News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: signatur

Microsoft Office: Forscher entdecken Schwachstelle
24. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wichtige Word-Dokumente die per Signatur geschützt sind, lassen sich wegen einer Schwachstelle dennoch verändern. Von 5 Schwachstellen die das Ändern ermöglichen hat Microsoft bislang nur 4 geflickt. Das Problem besteht also immer noch laut den Forschern der Ruhr-Universität Bochum und der Hochschule Mainz. Wer ein wichtiges Word-Dokument sicher digital versenden will, kann es durch eine Signatur schützen – eigentlich. Denn wie Forscher des Lehrstuhls für Netz- und Datensicherheit am Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum und der Hochschule Mainz entdeckt haben, sind unbemerkte Manipulationen am Dokument ein Kinderspiel für…

Mehr lesen

Code-Signing-Zertifikate missbraucht
26. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Am 15. Februar gab der australische Antivirenhersteller Emsisoft bekannt, dass ein Sicherheitsvorfall auftrat, bei dem ein gefälschtes Code-Signing-Zertifikat verwendet wurde, um einen gezielten Angriff auf ein Unternehmen zu verschleiern. Das Ziel des Angreifers war es, die betroffene Organisation dazu zu bringen, eine Anwendung zuzulassen, die der Bedrohungsakteur installiert hatte und nutzen wollte, indem er deren Erkennung als False-Positive erscheinen ließ. Der Angriff schlug fehl, die Antivirensoftware erkannte und blockierte ihn. Die Methode, mit der der anfängliche Zugang erlangt wurde, ist bislang noch unklar, aber höchstwahrscheinlich wurde entweder ein Brute-Force-Angriff auf…

Mehr lesen

Zero-Day-Exploits erkennen durch maschinelles Lernen
14. Dezember 2022
| Keine Kommentare
| Storys
Zero-Day-Exploits erkennen durch maschinelles Lernen

Code-Injektion ist eine Angriffstechnik, die von Angreifern häufig etwa bei Zero-Day-Exploits eingesetzt wird, um über anfällige Anwendungen die Ausführung von beliebigem Code auf den Rechnern der Opfer zu starten. Warum Signaturen für Intrusion Prevention Systeme nicht ausreichen – wie maschinelles Lernen helfen kann. Angesichts der Beliebtheit von Code-Injektionen bei Exploits werden nach Erfahrung von Palo Alto Networks häufig Signaturen mit Musterübereinstimmungen verwendet, um die Anomalien im Netzwerkverkehr zu identifizieren. Injektionen können jedoch in zahlreichen Formen auftreten, und eine einfache Injektion kann eine signaturbasierte Lösung leicht umgehen, indem fremde Zeichenfolgen hinzugefügt…

Mehr lesen

Rechtsgültige elektronische Unterschriften in wenigen Minuten
16. Oktober 2021
| Keine Kommentare
| PR-Meldungen

Rechtsgültige elektronische Unterschriften in wenigen Minuten mit Scrive: Kaufprozesse laufen heute mehr denn je digital ab. Das Unterzeichnen von Verträgen war für Kunden bisher oft mit einer analogen Unterbrechung verbunden. Umgekehrt hatten Unternehmen häufig einen großen Aufwand mit der Verwaltung und Überprüfung teils analoger und teils digitaler Daten. Mit Scrive wird das Senden, Signieren und Verwalten von Verträgen von unterwegs und auf jedem Gerät möglich. Die Lösungen von Scrive schließen die letzte Lücke zu einem 100-prozentigen papierlosen Vertragsabschluss und verbessern das Kundenerlebnis und die Datenqualität. Sie zeichnen sich insbesondere dadurch aus,…

Mehr lesen

E-Signatur mit qualifiziertem Zeitstempel
25. September 2021
| Keine Kommentare
| PR-Meldungen
E-Signatur mit qualifiziertem Zeitstempel

Warum Sie bei der E-Signatur einen qualifizierten Zeitstempel nutzen sollten und was sichere digitale Zeitangaben mit qualifiziertem Zeitstempel gewährleisten. Schließlich belegt die europäische eIDAS-Verordnung in Artikel 41 (2) sogar den sehr hohen Beweiswert.  Ob es um die fristgerechte Einreichung von Dokumenten, die Archivierung von Patientenakten, um Beleg von Angeboten für große Ausschreibungen oder um die Absicherung von Signaturen, die auf Kurzzeitzertifikaten („Ad-Hoc“) beruhen, geht – zahlreiche Anwendungsszenarien verlangen nach einem Beweis, dass bestimmte digitale Daten oder Dokumente zu einem bestimmten Zeitpunkt so und nicht anders vorgelegen haben. Ein qualifizierter elektronischer…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen