Schlagwort-Archive: Schwachstellen

Juristischer Leitfaden: Ja zur Cloud, aber mit „Shared Responsibility“

von Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

Kaum ein anderes Thema erzeugt so viele juristische Kontroversen wie die Cloud. Dürfen nun Daten dort abgelegt werden, oder ist das rechtlich verboten? Wer haftet wofür – oder anders gefragt – wer ist in der Verantwortung für… ja wofür eigentlich? Im juristischen Bereich hat sich in dieser Frage einiges getan, weshalb sich natürlich der juristischen Leitfaden von Trend Micro auch damit auseinandersetzt.
Weiterlesen

Der Security-RückKlick 2019 KW 30

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

IoT-Geräte stehen im Visier der Kriminellen. Was tun? Außerdem warnt der CERT-Bund vor Gefahr für FTP-Server. und chinesische Hacker spionieren Dax-Konzerne aus.
Weiterlesen

Mehrstufiger Angriff kann Elasticsearch-Datenbanken zu Botnet-Zombies machen

Originalbeitrag von Jindrich Karasek und Augusto Remillano II

Die Suchmaschine Elasticsearch ist für Cyberkriminelle dank ihres breiten Einsatzes in Unternehmen ein begehrtes Ziel. Im ersten Quartal dieses Jahres nahmen die Angriffe gegen Elasticsearch-Server zu, wobei es hauptsächlich um die Platzierung von Kryptowährungs-Mining Malware ging. Doch nun gab es einen neuen Angriff, der von dem üblichen Muster abweicht, indem er Backdoors als Payload mit sich führt und die betroffenen Ziele in Botnet Zombies für Distributed Denial of Service (DDoS)-Angriffe umwandelt.
Weiterlesen

Sicherheitsrisiko durch die Standardeinstellungen im Jenkins-Automatisierungsserver

Originalartikel von David Fiser

Jenkins ist ein weit verbreiteter quelloffener Automatisierungsserver für Entwickler, vor allem in DevOps-Teams. Er erledigt vor allem Aufgaben wie Software-Projekt-Builds oder die automatisierte Integration von Komponenten ins Anwendungsprogramm. Der Einsatz von Jenkins bietet viele Vorteile und bringt auch eine gewisse Sicherheit mit. Doch entdeckten die Sicherheitsforscher auch potenzielle Security-Probleme, wie Missbrauch der Shell oder Remote-Code-Ausführung auf dem Master.
Weiterlesen

Juristischer Leitfaden: Home Office und BYOD – Firmen haften bei Sicherheitsvorfällen

von Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

Bring-Your-Own-Device (BYOD)-Konzepte und der Arbeitsplatz zu Hause sind aus der heutigen Arbeitswelt nicht mehr wegzudenken. Doch müssen sich Unternehmen, die ihren Mitarbeitern diese Flexibilität gewähren, immer der Tatsache bewusst sein, dass im Fall eines Security-Problems nicht der Mitarbeiter sondern das Unternehmen selbst haftet. Im aktuellen juristischen Leitfaden von Trend Micro wird unter anderem das Thema Bring-Your-Own-Device (BYOD) sowie der Heimarbeitsplatz aus Sicht der IT-Sicherheit behandelt. Im Vordergrund stehen Anleitungen dazu, was die Security zu beachten hat.
Weiterlesen