Kommentar
Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern.
Malvertising
Die Sicherheitsforscher von HP, HP Wolf Security haben eine groß angelegte ChromeLoader-Kampagne identifiziert. Bei dieser werden gültige Code Signing-Zertifikate verwendet, um Windows-Sicherheitsrichtlinien und Benutzerwarnungen zu umgehen und so die Wahrscheinlichkeit einer erfolgreichen Infektion zu erhöhen.
Kommentar: Mehr Verschlüsselung und weniger Lebensdauer
Die Nachricht von Microsoft, dass die Unterstützung von Zertifikaten mit RSA-Schlüsseln mit Schlüssellängen von weniger als 2048 Bit ausläuft, wird die IT-Sicherheit von Maschinenidentitäten verbessern. Damit folgt das Redmonder Unternehmen einem breiteren Trend unter Technologiekonzernen zur Verbesserung der IT-Sicherheit.
Kommentar
Anfang Februar wurde bekannt, dass der deutsche Remote Software-Anbieter AnyDesk Opfer eines Cyberangriffs wurde. Betroffen waren auch zahlreiche Sicherheitszertifikate.
Venafi, Hersteller des Maschinenidentitätsmanagements, kündigt die Stop Unauthorized Code-Lösung vor. Sie wurde speziell entwickelt, um Sicherheitsteams bei der proaktiven Verhinderung von nicht autorisiertem Code in jeder Betriebsumgebung zu unterstützen.
Kommentar
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Bedrohung für eine unbekannte Anzahl von Unternehmen
GitHub hat mitgeteilt, dass unbekannte Angreifer verschlüsselte Code-Signatur-Zertifikate für seine Desktop- und Atom-Anwendungen gestohlen haben, nachdem sie sich Zugang zu einigen der Entwicklungs- und Release-Planungs-Repositories verschafft hatten.
Schadcode in Treibern mit gültigen Zertifikaten
Sophos hat Schadcode in mehreren Treibern gefunden, die mit legitimen digitalen Zertifikaten signiert sind. Der neue Report „Signed Driver Malware Moves up the Software Trust Chain“ beschreibt die Untersuchung, die mit einem versuchten Ransomware-Angriff begann.
Trotz moderner Technologien fehlt es Behörden und Organisationen mit Sicherheitsaufgaben (BOS) oft an standardisierten Kommunikationslösungen für das ultramobile Arbeiten.
Veranstaltungen
Stellenmarkt
- Betriebswirt / Wirtschaftsinformatiker / Industriekaufmann als Projektassistent / Projektkontroller mit IT-Affinität (m/w/d)
Ingenieurbüro Roth + Partner GmbH, Karlsruhe - Systems Engineer - Server, Virtualisierung und Unix (m/w/d)
OEDIV, verschiedene Standorte - Polier:in (m/w/d)
STRABAG AG, Rosdorf und Umgebung - IT-Mitarbeiter (w/m/d) für das Fachressort Netzwerkmanagement und IT-Sicherheit, Schwerpunkt Firewall-Administration und Netzwerkmanagement
Gesundheitsholding Lüneburg GmbH, Lüneburg
Meistgelesene Artikel
14. Oktober 2024
11. Oktober 2024
2. Oktober 2024
30. September 2024