Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche
Gewinner im Rahmen der „it-sa 2024“ ausgezeichnet

Verleihung der it security Awards 2024

Die Preisträger der it security Awards 2024: Erez Shalom, Lasso Security; Richard Betts, abstract.security; Ulrich Parthier, IT Verlag; Marcel Fischer, BxC-Consulting; (v.l.n.r.); nicht im Bild: Dr. Ursula Ron, Nokod Security (Quelle IT Verlag).
Die Preisträger der it security Awards 2024 stehen fest. Vergeben wurden sie in den Kategorien Management Security, Internet/Web Security, Cloud Security und IAM. Ausgezeichnet wurden die folgenden Hersteller: Abstract Security, Lasso Security, BxC-Consulting und Nokod Security.
Anzeige
Malvertising

ChromeLoader-Kampagne mit Code Signing-Zertifikaten

Cyber Crime, Cyberangriff, Malware
Die Sicherheitsforscher von HP, HP Wolf Security haben eine groß angelegte ChromeLoader-Kampagne identifiziert. Bei dieser werden gültige Code Signing-Zertifikate verwendet, um Windows-Sicherheitsrichtlinien und Benutzerwarnungen zu umgehen und so die Wahrscheinlichkeit einer erfolgreichen Infektion zu erhöhen.
Anzeige
Kommentar: Mehr Verschlüsselung und weniger Lebensdauer

Maschinenidentitäten brauchen zentrales Management

Sicherheit, Verschlüsselung
Die Nachricht von Microsoft, dass die Unterstützung von Zertifikaten mit RSA-Schlüsseln mit Schlüssellängen von weniger als 2048 Bit ausläuft, wird die IT-Sicherheit von Maschinenidentitäten verbessern. Damit folgt das Redmonder Unternehmen einem breiteren Trend unter Technologiekonzernen zur Verbesserung der IT-Sicherheit.
Kommentar

AnyDesk Vorfall: Maschinenidentitäten widerrufen

Malware
Anfang Februar wurde bekannt, dass der deutsche Remote Software-Anbieter AnyDesk Opfer eines Cyberangriffs wurde. Betroffen waren auch zahlreiche Sicherheitszertifikate.

Venafi stellt Lösung zum Schutz der Software Supply Chain vor

Supply Chain
Venafi, Hersteller des Maschinenidentitätsmanagements, kündigt die Stop Unauthorized Code-Lösung vor. Sie wurde speziell entwickelt, um Sicherheitsteams bei der proaktiven Verhinderung von nicht autorisiertem Code in jeder Betriebsumgebung zu unterstützen.
Anzeige
Kommentar

Maschinenidentitäten durch öffentlich zugängliche Docker-Images gefährdet

Cyberbedrohung, Security
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Bedrohung für eine unbekannte Anzahl von Unternehmen

Gestohlene verschlüsselte Code-Signatur-Zertifikate von GitHub

Cybercrime
GitHub hat mitgeteilt, dass unbekannte Angreifer verschlüsselte Code-Signatur-Zertifikate für seine Desktop- und Atom-Anwendungen gestohlen haben, nachdem sie sich Zugang zu einigen der Entwicklungs- und Release-Planungs-Repositories verschafft hatten.
Schadcode in Treibern mit gültigen Zertifikaten

Neue Spielart bei Ransomware-Attacken

Schwachstellen, Ransomware
Sophos hat Schadcode in mehreren Treibern gefunden, die mit legitimen digitalen Zertifikaten signiert sind. Der neue Report „Signed Driver Malware Moves up the Software Trust Chain“ beschreibt die Untersuchung, die mit einem versuchten Ransomware-Angriff begann.
Anzeige

Veranstaltungen

Cybersicherheit & KI: 3-5 Dez. 2024 in Frankfurt
03.12.2024
 - 05.12.2024
Frankfurt
IT-Tage 2024
09.12.2024
 - 12.12.2024
Kongresscenter der Messe Frankfurt/M.
E-commerce Berlin Expo
19.02.2025
 - 20.02.2025
Berlin
Stellenmarkt
  1. Fachinformatiker:in oder Informatiker:in (all genders) für Medizinische Fachsysteme und eHealth / Schwerpunkt Bilddatensysteme
    Universitätsklinikum Hamburg-Eppendorf, Hamburg
  2. Wissenschaftliche*r Mitarbeiter*in für das Thema Entwurfsmethoden und Anwendungen für und von eingebetteten Systemen
    FZI Forschungszentrum Informatik Stiftung des bürgerlichen Rechts, Karlsruhe, Berlin
  3. Ingenieur Elektrotechnik / Informatik / Maschinenbau als Sachverständiger Funktionale Sicherheit für Embedded Systems (w/m/d)
    TÜV SÜD AG, München
  4. (Senior) IT Administrator (m/w/d) Security
    ABO Energy GmbH & Co. KGaA, Wiesbaden
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Entlassung
19. November 2024

Security-Chaos: Südwestfalen-IT wirft Ex-Geschäftsführer raus

SearchGPT
31. Oktober 2024

SearchGPT ist live: ChatGPT rüttelt am Google-Thron

Jensen Huang
21. Oktober 2024

Nvidia überrascht mit “Nemotron” und schlägt ChatGPT

Anzeige
Anzeige
Anzeige
Anzeige