NetMotion Internet-Services

Code Signing-Zertifikate sind Maschinenidentitäten und ermöglichen es Entwicklern, die Authentizität einer Software zu beweisen. Tony Hadfield, Director Solutions Architect bei Venafi, schildert in einem Gastbeitrag, wie diese DevOps-Prozesse absichern können.
Quelle: ZDNet.de – 5 Wege zur Absicherung von Code-Signatur-Prozessen

Cloud-Networking-Software kann ein eigenständiges Produktangebot oder eine Funktion in einer breiteren Produktsuite sein wie z. B. Rechenzentrumsnetzwerke, ein Cloud-Plattformprodukt oder SD-WAN. Aviatrix führt nun neue Funktionen für sein Angebot ein.
Quelle: ZDNet.de – Aviatrix für Secure Cloud Networking

REvil war eine der produktivsten Ransomware-as-a-Service-Kampagnen der jüngsten Vergangenheit. Bitdefender Labs beleuchtet die Hintergründe.
Quelle: ZDNet.de – REvil unter der Lupe

Angesichts steigender Gefahren ist ein umfassender Recovery-Plan notwendig, um die Datensicherheit im Unternehmen zu gewährleisten, erklärt Eric Waltert, Regional Vice President DACH bei Veritas Technologies, in einem Gastbeitrag.
Quelle: ZDNet.de – Datensicherheit erfordert Planung

Sie richtet sich an Verbraucher und erfordert künftig ein Abonnement. Microsoft verspricht mit Defender für Windows Cybersicherheit für die ganze Familie und alle Geräte.
Quelle: ZDNet.de – Neue Preview von Microsoft Defender für Windows verfügbar

Die Maßnahme reduziert die Zahl der durch Passwortdiebstahl entführten Konten deutlich. Google verweist auch auf sein Advanced Protection Program für Journalisten und Persönlichkeiten des öffentlichen Lebens.
Quelle: ZDNet.de – Google aktiviert automatisch 2FA-Anmeldung für 150 Millionen Nutzer

Hacker nehmen Linux-basierte Systeme mit Ransomware und Cryptojacking-Angriffen ins Visier. Weil die meisten Abwehrwerkzeuge Windows-basiert sind, rennen die Kriminellen damit häufig offene Türen ein.
Quelle: ZDNet.de – Cyberkriminelle attackieren Linux

Die Frage, wieviel Inventar-Management wirklich kostet und wie das ganze Potential der Supply Chain besser erschlossen werden kann, erörtert Sam Samson (MA, CPA), Global VP and Managing Director EMEA bei DSV IMS, in einem Gastbeitrag.
Quelle: ZDNet.de – Versteckte Kosten in der Lieferkette

Die Funktion lässt sich für das Einschleusen von Malware benutzen. Ein im Dezember veröffentlichter Patch zeigt nicht die gewünschte Wirkung. Microsoft will den Protocol Handler künftig wieder aktivieren.
Quelle: ZDNet.de – Microsoft deaktiviert Protocol Handler für MSIX

Der Chiphersteller ist nun Premier-Mitglied von RISC-V International. Geld stellt Intel für Foundry-Startups bereit. Es geht dabei vorranging im innovative Chip-Architekturen und neue Gehäusetechnologien.
Quelle: ZDNet.de – Intel investiert in Open-Source-RISC-V-Prozessoren

Das Security Command Center von Google Cloud bietet nun einen neuen Malware-Scanner. Virtual Machine Threat Detection erkennt Schwachstellen und Fehlkonfigurationen.
Quelle: ZDNet.de – Google Cloud verbessert Schutz vor Cryptojacking-Malware

Laut einer Umfrage des TÜV-Verbands fehlen zahleichen Beschäftigten klare Vorgaben und Schulungen zum Thema Cybersecurity. Hackern ist damit Tür und Tor geöffnet.
Quelle: ZDNet.de – Cyberangriffe im Homeoffice

Eine neue Proofpoint-Studie zeigt, dass Sicherheitsvorfälle durch böswillige oder fahrlässige Insider Unternehmen jährlich im Schnitt 15,4 Millionen US-Dollar an Schaden verursachen.
Quelle: ZDNet.de – Millionenschäden durch Insider

Zu den Plänen für eine souveräne Cloud-Plattform für deutsche Behörden und Ministerien, die von SAP und Arvato auf Basis von Microsoft Azure konzipiert wird, nimmt Holger Dyroff, COO und Managing Director von ownCloud, in einem Gastbeitrag kritisch Stellung.
Quelle: ZDNet.de – Souverän ist das noch lange nicht

Die Hintermänner stammen möglicherweise aus China. Die Cross-Site-Scripting-Lücke erlaubt des Diebstahl von E-Mail-Daten.
Quelle: ZDNet.de – EmailThief: Zero-Day-Lücke in E-Mail-Plattform Zimbra entdeckt

Intel kündigte diese Woche die Erweiterung seines Bug Bounty-Programms an und erklärte, dass es plant, ein neues Projekt namens „Project Circuit Breaker“ zu schaffen.
Quelle: ZDNet.de – Intel erweitert Bug Bounty-Programm

Mozilla schließt den VR-Browser Firefox Reality, aber der Quellcode von Firefox Reality wird in einem kommenden VR-Browser des Unternehmens Igalia weiterleben.
Quelle: ZDNet.de – Mozilla stellt VR-Browser Firefox Reality ein

Der Schweizer Flughafenverwaltungsdienst Swissport meldet, dass ein Teil ihrer IT-Infrastruktur am Donnerstag von einem Ransomware-Angriff betroffen war.
Quelle: ZDNet.de – Swissport meldet Ransomware-Vorfall

Zertifizierung „Integration with SAP S/4HANA“ wurde erweitert um die Private Edition und um „RISE with SAP“.
Quelle: ZDNet.de – xSuite Group erneuert SAP-Zertifizierungen für ihre Workflowsuite

Große Software-Anbieter wie Microsoft, SAP und Oracle schränken mit unfairen Lizenzpraktiken die Wahlfreiheit bei der Cloud-Nutzung ein. Es wird höchste Zeit, sich gegen Knebelbedingungen aufzulehnen, fordert die Vereinigung von Cloud-Infrastruktur-Anbietern in Europa (CISPE).
Quelle: ZDNet.de – Unfaire Software-Lizenzpraktiken am Pranger