Der Security-RückKlick 2021 KW 28

von Trend Micro

(Bildquelle: CartoonStock)

Patching war ein wichtiges Thema – vom Patch Tuesday über einen Kaseya-Fix bis zur Bedeutung von virtuellem Patching. Zudem nochmals Best Practices für die Sicherheit von Social Media-Konten als Einfallstore ins Unternehmensnetzwerk.

Der richtige Partner für Cloud-Sicherheit

Schutz von Cloud-Workloads und Endpoints sind der Schlüssel zum Management von Sicherheitsrisiken. Zwei neue unabhängige IDC-Berichte helfen CISOs dabei, ihre strategischen Partneroptionen zu prüfen.

Schutz des Accounts in Social Media-Kanälen

Jeder Nutzer von Social Media-Kanälen muss für die Sicherheit seines Accounts sorgen. Wir wollen deshalb einige Best Practices ins Gedächtnis rufen, die den Missbrauch der Konten verhindern können und damit auch die Sicherheit für Unternehmen verbessern.

Sicherheit bei Digitalisierung mitdenken

Nach einem schweren Cyberangriff hat der Landkreis AnhaltBitterfeld den Katastrophenfall festgestellt. Welche Lehren Staat und Gesellschaft aus den Vorkommnissen ziehen sollten, kommentiert Dirk Arendt.

Patch für VSA-Sicherheitslücke

Alert! Kaseya hat nur die REvil-Sicherheitslücke geschlossen. Admins sollten sofort die abgesicherte Version installieren, denn derzeit nutzen Angreifer drei Schwachstellen (CVE-2021-30116, CVE-2021-30119, CVE-2021-30120) aus und installieren den Erpressungstrojaner.

Mit virtual Patching zur Compliance

Banken müssen unter anderem die Anforderungen gemäß MaRisk (Mindestanforderungen an das Risikomanagement) der BaFin erfüllen, wobei Patch-Management eine wichtige Vorgabe ist. Wir zeigen, wie virtuelles Patching hierbei eine zentrale Rolle spielen kann.

Drei „kritische“ Patches im Juli

Patch Tuesday: Nach zwei relativ ruhigen Monaten gibt es im Juli 117 Bulletins, davon 3 „kritische“ und 103 „wichtige“. 15 davon kamen von der ZDI.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.