Suche
Lars Becker

Lars Becker

Evilginx: Die nginx-Mutation, die MFA-Schutz aushebelt

Malware

Sicherheitsforscher von Sophos X-Ops haben die Funktionsweise von Evilginx untersucht. Die auf dem weit verbreiteten Open-Source-Webserver nginx basierende Malware stellt eine erhebliche Bedrohung für die IT-Sicherheit dar, indem sie gezielte Adversary-in-the-Middle-Angriffe ermöglicht und dabei sogar Multi-Faktor-Authentifizierung (MFA) aushebeln kann.

Bundesverwaltung: E2E-Verschlüsselung bei US-Clouds selten

Cloud Verschlüsselung

Die Bundesverwaltung setzt verstärkt auf Cloud-Dienste, weist jedoch erhebliche Defizite bei der Verschlüsselung auf. Laut einer Kleinen Anfrage der Linksfraktion im Bundestag nutzt die Bundesverwaltung mindestens 32 Cloud-Services der großen Anbieter Google, Amazon, Microsoft und Oracle. Nur ein einziger dieser Dienste verfügt über eine Ende-zu-Ende-Verschlüsselung.

Anzeige
Anzeige