News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

AWS: Massenhaft S3-Buckets verschlüsselt nach Hacker-Attacken
B2B Cyber Security ShortNews

Hacker greifen AWS-S3-Buckets an, verschlüsseln Daten mit eigenen Schlüsseln und fordern Lösegeld in Bitcoin. Sicherheitsforscher warnen vor dieser beispiellosen Kampagne und raten dringend, Zugangsschlüssel zu sichern und S3-Buckets zu überprüfen. Eine massive Ransomware-Kampagne hat Amazon Web Services (AWS) ins Visier genommen, so die Plattform Cybernews.com. Hacker haben über 1.200 einzigartige AWS-Zugangsschlüssel gesammelt und nutzen diese, um Daten in S3-Buckets zu verschlüsseln. Sie hinterlassen Lösegeldforderungen in Dateien namens „warning.txt“, die Nutzer auffordern, etwa 0,3 BTC (ca. 25.000 USD) zu zahlen. Verschlüsselung bleibt teils unbemerkt Die Angreifer verwenden die serverseitige Verschlüsselung von…

Mehr lesen

Sicherheitslücke in AWS ermöglichte Angriff auf Amazon-Cloud-Instanzen
B2B Cyber Security ShortNews

Amazon Web Services (AWS) ist für viele Unternehmen das Rückgrat ihrer digitalen Infrastruktur. Doch eine Entdeckung von Datadog zeigte: Eine unachtsame Konfiguration konnte dazu führen, dass Angreifer unbemerkt Kontrolle über Cloud-Instanzen erlangten. In vielen Fällen greifen Unternehmen auf vorgefertigte Amazon Machine Images (AMIs) zurück, um virtuelle Server (EC2-Instanzen) zu starten. Eine Sicherheitslücke machte es möglich, dass Angreifer manipulierte AMIs einschleusen, die sich als offizielle Amazon-Images tarnen. Das anfällige Muster ermöglicht es jedem, der ein AMI mit einem speziell gestalteten Namen veröffentlichte, Code innerhalb des anfälligen AWS-Kontos auszuführen. Ungewollt genutzte AMI konnten…

Mehr lesen

AWS absichern
B2B Cyber Security ShortNews

Die Sicherung von Software-Entwicklungs- und Betriebsprozessen ist in den letzten zehn Jahren immer schwieriger geworden. Der Großteil der Arbeitslasten wurde in die Cloud verlagert und eine größere Anzahl von IT-Fachleuten arbeitet in Fernarbeit. Da viele Unternehmen hierbei auf die Amazon Web Services (AWS) zugreifen, ist es für die Sicherheitsexperten wichtig, zu wissen, wie sie die Infrastruktur möglichst sicher gestalten können, denn: wenn Unternehmen eine Cloud-native Architektur einsetzen, ist es denkbar, dass diese sowohl Cloud- als auch lokale Ressourcen umfassen, wodurch sich die Angriffsfläche vergrößert. Der Anspruch an ein Produkt zur…

Mehr lesen

Email Protection in Amazon Security Lake von AWS
Barracuda News

Cloud-Security-Spezialist Barracuda gibt die Integration seiner E-Mail-Sicherheitslösung Barracuda Email Protection mit Amazon Security Lake von Amazon Web Services (AWS) bekannt. Kombiniert, können beide Angebote die Komplexität und die Kosten für den Zugriff auf sicherheitsrelevante Daten aus einer E-Mail-Security-Lösung für Kunden reduzieren und eine Vielzahl von Sicherheitsanwendungen wie Bedrohungserkennung, Untersuchung und Reaktion auf Vorfälle abdecken. Security Data Lake aus Cloud- und On-Premises Nutzer von Barracuda Email Protection können Amazon Security Lake nutzen, um einen Security Data Lake aus integrierten Cloud- und On-Premises-Datenquellen sowie aus ihren privaten Anwendungen aufzubauen. Mit der Unterstützung…

Mehr lesen

Cloud Bot Defense für Amazon CloudFront 
Cloud Bot Defense für Amazon CloudFront 

F5 stellt AWS-Kunden ab sofort über einen einfach zu implementierenden Connector einen hocheffizienten, KI-gesteuerten Bot-Schutz zur Verfügung. F5 Distributed Cloud Bot Defense ist eine Bot-Erkennungslösung, mit der Amazon CloudFront-Kunden ihre Apps nun absichern können. Bösartige Bots sind allgegenwärtig – ob auf Websites, in Anmeldeformularen oder Anwendungen. Sie können großen Schaden anrichten und hohe Kosten für Unternehmen verursachen. Dabei umgehen sie häufig die installierten Schutzmaßnahmen. Angriffsmuster der Bots lernen „Mit F5 sind wir immer einen Schritt voraus, da wir uns ständig an die veränderten Angriffsmuster der Bots anpassen“, sagt Kamal Kalra,…

Mehr lesen

Bessere Cloud-Security durch Continuous Security Verification
Bessere Cloud-Security durch Continuous Security Verification

Cloud-Security: Die Cloud-native Sicherheitslösung Mitigant schützt Cloud-Infrastrukturen durch eine Continuous Security Verification. Sie ist in der Lage, selbständig verdächtige Anomalien innerhalb von Cloud-Infrastrukturen aufzuspüren, zu analysieren und Alarm zu geben. Mitigant, die Cloud-native Sicherheitslösung des Start-Ups Resility, stellt sich der deutschen Security-Community vor. Seit ihrem AWS-Public Release am 1. August können deutsche mittelständische Unternehmen von der modernen Cloud-Security Posture Management-Lösung profitieren. Zu den Features der aktuellen Version zählen Continuous Cloud Compliance Management, Cloud Assets Inventory, Secure Drift Management und Automated Assessments & Notifications. Weitere Funktionen werden im Laufe des Jahres…

Mehr lesen

Ransomware: Vorbeugender Schutz in der Cloud 
Ransomware: Vorbeugender Schutz in der Cloud 

Der Leitfaden von Orca Security und AWS zeigt fünf wichtige Maßnahmen auf, wie sich Unternehmen vor Ransomware in der Cloud besser schützen können. Unternehmen sollten AWS Backup verwenden, um unveränderliche Sicherungen ihrer wichtigsten Cloud-Ressourcen anlegen sowie regelmäßige Tests ausführen. Ransomware-Angriffe betreffen mittlerweile auch Cloud-Ressourcen. Die daher unverzichtbare Ransomware-Prävention in der Cloud besteht jedoch nicht nur darin, Malware zu erkennen, sondern die Cloud-Umgebung auch kontinuierlich zu sichern und zu härten. Ziel ist es, zu verhindern, dass Angreifer ihr Ziel erreichen können. Unternehmen müssen zudem sicherstellen, dass sie AWS Backup verwenden, um…

Mehr lesen

AWS-Kompetenz-Status für Web Application Firewall
Barracuda News

Barracuda erhält erneut den AWS-Kompetenz-Status für seine Web Application Firewall (WAF). Damit besitzt nun neben der CloudGen Firewall die Barracuda WAF ebenfalls den Status. Barracuda hat erneut den Amazon Web Services (AWS) Security Competency-Status in der Kategorie Application Security erhalten. Die Auszeichnung belegt, dass der Cloud-Security-Spezialist zuverlässige Technologie und tiefgreifendes Fachwissen besitzt sowie Lösungen nahtlos auf AWS bereitstellen kann. Barracuda Web Application Firewall hat den AWS Security Competency-Status bereits seit 2016. Um sich diesen Status zu erarbeiten, musste Barracuda WAF umfangreiche Security-Anforderungen lösen sowie spezifische Anwendungsschutzmaßnahmen nachweisen – letztere mit…

Mehr lesen

Vollständiger Server-Schutz mit Sophos Cloud Native Security
Vollständiger Server-Schutz mit Sophos Cloud Native Security

Die neue Security-Lösung mit umfassender Schutzabdeckung Sophos Cloud Native Security schützt alle Server in Unternehmen – von On-Premise bis Multi-Cloud, von Windows bis Linux und bietet vollständige Integration in Sophos Central. Sophos hat mit Sophos Cloud Native Security eine Lösung vorgestellt, die eine umfassende Sicherheitsabdeckung über Cloud-Umgebungen, -Funktionen, -Dienste und Identitäten hinweg bietet. Sophos Cloud Native Security bündelt die beiden Produkte Sophos Intercept X Advanced für Server mit XDR und Sophos Cloud Optix Advanced. Es unterstützt Unternehmen bei der Absicherung von Cloud-Umgebungen und bietet eine hohe Transparenz, eine zentrale Administration…

Mehr lesen

Erweiterter Schutz von Amazon Web Services (AWS)-Kunden
Bitdefender-Technologien unterstützen den AWS-Dienst Amazon GuardDuty für eine fortgeschrittene Bedrohungserkennung und hilft, Malware, Zero-Day-Angriffen, böswilliger Aktivitäten und anderer Bedrohungen der Cybersicherheit zu erkennen.

Bitdefender-Technologien unterstützen den AWS-Dienst Amazon GuardDuty für eine fortgeschrittene Bedrohungserkennung und hilft, Malware, Zero-Day-Angriffen, böswilliger Aktivitäten und anderer Bedrohungen der Cybersicherheit zu erkennen. Bitdefender hat heute bekannt gegeben, dass seine Antimalware-Technologien jetzt Amazon GuardDuty unterstützen. Amazon GuardDuty ist ein Dienst zur Erkennung von Bedrohungen, der bösartige Aktivitäten und anomales Verhalten überwacht, um Amazon Web Services (AWS) -Konten, -Workloads und -Daten zu schützen. Mehr Schutz für AWS-Kunden Die Antimalware-Technologie von Bitdefender bietet AWS-Kunden eine fortschrittliche Möglichkeit, Bedrohungen zu erkennen sowie bekannte und unbekannte Malware, Zero-Day-Angriffe und bösartige Aktivitäten zu identifizieren. Wenn…

Mehr lesen