20.03.25 - Saas/Cloud/Security-Telegramm


Check Point Software Technologies hat eine neue Hacker-Kampagne aufgedeckt: Google Calendar wird missbraucht, um Postfächer anzugreifen. Sie missbrauchen dabei Benachrichtigungen, um Phishing-E-Mails an den Sicherheitsmaßnahmen vieler Postfächer vorbeizuschmuggeln.
Der Schutz der Privatsphäre wird im Allgemeinen als ein Grundrecht angesehen und die Bürger haben oft hohe Erwartungen an den Schutz ihrer personenbezogenen Daten. Sie protestieren, wenn sie befürchten, dass sich die Regierungen immer stärker in ihr privates Leben einmischen.


20.03.25 - Ein vielseitiger Cloud-Datenschutz wird in einer Multicloud-Welt immer wichtiger
In der aktuellen Umfrage "2024 State of Cloud Strategy Survey" geben 79 Prozent der Befragten in Unternehmen an, dass sie Multicloud im Einsatz haben oder die Implementierung von Multicloud planen. Die Chancen stehen also gut, dass Multicloud-Strategien weiter zunehmen werden, wenngleich das nicht bedeutet, dass lokale und private Clouds verschwinden. Die Umfrage spiegelt lediglich wider, dass sich die Speicherung und Verarbeitung von Daten in öffentlichen Clouds großer Beliebtheit erfreuen – nicht zuletzt wegen ihrer großen Flexibilität und Skalierbarkeit. Allerdings bringen die Verwaltung und der Schutz von Daten in einer Multicloud-Umgebung besondere Herausforderungen mit sich. In einer kürzlich durchgeführten Umfrage von Dynatrace geben 87 Prozent der Befragten an, dass die Komplexität von Multi-Cloud-Lösungen die Bereitstellung eines positiven Kundenerlebnisses erschwert. 84 Prozent sagen, dass die daraus resultierende Komplexität den Schutz von Anwendungen vor Sicherheitslücken und Angriffen erschwert.

20.03.25 - KI-gestützte, native Data-Governance-Funktionen für Google Cloud-Kunden
 Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gibt die erweiterte Partnerschaft mit Google Cloud bekannt. Ab sofort ist
Cloud Data Governance and Catalog (CDGC) von Informatica als transaktionsfähiges Angebot auf dem Marktplatz von Google Cloud verfügbar. CDGC ist eine leistungsstarke Lösung zum Verwalten und Katalogisieren von Daten und setzt auf der KI-basierten Intelligent Data Management Cloud (IDMC) von Informatica auf. Sie ermöglicht es Google Cloud-Kunden, die Vertrauenswürdigkeit ihrer Unternehmensdaten zu erhöhen, sie zu demokratisieren und bereitzustellen. CDGC vereinfacht das abteilungsübergreifende Verwalten, Klassifizieren, Definieren, Auffinden, Katalogisieren und Messen der Daten. "KI-gestützte Katalog- und Governance-Funktionen sorgen für einen reichen Fundus an Metadaten, der bei modernen Analyse- und KI-Projekten unverzichtbar ist. Sie beinhalten auch den kürzlich veröffentlichten Gen AI Blueprint für die Vertex AI-Plattform und Gemini-Modelle", so Rik Tamm-Daniels, Global Vice President of Strategic Ecosystems and Technology bei Informatica.

20.03.25 - Bechtle erneut erfolgreich bei europäischer Cloud-Ausschreibung OCRE
Bechtle hat erneut Lose bei der europäischen Cloud-Ausschreibung für Forschungs- und Bildungseinrichtungen OCRE (Open Clouds for Research Environments) gewonnen. Im Rahmen des Projekts wurden im vergangenen November Zuschläge für insgesamt 39 Länder in Europa vergeben. Bechtle zählt in 13 Ländern gemeinsam mit den Cloud-Provider-Partnern Ionos und Microsoft zu den ausgewählten Anbietern. Der im Februar startende und auf fünf Jahre ausgelegte Rahmenvertrag knüpft an die OCRE-Ausschreibung aus dem Jahr 2020 an, bei der Bechtle mit denselben Partnern bereits in neun Ländern als IT-Dienstleister den Zuschlag erhalten hatte. Die von GÉANT, dem paneuropäischen Zusammenschluss der nationalen Forschungs- und Bildungsnetze (NREN), ausgeschriebene Rahmenvereinbarung OCRE 2024 dient dem vereinfachten Bezug von Cloud-Dienstleistungen für eine Vielzahl von Forschungs- und Bildungseinrichtungen in Europa. Den Bezugsberechtigten steht ein breites Angebot kommerzieller Cloud-Services über standardisierte Vertragsbedingungen und Abrufverträge zur Verfügung. Dabei können sie zwischen mehreren Anbietern direkt auswählen oder Aufträge im Rahmen kleiner Wettbewerbsverfahren vergeben.

IT-Security

20.03.25 - Hacker missbrauchen Google Calendar zum Angriff auf Postfächer
Check Point Software Technologies hat eine neue Hacker-Kampagne aufgedeckt: Google Calendar wird missbraucht, um Postfächer anzugreifen. Sie missbrauchen dabei Benachrichtigungen, um Phishing-E-Mails an den Sicherheitsmaßnahmen vieler Postfächer vorbeizuschmuggeln. Google Calendar ist ein Tool zur Organisation von Zeitplänen und zur Zeitverwaltung, das Einzelpersonen und Unternehmen bei der effizienten Planung ihrer Arbeitszeit unterstützt. Nach Angaben von Calendly.com wird Google Calendar von mehr als 500 Millionen Menschen genutzt und ist in 41 verschiedenen Sprachen verfügbar. Aufgrund der Beliebtheit und Effizienz des Google Kalenders bei alltäglichen Aufgaben ist es kein Wunder, dass er ein Ziel von Cyber-Kriminellen geworden ist. Cyber-Sicherheitsforscher von Check Point haben beobachtet, wie Hacker spezielle Google-Tools – Google Calendar und Google Drawings – manipuliert haben. Viele der E-Mails erscheinen legitim, da sie direkt von Google Calendar zu stammen scheinen.

20.03.25 - Bitdefender-Technology-Alliance-Programm zur besseren Integration von Cybersicherheitstechnologien
Bitdefender hat ihr neues Technology-Alliance-Partner-Programm vorgestellt. Das Programm soll den Aufbau, die Tests, die Validation und die Dokumentation der Interoperabilität zwischen Partner-Technologien und der "Bitdefender GravityZone Platform" erleichtern. Bitdefender-Kunden können ihre Sicherheitsabläufe durch die nahtlose Integration von Sicherheitstechnologien in ihr Ökosystem integrieren. Reseller und Managed Service Provider (MSPs) können validiert integrierte Lösungen anbieten, die nahtlos in komplexen Mehranbieter-Umgebungen funktionieren. Im Rahmen des neuen Programms arbeitet Bitdefender mit seinen Technologiepartnern zusammen, um die in die GravityZone-Plattform für Cybersicherheit zu integrierenden Lösungen zu bewerten und zu qualifizieren. Dies geschieht sowohl durch öffentliche und nicht öffentliche Programmierschnittstellen (Application Programming Interfaces - APIs). Nach der Qualifikation einer möglicherweise zu integrierenden Technologie stellt Bitdefender den Partnern die notwendigen Ressourcen wie Softwareentwicklungskits (Software Development Kits – SDK), Software und Dokumentationen zur Verfügung.

20.03.25 - Wie intelligente Geräte die Privatsphäre und Sicherheit untergraben
Der Schutz der Privatsphäre wird im Allgemeinen als ein Grundrecht angesehen und die Bürger haben oft hohe Erwartungen an den Schutz ihrer personenbezogenen Daten. Sie protestieren, wenn sie befürchten, dass sich die Regierungen immer stärker in ihr privates Leben einmischen. Sie machen sich jedoch keine Gedanken darüber, wie viele intime und sensible Daten sie über jeder Anwendung, die sie auf ihrem Smartphone installieren, oder über intelligente Geräte in ihren Wohnungen preisgeben. Große Technologie-Unternehmen und Anbieter von tragbaren Geräten wie Wearables, Smartphones und Sprachassistenten sammeln intime Details über ihre Nutzer – oft weit mehr als jeder Gesundheitsdienstleister oder jede Regierungsbehörde. Diese Geräte erfassen Daten über die körperliche Gesundheit (z. B. Herzfrequenz, Schlafverhalten und körperliche Aktivität), das geistige Wohlbefinden (durch Analyse von Sprache, Mimik und Online-Aktivitäten) und persönliche Vorlieben, z. B. wonach wir suchen, was wir kaufen oder was wir hören.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

19.03.25 - Arctic Wolf und BlackBerry kündigen Übernahmevereinbarung für Cylance an

19.03.25 - Skepsis gegenüber KI im Unternehmen: Datenschutz führt die Liste der Bedenken an

19.03.25 - Grundlegende Aspekte von DORA im Zusammenhang mit Cyberresilienz

19.03.25 - Cloud-Anbieter müssen in den kommenden Jahren schon Post-Quantum-Dienste anbieten können, um sicherzustellen, dass sensible Informationen auch in einer Ära des Quantencomputings geschützt bleiben

19.03.25 - 2025 stellt neue Ansprüche an Datenbanken im KI-Zeitalter

19.03.25 - Private/Hybrid-Cloud: Kleinere Managed-Services-Anbieter mischen den Mittelstandsmarkt auf


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


21.03.25 - Saas/Cloud/Security-Telegramm 19.03.25 - Saas/Cloud/Security-Telegramm

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen