Virtual Patching jetzt gefragt

Originalbeitrag von Pawan Kinger, Director Deep Security Labs

Nachdem Microsoft drei kürzlich veröffentlichte Sicherheitslücken noch nicht gepatcht hat, rückt der Einsatz von Intrusion Prevention System (IPS) wieder in den Mittelpunkt des Interesses. Dieses virtuelle Patching soll vor vor Angriffen über diese Lücken schützten und ermöglicht es, Systeme so lange abzusichern, bis der Anbieter einen Patch dafür bereitstellt.
Weiterlesen

Der Security-RückKlick KW 09

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Wem kann man noch trauen – der russischen Cyber-Armee nicht, aber auch nicht dem Teddy des eigenen Nachwuchses! Und dem US-Europa-Abkommen Privacy Shield dank Trump ist auch zu misstrauen.
Weiterlesen

Bedrohungslandschaft 2016: Ransomware und Business E-Mail Compromise

Originalbeitrag von Jon Clay

Die riesige Datenbasis, über die Trend Micro im Smart Protection Network weltweit verfügt, erlaubt eine genaue Analyse der Bedrohungen und Trends in der Cyber-Landschaft. Die wichtigsten Erkenntnisse haben die Fachleute in dem Security Roundup Report „A Record Year for Enterprise Threats“ für 2016 zusammengefasst.
Weiterlesen

SHA-1-Kollisionsangriff: kein Grund zur Panik sondern für regelmäßige Reviews

Originalbeitrag von Mark Nunnikhoven, Vice President, Cloud Research


Forscher haben mit einem erfolgreichen Kollisionsangriff auf die SHA-1 Hash-Funktion praktisch gezeigt, dass sie zu knacken ist. Die Nachricht hat hohe Wellen geschlagen, und IT-Teams, Journalisten und Anwender versuchen, die möglichen Konsequenzen davon zu verstehen. Dabei darf man nicht vergessen, dass „praktisch“ im Sinne der Kryptographieterminologie verwendet wird, das heißt, ohne sofortige Auswirkung auf die tägliche Arbeit.
Weiterlesen

Der Security-RückKlick KW 08

Von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Nachrichten über mögliche Angriffe, Lücken aber auch ein paar Patches bestimmten die News der abgelaufenen Woche.
Weiterlesen