KYOS

Sicherheit

API in Gefahr: Unterschätzte Sicherheitslücken 

In den letzten Jahren ist die API-Sicherheit zu einem wichtigen Thema für Unternehmen geworden, da mehrere bedeutende Lecks die Schwachstellen von API-Integrationen aufgedeckt haben. Im Juni 2024 wurde beispielsweise Authy (Twilio) Opfer eines Angriffs, bei dem die persönlichen Daten von 33,4 Millionen Nutzern abgegriffen wurden [1]. Ursache war ein mangelhaftes API-Autorisierungsmanagement, wodurch Telefonnummern offengelegt wurden. […]

API in Gefahr: Unterschätzte Sicherheitslücken  Read More »

Sicherheitslücke Zero Day Exchange

Unabhängig davon, ob Sie bereits Kyos-Kunde sind, bieten wir Ihnen in Anbetracht der Kritikalität dieser Schwachstelle eine kostenlose Erstuntersuchung Ihres Exchange-Servers an, um festzustellen, ob er noch verwundbar ist, sowie um zu ermitteln, ob mögliche Angriffe stattgefunden haben, was, wie wir wissen, sehr wahrscheinlich ist. Obwohl Kyos Exchange-Server nicht betroffen sind, sind 50 % unserer Kunden mit On-Premise-Exchange-Servern davon betroffen.

Sicherheitslücke Zero Day Exchange Read More »

Double Key Encryption

DKE – oder Double Key Encryption – ist eine neue Option, die von Microsoft Information Protection (MIP) angeboten wird, einer Cloud-basierten Software zur Klassifizierung und zum Schutz von Daten.

Angesichts der Tatsache, dass viele Kunden aufgrund von Datenschutzbedenken Bedenken haben, ihre Reise in die Cloud zu beginnen, hat Microsoft eine neue Option implementiert, um unstrukturierte Daten (Dokumente, Dateien) vor unbefugtem Zugriff zu schützen, egal wo das Dokument oder die Datei gespeichert ist UND vor dem Cloud-Anbieter selbst.

Double Key Encryption Read More »