News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Sichere digitale Identität sichert digitales Vertrauen
Sichere digitale Identität sichert digitales Vertrauen Bild: Bild von Paul Mahon auf Pixabay

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. Das Ergebnis: viele Unternehmen wissen heute nicht, wie viele Zertifikate in ihrem Ökosystem im Umlauf sind, wer sie kontrolliert und wann sie erneuert werden müssen. Um digitale Geschäftsmodelle erfolgreich zur Anwendung bringen zu können, müssen Unternehmen sicherstellen, dass ihre Mitarbeiter, Partner, Zulieferer und Kunden ihren digitalen Ökosystemen – ihren Infrastrukturen und sämtlichen auf diesen operierenden digitalen Identitäten – das größtmögliche digitale Vertrauen entgegenbringen. Dieses beruht, zu einem wesentlichen Teil, auf…

Mehr lesen

NIST-Standards zur Quantum-Sicherheit
B2B Cyber Security ShortNews

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung der digitalen Zukunft. Bislang befanden sich Entwickler und Sicherheitsteams in einer abwartenden Position, doch mit der Finalisierung dieser Standards beginnt nun der Weg zur Quantum-Sicherheit. Eine der größten Herausforderungen wird darin bestehen, den Einsatz von Maschinenidentitäten, wie TLS-Zertifikaten und Code-Signing-Zertifikaten, genau zu identifizieren. Angesichts der Tausenden oder sogar Hunderttausenden von Zertifikaten, die im Einsatz sind, ist es unerlässlich, diese Anwendungen zu aktualisieren und neue Zertifikate gemäß den neuen Standards zu…

Mehr lesen

90-Tage-TLS-Readiness für Zertifikate
B2B Cyber Security ShortNews

Der Erfinder des Maschinenidentitätsmanagements hat seine neue 90-Day TLS Readiness Lösung für Zertifikate vorgestellt. Sie hilft Unternehmen dabei, den von Google vorgeschlagenen 90-Tage-TLS-Zertifikatsstandard einzuhalten, die Sicherheitslage zu verbessern und gleichzeitig das Risiko von zertifikatsbedingten Unterbrechungen zu verringern. Laut einer Venafi-Studie waren 83 Prozent der Unternehmen in den letzten 12 Monaten von zertifikatsbedingten Ausfällen betroffen und 57 Prozent der Unternehmen hatten Sicherheitsvorfälle mit kompromittierten TLS-Zertifikaten. Die Verkürzung der Lebensdauer von Zertifikaten wird Unternehmen helfen, das Risiko einer Kompromittierung zu verringern. 90 Tage Lebensdauer für Zertifikate „Der Vorschlag von Google im CA/Browser…

Mehr lesen

NIS2 ab September 2024: PKI und Zertifikatsmanagement
NIS2 ab September 2024: PKI und Zertifikatsmanagement - Bild von Gerd Altmann auf Pixabay

Cybersicherheit und die EU-Richtlinie über Netz- und Informationssysteme NIS2 bietet einen entscheidenden Rahmen für die Stärkung der Widerstandsfähigkeit kritischer Infrastrukturen und anderer essentieller Organisationen und Dienste. Ab September 2024 gelten die Gesetze. Während sich Organisationen auf die Umsetzung von NIS2 bis zum September 2024 vorbereiten, ist klar, dass die Richtlinien eine Weiterentwicklung der Herausforderungen und Erfahrungen von NIS1 darstellen. Die Zusammenarbeit zwischen den Mitgliedstaaten, die Ausweitung des Geltungsbereichs auf ein breiteres Spektrum von Organisationen und der Fokus auf eine ausgewogene Durchsetzungsstrategie – ähnlich der DSGVO – zeigen das Engagement innerhalb…

Mehr lesen

Neue Variante der SAML-Angriffstechnik
B2B Cyber Security ShortNews

Sicherheitsforscher haben eine neue Variante der berüchtigten Golden SAML-Angriffstechnik, der das Team den Namen „Silver SAML“ gegeben hat, entdeckt. Mit Silver SAML können Bedrohungsakteure das Authentifizierungsprotokoll Security Assertion Markup Language missbrauchen, um von einem Identitätsanbieter wie Entra ID aus Angriffe auf Anwendungen zu starten, die SAML für die Authentifizierung nutzen, wie beispielsweise Salesforce. Golden SAML wurde bei dem Cyberangriff auf Solarwinds im Jahr 2020 verwendet, dem bislang raffiniertesten nationalstaatlichen Hack der Geschichte. Die Hackergruppe Nobelium, auch bekannt als Midnight Blizzard oder Cozy Bear, hat bösartigen Code in die IT-Management-Software Orion…

Mehr lesen

Code-Signing-Zertifikate missbraucht
B2B Cyber Security ShortNews

Am 15. Februar gab der australische Antivirenhersteller Emsisoft bekannt, dass ein Sicherheitsvorfall auftrat, bei dem ein gefälschtes Code-Signing-Zertifikat verwendet wurde, um einen gezielten Angriff auf ein Unternehmen zu verschleiern. Das Ziel des Angreifers war es, die betroffene Organisation dazu zu bringen, eine Anwendung zuzulassen, die der Bedrohungsakteur installiert hatte und nutzen wollte, indem er deren Erkennung als False-Positive erscheinen ließ. Der Angriff schlug fehl, die Antivirensoftware erkannte und blockierte ihn. Die Methode, mit der der anfängliche Zugang erlangt wurde, ist bislang noch unklar, aber höchstwahrscheinlich wurde entweder ein Brute-Force-Angriff auf…

Mehr lesen

Ransomware-Attacken: Schadcode mit gültigen Zertifikaten
Ransomware-Attacken: Schadcode mit gültigen Zertifikaten

Sophos vereitelt Ransomware-Angriffe durch einen seltenen, bösartigen Treiber, der allerdings mit einem gültigen digitalen Microsoft Zertifikat signiert ist.  Der Treiber zielt auf Endpoint Detection and Response (EDR)-Prozesse ab. Der Angriff steht in Verbindung mit der Cuba Ransomware Group. Sophos hat Schadcode in mehreren Treibern gefunden, die mit legitimen digitalen Zertifikaten signiert sind. Der neue Report „Signed Driver Malware Moves up the Software Trust Chain“ beschreibt die Untersuchung, die mit einem versuchten Ransomware-Angriff begann. Die Angreifer verwendeten einen bösartigen Treiber, der mit einem legitimen digitalen Windows Hardware Compatibility Publisher-Zertifikat von Microsoft…

Mehr lesen

Tausende unsichere Webserver bei beliebten Websites
F5 News

TLS Telemetry Report 2021 analysiert Verschlüsselung und Zertifikate. Mehr als die Hälfte aller Webserver erlauben immer noch den Einsatz von unsicheren RSA-Schlüsseln. Gleichzeitig ist der Widerruf von Zertifikaten nach wie vor problematisch. Zudem stehen fast überall noch alte, selten aktualisierte Server. Das zeigt der TLS Telemetry Report 2021 von F5 Labs, der regelmäßig die 1 Million weltweit wichtigsten Websites untersucht. Laut der Studie nutzen Angreifer zunehmend Transportation Layer Security (TLS) zu ihrem Vorteil in Phishing-Kampagnen aus. Zusätzlich werfen neue Fingerprinting-Techniken Fragen über die Verbreitung von Malware-Servern auf, die sich in den wichtigsten…

Mehr lesen

Unabhängiger Certificate Lifecycle Management-Anbieter
Unabhängiger Certificate Lifecycle Management-Anbieter Zertifikate

Eine Produktinnovation ermöglicht es Unternehmen, sowohl öffentliche als auch private Zertifikate, die von Sectigo und anderen CAs ausgestellt wurden, auf einer einzigen Plattform zu verwalten. Sectigo wandelt sich zum CA-unabhängigen Certificate Lifecycle Management-Anbieter. Sectigo, ein weltweit führender Anbieter von digitalen Zertifikaten und automatisiertem Certificate Lifecycle Management (CLM), gibt die Weiterentwicklung seines wichtigsten Produkts, des Sectigo Certificate Manager (SCM), bekannt. Dieses wird ab sofort zu einer universellen Plattform, die in der Lage ist, öffentliche und private Zertifikate auch von anderen führenden Zertifizierungsstellen (CAs) zu verwalten. Diese Innovation bietet Unternehmen einen völlig…

Mehr lesen

Rootkits mit von Microsoft ausgestellter gültiger digitaler Signatur

Bitdefender beobachtet häufigeres Vorkommen von Rootkits mit von Microsoft ausgestellter gültiger digitaler Signatur. Aktuell zielt man noch auf Online Gamer. Aber auch andere Ziele können für die Angreifer rentabel sein. Die Experten der Bitdefender-Labs haben mit FiveSys ein neues Rootkit identifiziert, welches eine eigene, von Microsoft ausgegebene und gültige digitale Signatur verwendet, anstatt gestohlene Signaturen zu missbrauchen. FiveSys attackiert mutmaßlich Online-Gamer, um digitale Identitäten zu stehlen und sich böswillig bei In-Game-Käufen einzuschalten. Indem die Hacker eine neu ausgestellte Microsoft-Signatur verwenden, verfolgen sie einen völlig neuen Weg. Denn bisher verwendeten sie…

Mehr lesen