08.01.25 - Saas/Cloud/Security-Telegramm


CommVault hat die Verfügbarkeit ihrer "CommVault-Cloud-Cyberresilienz"-Plattform auf Amazon Web Services (AWS) angekündigt.
Die TMF Group, Anbieterin von wichtigen Verwaltungsdienstleistungen für globale Unternehmen, setzt auf die langjährige Partnerin Orange Business, um eine zentral verwaltete Hybrid-Cloud-Lösung zu implementieren.



08.01.25 - TMF Group setzt auf Orange Business für eine zentralisierte Hybrid-Cloud-Implementierung, um die betriebliche Effizienz zu steigern und Innovation voranzutreiben
Die TMF Group, Anbieterin von wichtigen Verwaltungsdienstleistungen für globale Unternehmen, setzt auf die langjährige Partnerin Orange Business, um eine zentral verwaltete Hybrid-Cloud-Lösung zu implementieren. Diese verbessert nicht nur die Leistung, sondern bietet zudem mehr Flexibilität und Möglichkeiten der Zusammenarbeit, um den Anforderungen der digitalen Geschäftswelt gerecht zu werden. Die TMF Group hat sich zum Ziel gesetzt, ein vertrauenswürdiger Partner für seine Kunden zu sein und weltweit erstklassige Dienstleistungen anzubieten sowie diese auszuweiten. Das multinationale Unternehmen benötigte eine flexible, sichere und skalierbare Lösung, um Effizienzsteigerungen zu erzielen und seine übergeordneten Geschäftsziele zu erreichen. Gleichzeitig wollte die TMF Group eine "One-Cloud"-Lösung, um neue digitale Bereitstellungsdienste zu entwickeln und sie in ihre bestehenden Microsoft Azure- und Amazon Web Services-Lösungen zu integrieren.

08.01.25 - Devoteam erhält Google Cloud Generative AI-Services-Spezialisierung
Devoteam gibt bekannt, dass sie als eine der ersten Partner weltweit die Google Cloud Generative AI-Services-Spezialisierung erhalten hat. Dies unterstreicht Devoteams Expertise im Bereich generative KI und zeigt die Fähigkeit, Unternehmen erfolgreich bei der Planung, Bereitstellung und Verwaltung von Projekten mit den KI-Technologien von Google Cloud zu unterstützen. Devoteam hat ihr Fachwissen durch die Umsetzung erfolgreicher GenAI-Projekte unter Beweis gestellt, darunter fallen: Mitentwicklung von Scout, einer Chatbot-KI-Lösung, die mit Google Cloud für Strawberry, ein bekanntes Hotel- und Gaststättenunternehmen in Skandinavien, entwickelt wurde. Ergebnis war eine zentralisierte Plattform, die das Abrufen von Informationen vereinfacht, die Effizienz steigert und das Gesamterlebnis der Mitarbeiter verbessert. Stärkung der Marketingabteilung durch die Implementierung einer GenAI Content Generation Lösung bei lampenlicht, einem führenden niederländischen Beleuchtungseinzelhändler.

08.01.25 - "Cloud-Cyberresilienz"-Plattform auf Amazon Web Services (AWS)
CommVault hat die Verfügbarkeit ihrer "CommVault-Cloud-Cyberresilienz"-Plattform auf Amazon Web Services (AWS) angekündigt. Das Angebot umfasst auch die früher als Metallic bekannten und im Markt weitverbreiteten Software-as-a-Service (SaaS)-Angebote von Commvault. CommVault bietet damit AWS-Nutzern fortschrittliche Lösungen für eine automatisierte Datensicherung, eine verbesserte Cyberrecovery und vereinfachte, automatisierte Prozesse zum Rebuild von Cloud-Applikationen nach einer Cyberattacke. CommVault liefert damit Organisationen weitere Optionen zum Aufbau von Cyberresilienz in der gesicherten AWS-Cloud.

IT-Security

08.01.25 - Neue Malware Frostygoop greift Heizsysteme in der Ukraine an
Die OT-Cybersicherheitsexperten von Dragos haben eine neue, auf ICS spezialisierte Malware entdeckt, die offenbar bei einem Cyberangriff auf eine kommunales Fernwärmenetz in der Ukraine im Januar 2024 eingesetzt wurde. Die sogenannte "FrostyGoop"-Malware nutzt das Modbus-TCP-Protokoll, was bedeutet, dass sie zahlreiche Geräte betreffen könnte. Eine forensische Untersuchung zeigte, dass die Angreifer Modbus-Befehle von fremden Hosts aus direkt an die Steuerungsgeräte des Heizungssystems sendeten, was durch fest kodierte Netzwerkrouten erleichtert wurde.

08.01.25 - Die wachsende Bedrohung durch LLM-Jacking: Warnung vor neuen Cyberangriffsmethoden
Seit der Entdeckung des LLM-Jackings durch das Sysdig TRT haben die Angriffe stark zugenommen. Angreifer verwenden gestohlene Anmeldeinformationen, um Zugang zu teuren KI-Modellen zu erhalten und diese für eigene Zwecke zu nutzen. Dies kann die Opfer enorme Summen kosten, da moderne LLMs wie beispielsweise Claude 3 Opus bis zu 100.000 US-Dollar pro Tag an Nutzungsgebühren verursachen können. Mit der fortschreitenden Entwicklung von LLMs und der steigenden Popularität dieser Modelle wächst auch die Kreativität der Cyberkrimineller, die zu immer raffinierteren Methoden greifen. Die Zahl der LLM-Jacking-Angriffe hat in den letzten Monaten einen besorgniserregenden Höhepunkt erreicht. Im Juli 2024 wurden innerhalb weniger Tage über 85.000 Bedrock-API-Anfragen von Angreifern registriert, die in kurzer Zeit enorme Mengen an Rechenressourcen verbrauchten.

08.01.25 - VUSC: Automatisierte Sicherheitsprüfung auf hohem Niveau
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT stellt einen automatisierten Schwachstellenscanner vor, der Software-Anwendungen automatisiert auf Sicherheitslücken prüft. Mit dem VUSC-Scanner können Hersteller von Produkten mit digitalen Elementen ihre Produkte auf Verletzungen der grundlegenden Sicherheitsanforderungen des CRA prüfen. Im Gegensatz zu anderen Scannern listet VUSC nicht nur die Schwachstellen auf, sondern kennzeichnet ihre Auswirkungen auf das produktspezifische Risikomodell. Ein solches Risikomodell ist durch den CRA verpflichtend und integriert sich nahtlos in den Scanprozess.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Meldungen vom Vortag

07.01.25 - Nutanix als Leader im Gartner Magic Quadrant 2024 für verteilte hybride Infrastrukturen eingestuft

07.01.25 - Neue CommVault "Cloud Backup & Recovery for Google Workspace"

07.01.25 - Tenable begegnet neu auftretenden Cloud- und KI-Risiken mit der Einführung von Data Security Posture Management (DSPM) and AI Security Posture Management (AI-SPM) für Cloud-Umgebungen

07.01.25 - Unsichtbare Bedrohung: Nordkoreanische Cyberspionage gefährdet internationale Sicherheit

07.01.25 - Schwachstelle Speicher: Das Einfallstor über das kaum jemand spricht

07.01.25 - Neue Studie zeigt, dass die SOC-Teams ihren Tools zur Bedrohungserkennung zunehmend misstrauen


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen