von Trend Micro
(Bildquelle: CartoonStock)
Patching war ein wichtiges Thema – vom Patch Tuesday über einen Kaseya-Fix bis zur Bedeutung von virtuellem Patching. Zudem nochmals Best Practices für die Sicherheit von Social Media-Konten als Einfallstore ins Unternehmensnetzwerk.
Der richtige Partner für Cloud-Sicherheit
Schutz von Cloud-Workloads und Endpoints sind der Schlüssel zum Management von Sicherheitsrisiken. Zwei neue unabhängige IDC-Berichte helfen CISOs dabei, ihre strategischen Partneroptionen zu prüfen.
Schutz des Accounts in Social Media-Kanälen
Jeder Nutzer von Social Media-Kanälen muss für die Sicherheit seines Accounts sorgen. Wir wollen deshalb einige Best Practices ins Gedächtnis rufen, die den Missbrauch der Konten verhindern können und damit auch die Sicherheit für Unternehmen verbessern.
Sicherheit bei Digitalisierung mitdenken
Nach einem schweren Cyberangriff hat der Landkreis AnhaltBitterfeld den Katastrophenfall festgestellt. Welche Lehren Staat und Gesellschaft aus den Vorkommnissen ziehen sollten, kommentiert Dirk Arendt.
Patch für VSA-Sicherheitslücke
Alert! Kaseya hat nur die REvil-Sicherheitslücke geschlossen. Admins sollten sofort die abgesicherte Version installieren, denn derzeit nutzen Angreifer drei Schwachstellen (CVE-2021-30116, CVE-2021-30119, CVE-2021-30120) aus und installieren den Erpressungstrojaner.
Mit virtual Patching zur Compliance
Banken müssen unter anderem die Anforderungen gemäß MaRisk (Mindestanforderungen an das Risikomanagement) der BaFin erfüllen, wobei Patch-Management eine wichtige Vorgabe ist. Wir zeigen, wie virtuelles Patching hierbei eine zentrale Rolle spielen kann.
Drei „kritische“ Patches im Juli
Patch Tuesday: Nach zwei relativ ruhigen Monaten gibt es im Juli 117 Bulletins, davon 3 „kritische“ und 103 „wichtige“. 15 davon kamen von der ZDI.