22.11.23 - Saas/Cloud-Telegramm
Das SysdigThreat Research Team (TRT) hat eine neue Cloud-native Kryptojacking-Operation entdeckt, die AMBERSQUID getauft wurde.
Auch wenn die meisten Unternehmen in Europa nur unzureichend über den Cloud Act Bescheid wissen, hat er jedoch große Auswirkungen auf unsere digitalen Daten.
22.11.23 - Die versteckte Bedrohung in AWS: Die AMBERSQUID Cloud-Native Cryptojacking Operation
Das SysdigThreat Research Team (TRT) hat eine neue Cloud-native Kryptojacking-Operation entdeckt, die AMBERSQUID getauft wurde. Diese Operation nutzt AWS-Dienste, die normalerweise nicht von Angreifern verwendet werden, wie AWS Amplify, AWS Fargate und Amazon SageMaker. Durch die Tatsache, dass diese Dienste sehr ungewöhnlich sind, werden sie aus Sicherheitsperspektive oft übersehen, und die AMBERSQUID-Operation kann die Opfer mehr als 10.000 US-Dollar pro Tag kosten. AMBERSQUID war in der Lage, Cloud-Dienste auszunutzen, ohne AWS-Anforderungen für die Autorisierung zusätzlicher Ressourcen auszulösen, wie es der Fall wäre, wenn er nur EC2-Instanzen spammen würde. Das Anvisieren mehrerer Dienste bringt zusätzliche Herausforderungen mit sich, wie z. B. die Reaktion auf Zwischenfälle, da alle Miner in jedem ausgenutzten Dienst gefunden und ausgeschaltet werden müssen.
22.11.23 - Auswirkungen des Cloud Acts auf die Datenspeicherung von deutschen Unternehmen
Auch wenn die meisten Unternehmen in Europa nur unzureichend über den Cloud Act Bescheid wissen, hat er jedoch große Auswirkungen auf unsere digitalen Daten. So ist der Gesetzentwurf bereits seit 2018 wirksam und trifft jeden, der als Privatperson oder als Unternehmen Daten in einer von einem US-Unternehmen angebotenen Cloud verarbeitet beziehungsweise abgelegt hat. Dabei zwingt das von den USA verabschiedete Gesetz US-Cloud-Anbieter wie Google Cloud, Microsoft Azure, Amazon Webservices oder Dropbox dazu, die in der Wolke gespeicherten Daten auf Anfrage von US-Behörden diesen zugänglich zu machen. Es setzt die Regularien der DSGVO also faktisch außer Kraft. Kurz gesagt: Daten in US-Clouds sind somit grundsätzlich für amerikanische Behörden einsehbar.
22.11.23 - Infosys launcht "Airline Cloud", um die digitale Transformation der kommerziellen Luftfahrt-Industrie zu beschleunigen
Infosys führt ein maßgeschneidertes Angebot für die Luftfahrtindustrie ein: die "Infosys Cobalt Airline Cloud" (ICAC). Es handelt sich dabei um ein neues Cloud-Angebot, das die Branche dabei unterstützt, ihre digitale Transformation zu beschleunigen. Für die Entwicklung von ICAC hat Infosys auf ihre umfangreichen Erfahrungen und Expertise im Reise- und Gastgewerbesektor zurückgegriffen. Ziel ist es, personalisierte Erlebnisse, optimierte Abläufe und "Net Zero Journeys" für Kunden bereitzustellen.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf SaaS-Magazin.de, Compliance-Magazin.de und IT SecCity.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
21.11.23 - Thales unterstützt externes Schlüsselmanagement in der Oracle Cloud-Infrastruktur
21.11.23 - Neun von zehn europäischen Unternehmen sehen FinOps Skills als entscheidend im Cloud-Innovationswettlauf
21.11.23 - Salesforce standardisiert globale Hybrid-Cloud-Infrastruktur auf "Red Hat Enterprise Linux"