18.11.22 - IT Security-Telegramm
CyberArk stellte die neue Software-as-a-Service (SaaS)-Lösung "CyberArk Secrets Hub" vor.
Sophos beschreibt im neuesten X-Ops Report "Cookie stealing: the new perimeter bypass", dass Cyberkriminelle zunehmend gestohlene Session-Cookies nutzen, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten.
18.11.22 - CyberArk präsentiert SaaS-Anwendung "Secrets Hub" für AWS Secrets Manager
CyberArk stellte die neue Software-as-a-Service (SaaS)-Lösung "CyberArk Secrets Hub" vor. Secrets Hub erleichtert Entwicklern in hybriden Umgebungen die Nutzung von Secrets auf Amazon Web Services (AWS) mit dem AWS Secrets Manager. Sicherheitsverantwortliche behalten dabei die zentrale Kontrolle und können einheitliche Richtlinien für das Secrets Management umsetzen. In der Vergangenheit mussten Unternehmen Secrets von CyberArk zum AWS Secrets Manager replizieren, was zeitaufwändig und fehleranfällig sein konnte.
18.11.22 - Cookie-Klau ist zunehmend im Trend: Cyberkriminelle nutzen gestohlene Cookies, um Multi-Faktor-Authentifizierungen zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten
Sophos beschreibt im neuesten X-Ops Report "Cookie stealing: the new perimeter bypass", dass Cyberkriminelle zunehmend gestohlene Session-Cookies nutzen, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten. In einigen Fällen ist der Cookie-Diebstahl eine gezielte Attacke, bei der Cookie-Daten von kompromittierten Systemen ausgelesen werden. Dabei nutzen die Kriminellen legitime ausführbare Dateien, um ihre Aktivitäten zu verschleiern. Sobald sie mithilfe der Cookies einen Zugang zu Web- oder Cloud-basierten oder Unternehmens-Ressourcen haben, können sie diese für weitere Angriffe nutzen.
18.11.22 - Cyberkriminalität 2021: Kaum Fortschritte beim Kampf gegen Ransomware, Spam & Co.
Das allgemeine Leben im Jahr 2021 stand noch stark unter dem Zeichen der Pandemie. Währenddessen erreichte nicht nur die Nutzung digitaler Dienste einen Höchststand. Auch Cyberkriminelle nutzten die Gunst der Stunde und erhöhten die Gefahren für Nutzer enorm. In ihrem jährlichen "Consumer Threat Landscape Report" stellt Bitdefender die Ergebnisse der in ihrer Telemetrie beobachteten Daten für das Jahr 2021 zusammen. Für 2021 konnte der Hersteller wenig Licht und viel Schatten erkennen. In fast allen Sparten von Cyberkriminalität gab es neue Negativrekorde.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
17.11.22 - Trend Micro baut industrielle IoT-Sicherheit zusammen mit Schneider Electric weiter aus
17.11.22 - Wallix offiziell im "Cybersecurity made in Europe"-Club