SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
25/10/2022
Cybersecurity Rückblick Oktober: Zero-Day Schwachstellen in Microsoft Exchange Servern
Anfang Oktober wurden Meldungen zu zwei Sicherheitslücken in Microsoft Exchange Server 2019, 2016, 2013 öffentlich, einer E-Mail-Server-Software mit weiter Verbreitung in Unternehmen. Zur Ausnutzung verketten Schadakteure beide Schwachstellen. Somit können sie Schadprogramme auf dem Exchange Server ausführen, um sich weiter im Netzwerk zu bewegen, Daten zu exfiltieren und/oder zu verschlüsseln. Problematisch ist neben der Schwere der Schwachstelle, dass Schadakteure, mutmaßlich eine staatlich-unterstützte Organisation, diese bereits vor Microsoft identifiziert und ausgenutzt haben.
Security Operation Center – Umsetzung und Implementierung
In unserem vergangenen Blogeintrag „SOC 101 – eine kurze Einführung zu Security Operation Centers" haben wir über die Aufgabenfelder und Ziele eines Security Operation Centers gesprochen. In diesem Artikel gehen wir näher auf die Umsetzung und Implementierung ein.
Beschaffung von Microsoft Online Services in China
Die Volksrepublik China gilt gemeinläufig (neben Sonderfällen wie Nordkorea) als das digital am stärksten regulierte Land der Welt. Die Great Firewall of China und Gesetze, wie das Personal Information Protection Law (PIPL), ermöglichen China, den internen Software-Markt zu formen. Dies trifft insbesondere auf die Bereitstellung von Cloud Services zu. Wie der Bezug von derartigen Dienstleistungen im Microsoft-Umfeld in China aussieht, erläutern wir in diesem Blog Post.
Ein halbes Jahr Krieg: Zwischenanalyse des VOICE Cyber Security Competence Centers (CSCC)
Am 24.02.2022, als die ersten Bomben in Kyiv einschlugen, russische Panzer über die ukrainische Grenze rollten, erfolgte eine Zeitenwende. Die globale Sicherheitslage hatte sich schlagartig von „extrem angespannt“ zu „kritischster Punkt seit 1945“ gewandelt. Dass im russischen Angriffskrieg auch Cyberaktivitäten eine gewichtige Rolle spielen würden, war jeder Expert:in schon vor der Invasion klar. Wie sich die russischen Operationen im Netz allerdings gestalten, wurde in den letzten sechs Monaten durch das CSCC beobachtet und mit den Unternehmen der Community diskutiert. Was wir herausgefunden haben, das schildern wir Ihnen in diesem Blog Post.
