NoSpamProxy 14 unterstützt als erstes Mail-Gateway S/MIME 4

Neue Funktionen wie S/MIME 4 Support, Metadaten-Service 32Guards und Flow Guard sowie neue Web-App bieten besten Schutz der E-Mail-Kommunikation und setzen Messlatte für den Wettbewerb hoch. Viele Verbesserungen für den Einsatz in großen Unternehmen und bei Service Providern. Die mehrfach ausgezeichnete E-Mail-Security-Lösung NoSpamProxy steht ab sofort in der Version 14 zur Verfügung. Das teilt der Hersteller Net at Work aus …

Scrum: User-Stories

Podcast mit Nicolas Lanquetin, Solutions Architect Onapsis Thema: User-Stories bei Scrum, aber richtig Wieso genau dieses Thema? Was passiert denn, wenn ein oder mehrere Punkte nicht sauber definiert worden sind? Eine Story so „ready“ zu bekommen, wie du es genannt hast, hört sich nach einem ziemlich hohen Zeitaufwand an. Für die, die jetzt sagen, dass der Aufwand für die Vorbereitung …

Übermäßiges Vertrauen in den API-Schutz macht Unternehmen anfällig für Cyberattacken

Viele Unternehmen haben in Bezug auf den API-Schutz ein falsches Sicherheitsempfinden. Dies ist das wesentliche Ergebnis des Berichts „2022 State of API Security“, den Radware in Zusammenarbeit mit Enterprise Management Associates veröffentlicht hat. Die Umfrage umfasst Antworten von Chief Information Officers, Chief Technology Officers, Vice Presidents of IT und IT-Direktoren aus globalen Unternehmen in Nordamerika, EMEA und APAC. Die Umfrage …

Schwachstellen in Programmierschnittstellen kosten Unternehmen jährlich bis zu 75 Milliarden Dollar

Weltweit sind 4,1 bis 7,5 Prozent der Cybersecurity-Vorfälle und -schäden auf Schwachstellen in Application Programming Interfaces zurückzuführen Imperva veröffentlicht die neue Studie „Quantifying the Cost of API Insecurity“. Durchgeführt hat sie das Marsh McLennan Cyber Risk Analytics Center. Daraus geht hervor, dass die Kosten aufgrund anfälliger oder unsicherer APIs (Application Programming Interfaces, Programmierschnittstellen) stark zugenommen haben. Die Studie untersucht 117.000 Cybersicherheits-Vorfälle …

Akamai veröffentlicht neue Untersuchungen zu den drei größten Sicherheitsbedrohungen im Internet

Die Berichte bieten detaillierte Einblicke in Ransomware, Webanwendungen und APIs sowie DNS-Traffic Akamai Technologies präsentierte auf der RSA Conference 2022 drei neue Forschungsberichte. Die detaillierten Ausführungen konzentrieren sich auf drei der wichtigsten Bereiche der Websicherheit: Ransomware, Webanwendungen und APIs sowie DNS-Traffic. Das Forschungsteam von Akamai analysierte Billionen von Datenpunkten auf seinen verschiedenen Plattformen und gewann anhand gängiger Angriffsdaten und -techniken …

57 % aller Cyberstraftaten im Jahr 2021 sind auf Scam zurückzuführen

Die Analysten von Group-IB bestätigen: Im Jahr 2021 waren Scams die häufigste Art von Cyberbetrug. In Europa verzeichnete der Cybersecurity-Spezialist einen Anstieg um 89 % bei den Scam-Plattformen, die sich als bekannte Marken ausgeben. Allein in der Zeitspanne zwischen Oktober und Dezember 2021 erstellten zudem Scammer über 150 gefälschte Seiten pro Monat, die in Verbindung mit der Stellensuche stehen. Group-IB  …

Ein Workout für die Angriffsfläche von Webanwendungen und API-Angriffen

Angriffe auf Webanwendungen und APIs sowie Zero-Day-Schwachstellen sind in den letzten neun Monaten massiv gestiegen: Die Cybersicherheitsforscher von Akamai haben die Angriffe auf Webanwendungen und APIs analysiert und einen dreifachen Anstieg in Q1 2022 gegenüber Q1 2021 festgestellt. Im ersten Halbjahr 2022 gab es mehr als 6,3 Milliarden Angriffsversuche (ein Anstieg um das Dreifache gegenüber Q1 2021). Angreifer arbeiten ständig …

False Negatives sind das Gegenteil von False Positives – Was sind aber False Positives und warum ist das Thema überhaupt wichtig?!

Podcast mit Kevin Börner, Senior Sales Engineer DACH bei Deep Instinct Thema: „False Positives“ Was genau sind False Positives und wie kommen sie zustande? Warum sind False Positives im Kontext, im Zusammenhang von Cybersicherheit so eine Challenge/Hemmnis? Wie kann man dieses Problem minimieren bzw. den Prozess diese herauszufiltern automatisieren? Was bedeutet diese Automatisierung und Optimierung wiederum für die IT Security …

Salt Security deckt kritische API-Sicherheitslücke einer FinTech-Plattform auf, die Hunderte von Banken bedient

Salt Labs identifiziert die Sicherheitslücke Server-Side Request Forgery (SSRF) in einer digitalen Banking-Plattform, die für unbefugte Geldtransfers und die Offenlegung von persönlichen Daten und Finanztransaktionsdaten der Nutzer hätte verwendet werden können. Salt Security, Anbieter von API-Sicherheit, veröffentlicht heute den neuen API-Schwachstellen-Bericht von Salt Labs, in der ein Server-Side Request Forgery (SSRF)-Fehler in der digitalen Plattform eines US-amerikanischen FinTech-Unternehmens entdeckt wurde. …

Tatsächliche Kosten von Legacy-Lösungen für Endgerätesicherheit

Mehr Transparenz und weniger Risiken dank modernem Endgeräteschutz Schätzungen zufolge wird es 2023 weltweit 29,3 Milliarden vernetzte Geräte geben. Diese Zahl in Verbindung mit neuen Bedrohungen, der Verbreitung von Endgeräten, Remote-Arbeitsumgebungen und der beständigen Migration in die Cloud machen den Schutz des Perimeters zu einer größeren Herausforderung als je zuvor. Legacy-Lösungen für Endgerätesicherheit wie Virenschutz können damit nicht Schritt halten …

Fünf unverzichtbare Funktionen für moderne Endgerätesicherheit

Vollständige Transparenz ermöglicht besseren Endgeräteschutz Durch die Verbreitung von Endgeräten und die zunehmende Verlagerung unternehmenseigener Anwendungen, Infrastrukturen und Daten in die Cloud wird fehlende Transparenz und Skalierbarkeit zu einem ernsten Problem für Sicherheits- und IT-Teams, die für den Schutz von Endgeräten verantwortlich sind. Moderne Endgerätesicherheit stützt sich auf Transparenz sowie Skalierbarkeit und damit auf Funktionen, die Legacy-Lösungen für Endgerätesicherheit fehlen. …

Radware mit automatischem Schutz undokumentierter APIs

Radware hat seine Lösungen für die Anwendungssicherheit in der Cloud um vollautomatische API-Discovery-Funktionen erweitert. Diese Funktionen ermöglichen es Sicherheitsteams, undokumentierte APIs automatisch zu identifizieren und abzusichern, ohne auf menschliche Eingriffe oder Anwendungs- und Sicherheitsexpertise angewiesen zu sein. Mithilfe fortschrittlicher Algorithmen des maschinellen Lernens arbeitet der API-Schutz von Radware in Echtzeit, um ein breites Spektrum an Bedrohungen zu erkennen und zu …

SentinelOne integriert die Lösung von Mimecast, um den End-to-End-Bedrohungsschutz zu verbessern

Ganzheitliche Lösungsansätze für die Reaktion auf Vorfälle mit XDR-Automatisierung SentinelOne kündigt eine neue integrierte Lösung mit Mimecast an, die den Schutz vor End-to-End-Bedrohungen verbessert, die Reaktion auf Vorfälle beschleunigt und Verzögerungen für Sicherheitsteams minimiert. Mit den Lösungen von SentinelOne und Mimecast können Organisationen kooperative Verteidigungsmaßnahmen nutzen und schnell auf Bedrohungen über E-Mail und Endpunkte hinweg reagieren, um einen ganzheitlichen Ansatz …

N-able stellt MSPs „Anywhere Protection“ als Service bereit

N-able DNS Filtering vereinfacht die Web-Sicherheit für hybride Arbeitsplätze und ermöglicht MSPs weltweit, ihre Kunden besser zu schützen, unabhängig davon, ob sich diese im Unternehmensnetzwerk befinden oder außerhalb. N-able unterstützt seine Partner mit der nächsten Generation von N-ableTM DNS Filtering. Mit dieser Lösung können MSPs für Unternehmenskunden, deren Mitarbeiter dezentral arbeiten, fortschrittliche Schutzfunktionen bereitstellen und einfacher für Sicherheit sorgen. Nach …

Ein Spiel mit dem Feuer: Warum Verbraucher-Apps für Unternehmen keine Option sein sollten

Zu Beginn der Pandemie musste plötzlich alles ganz schnell gehen: Um geschäftsfähig zu bleiben und dennoch die geltenden Hygiene- und Abstandregelungen einhalten zu können, waren Unternehmen quasi über Nacht dazu gezwungen, ihre Teams ins Homeoffice umzusiedeln. Bis dato hatte kaum jemand im normalen Arbeitsalltag eine Zoom-Konferenz geführt oder via WhatsApp mit Vorgesetzen und Kollegen kommuniziert. Doch auf einmal führt kein …

Mobile Gesundheits-Geräte: Kaspersky entdeckt 33 Sicherheitslücken im Datenübertragungsprotokoll

Auch Qualcomm Snapdragon betroffen Die Experten von Kaspersky haben im vergangenen Jahr 33 Schwachstellen im am häufigsten verwendeten Protokoll für die Übertragung von Daten tragbarer Geräte, die zur Fernüberwachung von Patienten eingesetzt werden, gefunden [1]. Bei 18 davon handelt es sich um kritische Schwachstellen. Das sind 10 mehr als im Jahr 2020, viele von ihnen sind noch nicht behoben. Einige …

“Businesses at Work” Report: Collaboration-Apps, Security-Tools und Best-of-Breed-Technologien boomen in hybrider Arbeitswelt

Remote-Work-Champions: Slack wächst um 49 %, Zoom um 45 % in EMEA; DocuSign und GitHub sind die am schnellsten wachsenden Apps in 2021 + Legacy vs. moderne Authentifizierung: Aufstieg von Multi-Faktor, passwortlos & Zero Trust + Best-of-Breed-Technologien: Unternehmen nutzen mehr Apps denn je + Remote-Onboarding: HR-Technologie BambooHR verzeichnet seit 2020 weltweit ein Wachstum von 40 %, in EMEA sogar von …

KI-gestützte Automatisierung führt Entwicklerteams aus der Komplexitätsfalle

Laut neuer ISG-Studie wächst der deutsche ADM-Markt rasant + Gute Marktchancen haben Service-Anbieter, die ihre Kunden agiler machen Der Markt für Anwendungsentwicklung und -wartung (Application Development and Maintenance, ADM) legt rasant zu. Coronabedingt hat sich das ohnehin schon hohe Wachstumstempo noch einmal deutlich verschärft. Ungeachtet dessen kämpft die Mehrzahl der Kunden mit hohen Komplexitäten in ihrer Entwicklungsorganisation. Infolgedessen fällt es …