16.05.23 - IT Security-Telegramm
Fortinet hat die Veröffentlichung von "FortiSP5" angekündigt. Die ASIC-Technologie bringt die Sicherheit im gesamten Netzwerk entscheidend voran.
Cyberkriminelle nutzten bösartige OAuth-Apps, um in die Cloud-Umgebungen von Unternehmen einzudringen.
16.05.23 - Fortinet treibt die Konvergenz von Netzwerk- und Sicherheitstechnologie mit neuem ASIC voran
Fortinet hat die Veröffentlichung von "FortiSP5" angekündigt. Die ASIC-Technologie bringt die Sicherheit im gesamten Netzwerk entscheidend voran. FortiSP5 bietet im Vergleich zu herkömmlichen CPU- und Netzwerk-ASICs erhebliche Vorteile, wie sichere Rechenleistung, niedrigere Kosten und einen geringeren Stromverbrauch. Darüber hinaus ermöglicht FortiSP5 sichere Infrastrukturen für Standorte, Campus- und 5G-Netzwerke, Edge Computing, Betriebstechnologien und mehr. Fortinet investiert seit mehr als 20 Jahren in die Erforschung der ASIC-Technologie, auf der die neue FortiSP5-Lösung basiert.
16.06.23 - Cyberkriminelle als "verifizierte Herausgeber" von Microsoft
Cyberkriminelle nutzten bösartige OAuth-Apps, um in die Cloud-Umgebungen von Unternehmen einzudringen. Sie erfüllten hierzu Microsofts Vorgaben für OAuth-Anwendungen von Drittanbietern, indem sie den Microsoft-Status "verifizierter Herausgeber" missbrauchen. In dieser Kampagne, die von Proofpoint-Forschern am 6. Dezember 2022 entdeckt wurde, setzen die Cyberkriminellen Taktiken wie Markenmissbrauch, App-Identifizierung und andere Social-Engineering-Methoden ein, um Nutzer dazu zu bringen, bösartige Apps zu autorisieren. Zu den potenziellen Auswirkungen dieser Cyberkampagne gehören Datenexfiltration, Markenmissbrauch und delegierte Berechtigungen für die Mailboxen, Kalender und Meetings kompromittierter Benutzer. Benutzer und Organisationen sollten OAuth-Anwendungen nicht allein aufgrund des Status "verifizierter Herausgeber" vertrauen.
16.05.23 - Cyber-Security-Entscheidungen werden zumeist ohne Erkenntnisse über die möglichen Angreifer getroffen
Der "Global Perceptions on Threat Intelligence"-Bericht von Mandiant gibt Aufschluss darüber, wie Organisationen mit der zunehmend komplexen Bedrohungslandschaft umgehen. Der Bericht basiert auf einer weltweiten Umfrage unter 1.350 Entscheidungsträgern für Cybersicherheit in 13 Ländern, darunter 100 in Deutschland, und 18 Branchen, darunter Finanzdienstleistungen, Gesundheitswesen und Regierungsbehörden. 40 Prozent der Befragten aus Organisationen in Deutschland gaben an, dass ihre Organisation in den letzten zwölf Monaten Opfer eines Cyberangriffs wurde – 7 Prozentpunkte mehr als weltweit gesehen. Dabei sehen deutsche Organisationen ganz ähnliche Herausforderungen in der Stärkung ihrer Cyberabwehr wie Cyber Security-Verantwortliche weltweit.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag