kennt. Die Angriffe kommen mit falschen Identitaeten, Mails von der deutschen Bank, Sparkasse usw. Wenn Sie mit Ihrer Bank kein Emailverkehr ausgemacht haben, dann ignorieren Sie solche Mails. Sichere Kommunikation zu Ihrer Bank, funktioniert nur mit End-to-End Verschlüsslung!!! Am besten überhaupt nicht mit den Bankern über Email kommunizieren (außer es handelt sich um eine Onlinebank, auch da kann man sich über Telefonbanking helfen)

 

DDoS-Angreifer nutzen Cloud-Dienste. Immer häufiger werden DDoS-Attacken unter Verwendung von Cloud-Servern ausgeführt. Dagegen hilft nur Vorbeugen. >>> it-daily.net

 

TRENDS & ANALYSEN

Whatsapp-Backups unverschlüsselt. Die Entwickler von Whatsapp haben jetzt bestätigt, dass Inhalte, von denen ein Backup auf Google Drive erstellt wird, dort nicht mehr durch die Ende-zu-Ende-Verschlüsselung geschützt sind. >>> winfuture.de

 

Cloud ist ein Muss. Die Cloud-Nutzung setzt sich auch in deutschen Unternehmen durch. Dabei ist das Thema Security besonders bedeutsam. Unternehmen erwarten transparente Strukturen von Cloud-Anbietern. >>> com-professional.de

 

Arbeitsplatz der Zukunft. Trends wie Flexibilität, Mobilität und Cloud prägen das moderne Arbeitsumfeld. Dabei sollten Unternehmen aber nicht die IT-Sicherheit aus den Augen verlieren. Risiken und Lösungsansätze. >>> computerwoche.de

 

EXPERTISEN

Ransomware-Recovery. Angriffe mit Ransomware, bei denen ein Erpresser Daten unbrauchbar macht und Lösegeld für ihre Wiederherstellung fordert, treffen häufig kleine und mittlere Unternehmen. >>> searchstorage.de