Kommentar
Anfang Februar wurde bekannt, dass der deutsche Remote Software-Anbieter AnyDesk Opfer eines Cyberangriffs wurde. Betroffen waren auch zahlreiche Sicherheitszertifikate.
Venafi, Hersteller des Maschinenidentitätsmanagements, kündigt die Stop Unauthorized Code-Lösung vor. Sie wurde speziell entwickelt, um Sicherheitsteams bei der proaktiven Verhinderung von nicht autorisiertem Code in jeder Betriebsumgebung zu unterstützen.
Kommentar
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Bedrohung für eine unbekannte Anzahl von Unternehmen
GitHub hat mitgeteilt, dass unbekannte Angreifer verschlüsselte Code-Signatur-Zertifikate für seine Desktop- und Atom-Anwendungen gestohlen haben, nachdem sie sich Zugang zu einigen der Entwicklungs- und Release-Planungs-Repositories verschafft hatten.
Schadcode in Treibern mit gültigen Zertifikaten
Sophos hat Schadcode in mehreren Treibern gefunden, die mit legitimen digitalen Zertifikaten signiert sind. Der neue Report „Signed Driver Malware Moves up the Software Trust Chain“ beschreibt die Untersuchung, die mit einem versuchten Ransomware-Angriff begann.
Trotz moderner Technologien fehlt es Behörden und Organisationen mit Sicherheitsaufgaben (BOS) oft an standardisierten Kommunikationslösungen für das ultramobile Arbeiten.
Nach dem Ausfall der Kreditkartenautomaten der Serie H5000 von Verifone trat in kurzer Zeit ein zweiter Fall auf. So waren nun laut einem Medienbericht von The Verge Podcasts aufgrund eines abgelaufenen Zertifikats mehrere Stunden lang nicht verfügbar. Betroffen war die Megaphone-Plattform von Spotify.
Das Internet der Dinge (IoT, Internet of Things) ist aus unserem Alltag nicht mehr wegzudenken. Von Musik und Filmen auf dem Smartphone, Haushaltsgeräten und selbstfahrenden Autos über Verkehrsleitsysteme, Wirtschaftssysteme zahlreicher Dienstleister und Fertigungsunternehmen bis hin zur Energieversorgung ganzer Regionen – ein Großteil der wichtigen Geschäfte und Prozesse
Einstieg in eine hybride ERP-Cloud
Wirtschaftliche Gründe wie Geschwindigkeit und Kosten sprechen für ERP-Anwendungen in der Cloud. Allerdings zögern mittelständische Unternehmen aktuell noch, denn Kernsysteme in die Obhut eines IT-Partners zu legen, ist ein Schritt, der überlegt sein will.
Veranstaltungen
Stellenmarkt
- Testmanager (m/w/d), stellvertretende Sachgebietsleitung
Bayerische Versorgungskammer, München - Senior Datacenter Engineer - Cloud (m/w/d)
firstcolo GmbH, Frankfurt am Main - Elektromeister (m/w/d) als Gruppenleiter Umspannwerke
Mainova AG, Frankfurt - Systemmanager (m/w/d) Datacenter
Diehl Defence GmbH & Co. KG, Röthenbach a. d. Pegnitz / Metropolregion Nürnberg, Überlingen am Bodensee
Meistgelesene Artikel
23. Juli 2024
5. Juli 2024