Hier is een overzicht van enkele van de meest interessante nieuwtjes, artikelen en podcasts van vorige week:
Organisaties creëren de perfecte storm door de basisprincipes van beveiliging niet te implementeren
Europese organisaties hebben een vals gevoel van veiligheid als het gaat om de bescherming van zichzelf: slechts 68% beschouwt zichzelf als kwetsbaar, vergeleken met 86% in 2018, aldus Thales.
5 sleutels om OneDrive-gebruikers te beschermen
Met de dramatische verschuiving naar externe arbeidskrachten in de afgelopen drie maanden, vertrouwen veel organisaties meer op cloudtools en applicatiesuites. Een van de meest populaire is OneDrive van Microsoft.
3 veelvoorkomende misvattingen over PCI-compliance
Als u de arbiter van PCI voor uw bedrijf bent geweest, bent u waarschijnlijk verschillende misverstanden, lang bestaande misvattingen en gewoon rare ideeën tegengekomen.
Door de UPnP-kwetsbaarheid kunnen aanvallers gegevens stelen en interne netwerken scannen
Een kwetsbaarheid (CVE-2020-12695) in Universal Plug and Play (UPnP), die wordt geïmplementeerd in miljarden netwerk- en IoT-apparaten - pc's, printers, mobiele apparaten, routers, spelconsoles, Wi-Fi-toegangspunten, enzovoort on - kan ervoor zorgen dat niet-geauthenticeerde, externe aanvallers gegevens kunnen exfiltreren, interne netwerken kunnen scannen of de apparaten kunnen laten deelnemen aan DDoS-aanvallen.
De gemiddelde kosten van DNS-aanvallen schommelen rond de $ 924,000
79% van de organisaties had DNS-aanvallen, waarbij de gemiddelde kosten van elke aanval rond de $ 924,000 schommelden, volgens EfficientIP.
PoC RCE-exploit voor SMBGhost Windows-fout vrijgegeven
Een beveiligingsonderzoeker heeft een PoC RCE-exploit voor SMBGhost (CVE-2020-0796) gepubliceerd, een onherstelbare fout die SMBv3 op Windows 10 en sommige Windows Server-versies treft.
Vijf tekens een virtuele CISO is logisch voor uw organisatie
Ongeacht de grootte van het bedrijf of de branche, bijna elke organisatie profiteert van het hebben van een CISO die uitgebreide, risicogebaseerde beveiligingsstrategieën en -processen kan opstellen die kritieke gegevens en systemen beschermen terwijl het bedrijf vooruit blijft gaan.
Ziekenhuizen beschermen om patiëntveiligheid, vertrouwelijkheid van gegevens en bedrijfscontinuïteit te waarborgen
In deze Help Net Security-podcast worden we vergezeld door Leon Lerman, CEO van Cynerio, en Dr. John Halamka, arts voor spoedeisende geneeskunde en president van het Mayo Clinic Platform. Ze illustreren hoe onveilige apparaten het oppervlak van de cyberaanval vergroten en een aanzienlijk risico vormen voor de operationele continuïteit van ziekenhuizen en patiëntveiligheid.
Juni 2020-patch dinsdag: Microsoft repareert een recordaantal maandelijkse CVE's
Op deze patch-dinsdag van juni 2020 heeft Microsoft 11 kritieke en 118 zeer ernstige beveiligingslekken verholpen, terwijl Adobe beveiligingsupdates heeft geleverd voor Flash, Framemaker en Experience Manager.
Werken op afstand in de tijd van COVID-19
De pandemie van COVID-19 heeft in één beweging de regels met betrekking tot ons personeelsbestand en onze banen herschreven, met een bijna onmiddellijke overgang naar werk op afstand voor degenen die daartoe in staat waren. Hoewel bepaalde banen fysieke aanwezigheid vereisen, kunnen een aantal taken gelukkig worden uitgevoerd terwijl u op een andere locatie werkt.
Welke invloed heeft COVID-19 op de acceptatie van de cloud?
99% van de IT-professionals over de hele wereld gaf aan dat ze vandaag een impact hebben op hun bedrijf in verband met de COVID-19-pandemie, zo blijkt uit een MariaDB-onderzoek.
De belangrijkste beveiligingsrisico's die bedrijven moeten aanpakken terwijl de migratie naar de cloud versnelt
Het gemak en de snelheid waarmee nieuwe cloudtools kunnen worden ingezet, maakt het ook voor beveiligingsteams moeilijker om hun gebruik te controleren, onthult IBM Security.
Waarom traditionele netwerkomtrekbeveiliging niet langer beschermt
Netwerkbeveiliging is en evolueert voortdurend, vaak aangewakkerd door keerpuntgebeurtenissen zoals de NotPetya ransomware-aanval van 2017 waarbij duizenden computers over de hele wereld met een enkel stuk code crashten. Deze gebeurtenissen leiden tot veranderingen in netwerkarchitecturen en de filosofieën die eraan ten grondslag liggen.
Hoe technologie de gezondheid van het gebouw beïnvloedt
De gezondheid en veiligheid van werknemers zijn altijd belangrijk geweest, maar de COVID-19-pandemie heeft ze belangrijker dan ooit gemaakt. Werkgevers zijn bezorgd over het welzijn van hun werknemers, maar ze moeten nu ook de gezondheid van hun gebouwen onder de loep nemen.
2019 was een recordjaar voor kwetsbaarheden in OSS
Het totale aantal kwetsbaarheden in OSS is in 2019 meer dan verdubbeld van 421 Common Vulnerabilities and Exposures (CVE's) in 2018 tot 968 vorig jaar, volgens een RiskSense-rapport.
Het belang van effectieve prioritering van het herstel van kwetsbaarheden
Volgens de resultaten van een recent onderzoek van Tenable om te ontdekken waarom sommige gebreken maanden en jaren niet worden gepatcht, vertonen kwetsbaarheden met exploits ongeveer dezelfde persistentie als die zonder beschikbare exploit.
Uw beste levenslijn thuis is ook uw nieuwste aanvalsvector
Volgens de CSO Pandemic Impact Survey is het aantal werknemers dat minstens 60 procent van de tijd thuis werkt, vervijfvoudigd sinds de instelling van sociale en werkbeperkingen.
Waarom DevSecOps een luchtspiegeling blijft
Ondanks de retoriek rond DevSecOps, blijft beveiliging een bijzaak wanneer organisaties software bouwen. Ondertussen identificeerde het nieuwste Verizon-dreigingsrapport dat aanvallen op webtoepassingen zijn verdubbeld, wat bevestigt dat cloudgebaseerde gegevens worden aangevallen. De golf van inbreuken op de beveiliging van web-apps in 2019 bevestigt verder dat we nog lang niet de DevSecOps-visie waarmaken.
Vertel ons wat u denkt: (ISC) ² Cybersecurity Workforce Survey
(ISC) ², 's werelds grootste vereniging van gecertificeerde cyberbeveiligingsprofessionals, lanceert zijn jaarlijkse Cybersecurity Workforce Survey en zij willen van u horen.
Nieuwe infosec-producten van de week: 12 juni 2020
Een overzicht van de belangrijkste infosec-producten die vorige week zijn uitgebracht.
