Seite 2 - Datensicherheit in Zeiten von Quantum Computing
Post-Quantum-Verschlüsselung in Entwicklung
Sicherheit
Zwei Zero-Day-Lücken gefährden Exchange-Server
Angreifer nutzen offenbar zwei neue Sicherheitslücken in Exchange Server, für die es bislang keinen Patch gibt und die ihnen eine Codeausführung aus der Ferne ermöglichen. Im Rahmen der Attacken verschaffen sich die Hacker per Webshell dauerhaften Zugang zu den Servern. Doch gibt es für Admins zumindest einen Workaround, um die Angriffe abzuwehren.
Passgenaue Zugriffsrechte
Illumio stellt "Illumio Endpoint" vor. Dieses ersetzt "Illumio Edge" und soll verhindern, dass sich Angriffe von Laptops auf Clouds und Rechenzentren ausbreiten. Durch hybrides Arbeiten ist die Angriffsfläche gewachsen, neue Bedrohungen sind entstanden und die Cyberrisiken für Unternehmen damit gestiegen.
Im Test: Cloudflare Zero Trust Gateway
Lange Zeit waren zentrale Appliances beim Härten der Infrastruktur ein wichtiges Element. Doch durch die stärkere Nutzung von Home Office und mobiler Arbeit rücken dezentrale Ansätze in den Fokus. Das cloudbasierte Gateway Cloudflare Zero Trust verspricht, mobile und stationäre Clients zu schützen. Im Test zeigte das Werkzeug, wie gut es Anwender und Geräte absichert.
Vernetzte Produktion richtig absichern
In der Regel sind Maschinen in Produktionsumgebungen auf lange Lebenszyklen ausgelegt, sodass sich dort viele alte, ungepatchte Systeme finden. Die Folge: Ransomware-Attacken auf die Produktion nehmen zu und Cyberkriminelle freuen sich über zahlungswillige Opfer. Um sich zu schützen, brauchen Unternehmen passgenaue Securitymaßnahmen, die auf das jeweilige Einsatzgebiet abgestimmt sind. Welche Rolle dabei die Begriffe MES und SCADA spielen, lesen Sie im Fachartikel.
Seite 2 - Vernetzte Produktion richtig absichern
Endpunktsecurity für MES und SCADA
Verschlüsselte Malware und Office-Schwachstellen bedrohen Nutzer
Die jüngsten Ergebnisse des Internet Security Reports von WatchGuard Technologies zu den wichtigsten Malwaretrends und Netzwerkgefahren liegen vor: Danach zeigt sich für das zweite Quartal 2022 im Vergleich zu den Spitzenwerten der ersten Hälfte des Vorjahres im Hinblick auf Malware insgesamt ein Rückgang. Allerdings haben Chrome- und Office-basierte Bedrohungen klaren Auftrieb.
Uralt-Office noch immer im Einsatz
Jedes vierte Unternehmen in Deutschland setzt Microsoft-Office-Pakete ein, für die bereits heute oder in wenigen Monaten keine Sicherheitsupdates mehr angeboten werden. Dies ist eines der zentralen Ergebnisse der diesjährigen KMU-Studie von Intra2net. Bereits veraltete Office-Versionen wie Office 2010 und Office 2007 würden noch auf 11 Prozent der Arbeitsplätze in kleinen Unternehmen genutzt. Für beide Versionen gibt es seit Längerem keine Sicherheitsaktualisierungen mehr.
Sicher angebunden
Rohde & Schwarz Cybersecurity präsentiert den Hochgeschwindigkeits-Netzwerkverschlüsseler R&S SITLine ETH-XL mit einem Durchsatz von 2 x 100 GBit/s. Daneben stellt das Unternehmen den Ethernet-Verschlüsseler R&S SITLine ETH-S mit bis zu 10 GBit/s sowie den vom BSI für VS-NfD zugelassenen VS-Arbeitsplatz auf Basis von R&S Trusted Endpoint Suite vor.
Im Test: Cloudflare Zero Trust Gateway
Lange Zeit waren zentrale Appliances beim Härten der Infrastruktur ein wichtiges Element. Doch durch die stärkere Nutzung von Home Office und mobiler Arbeit rücken dezentrale Ansätze in den Fokus. Das cloudbasierte Gateway Cloudflare Zero Trust verspricht, mobile und stationäre Clients zu schützen. Im Test zeigte das Werkzeug, wie gut es Anwender und Geräte absichert.