Schlagwort-Archive: Schadsoftware

Sicherheitsrisiko durch die Standardeinstellungen im Jenkins-Automatisierungsserver

Originalartikel von David Fiser

Jenkins ist ein weit verbreiteter quelloffener Automatisierungsserver für Entwickler, vor allem in DevOps-Teams. Er erledigt vor allem Aufgaben wie Software-Projekt-Builds oder die automatisierte Integration von Komponenten ins Anwendungsprogramm. Der Einsatz von Jenkins bietet viele Vorteile und bringt auch eine gewisse Sicherheit mit. Doch entdeckten die Sicherheitsforscher auch potenzielle Security-Probleme, wie Missbrauch der Shell oder Remote-Code-Ausführung auf dem Master.
Weiterlesen

Juristischer Leitfaden: Home Office und BYOD – Firmen haften bei Sicherheitsvorfällen

von Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

Bring-Your-Own-Device (BYOD)-Konzepte und der Arbeitsplatz zu Hause sind aus der heutigen Arbeitswelt nicht mehr wegzudenken. Doch müssen sich Unternehmen, die ihren Mitarbeitern diese Flexibilität gewähren, immer der Tatsache bewusst sein, dass im Fall eines Security-Problems nicht der Mitarbeiter sondern das Unternehmen selbst haftet. Im aktuellen juristischen Leitfaden von Trend Micro wird unter anderem das Thema Bring-Your-Own-Device (BYOD) sowie der Heimarbeitsplatz aus Sicht der IT-Sicherheit behandelt. Im Vordergrund stehen Anleitungen dazu, was die Security zu beachten hat.
Weiterlesen

DSGVO-Strafe in Millionenhöhe

von Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

Wie die britische BBC berichtet, wurde die Fluglinie British Airways im Rahmen der DSGVO (GDPR) zu 183 Millionen Pfund (ca. 204 Millionen €) Strafe im Zusammenhang mit dem im September 2018 bekannt gewordenem Datenverlust verklagt. Überraschend ist dabei vor allem die Höhe der Summe, zumal BA mit den Behörden zusammenarbeitete, um Schäden für die betroffenen Nutzer möglichst gering zu halten.
Weiterlesen

Bedrohungen effektiv analysieren und abwehren

Interview mit Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

Wer die aktuelle Entwicklung in der Cybersicherheit verfolgt, stößt regelmäßig auf zwei Begriffe: „Detection and Response“ und „Threat Intelligence“. Die beiden werden immer dann genannt, wenn nach aktuellen Trends gefragt wird. Doch was steckt eigentlich hinter diesen Bezeichnungen? Richard Werner, Business Consultant bei Trend Micro, klärt auf.
Weiterlesen

Der Security-RückKlick 2019 KW 18

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Sicherheit in industriellen IoT-Umgebungen ist für Trend Micro an wichtiges Anliegen – das zeigen auch die News der letzten Woche! Achtung beim Nutzen des Docker-Hub, es gab einen Einbruch …
Weiterlesen