21.06.23 - IT Security-Telegramm
Nachdem das WebGoat Docker-Image mit einem kontextbasierten Analyseprogramm gescannt wurde, kam zum Vorschein, dass von den 60 CVEs, die mit einem Critical CVSS-Score gemeldet wurden, nur zehn tatsächlich ausnutzbar sind.
Nachlässige und böswillige Mitarbeiter sind eine Hauptgefahrenquelle für die IT- und Datensicherheit deutscher Unternehmen.
21.06.23 - IT-Sicherheit: Mitarbeiter böswillig oder zu leichtgläubig laut Proofpoints "State of the Phish" Report
Nachlässige und böswillige Mitarbeiter sind eine Hauptgefahrenquelle für die IT- und Datensicherheit deutscher Unternehmen. So haben im letzten Jahr 26 Prozent der deutschen Erwerbstätigen den Arbeitgeber gewechselt. Von dieser Gruppe geben 66 Prozent zu, Daten mitgenommen zu haben. Dies geht aus dem neunten jährlichen "State of the Phish"-Report hervor, den Proofpoint veröffentlicht hat. Der Report belegt zudem, dass Mitarbeiter häufig auf E-Mail-Phishing-Kampagnen hereinfallen, wenn diese bekannte Markennamen verwenden. Der diesjährige "State of the Phish"-Report bietet einen detaillierten Überblick über aktuelle Bedrohungen für die IT-Sicherheit und basiert auf Telemetriedaten des Unternehmens.
21.06.23 - Wie angreifbar ist die "unsicherste" Docker-Anwendung wirklich?
Bereits die frühere Untersuchung der Ausnutzbarkeit von CVEs (Common Vulnerabilities and Exposures) in den wichtigsten DockerHub-Images durch das JFrog Security Research Team ergab, dass 78 Prozent der gemeldeten CVEs tatsächlich nicht ausnutzbar waren. Dieses Mal nutzten die Sicherheitsforscher das Xray Contextual Analysis Feature, das automatisch die Anwendbarkeit der gemeldeten CVEs analysiert, um OWASP WebGoat zu scannen – eine absichtlich unsichere Anwendung, die es interessierten Entwicklern ermöglicht, Schwachstellen zu testen, die häufig in Java-basierten Anwendungen gefunden werden, die allgemeine und beliebte Open-Source-Komponenten verwenden.
21.06.23 - US-Regierung kündigt nationale Strategie für Cyber-Sicherheit an
Das Rätselraten um die Veröffentlichung der US-amerikanischen Cyber-Sicherheitsstrategie ist beendet: Am 02. März hat die Biden-Harris-Regierung ihr 39 Seiten umfassendes Papier vorgestellt. Darin geht es unter anderem um die Rolle der großen Technologieunternehmen bei der Verhinderung von Cyber-Angriffen auf US-amerikanische Bürger, Organisationen und Territorien. Das offizielle Dokument ruft dazu auf, "die Verantwortung für die Verteidigung des Cyberspace neu zu verteilen". Einzelpersonen, kleine Unternehmen und lokale Regierungen sollen demnach von der Verantwortung für Angriffe, etwa durch Ransomware, befreit werden. Der von Präsident Joe Biden vorgeschlagene Plan besteht zwar bislang mehr aus Zielvorgaben als aus tatsächlich durchsetzbaren Regeln. Er skizziert jedoch, wie die künftigen gesetzlichen Entwicklungen in diesem Bereich aussehen könnten.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
20.06.23 - Cyberangriffe zielen vermehrt auf Finanzdienstleister
20.06.23 - Studie: Identitätssicherheit im Bereich Finanzdienstleistungen