News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

NIS2 ab September 2024: PKI und Zertifikatsmanagement
NIS2 ab September 2024: PKI und Zertifikatsmanagement - Bild von Gerd Altmann auf Pixabay

Cybersicherheit und die EU-Richtlinie über Netz- und Informationssysteme NIS2 bietet einen entscheidenden Rahmen für die Stärkung der Widerstandsfähigkeit kritischer Infrastrukturen und anderer essentieller Organisationen und Dienste. Ab September 2024 gelten die Gesetze. Während sich Organisationen auf die Umsetzung von NIS2 bis zum September 2024 vorbereiten, ist klar, dass die Richtlinien eine Weiterentwicklung der Herausforderungen und Erfahrungen von NIS1 darstellen. Die Zusammenarbeit zwischen den Mitgliedstaaten, die Ausweitung des Geltungsbereichs auf ein breiteres Spektrum von Organisationen und der Fokus auf eine ausgewogene Durchsetzungsstrategie – ähnlich der DSGVO – zeigen das Engagement innerhalb…

Mehr lesen

Neue Variante der SAML-Angriffstechnik
B2B Cyber Security ShortNews

Sicherheitsforscher haben eine neue Variante der berüchtigten Golden SAML-Angriffstechnik, der das Team den Namen „Silver SAML“ gegeben hat, entdeckt. Mit Silver SAML können Bedrohungsakteure das Authentifizierungsprotokoll Security Assertion Markup Language missbrauchen, um von einem Identitätsanbieter wie Entra ID aus Angriffe auf Anwendungen zu starten, die SAML für die Authentifizierung nutzen, wie beispielsweise Salesforce. Golden SAML wurde bei dem Cyberangriff auf Solarwinds im Jahr 2020 verwendet, dem bislang raffiniertesten nationalstaatlichen Hack der Geschichte. Die Hackergruppe Nobelium, auch bekannt als Midnight Blizzard oder Cozy Bear, hat bösartigen Code in die IT-Management-Software Orion…

Mehr lesen

Code-Signing-Zertifikate missbraucht
B2B Cyber Security ShortNews

Am 15. Februar gab der australische Antivirenhersteller Emsisoft bekannt, dass ein Sicherheitsvorfall auftrat, bei dem ein gefälschtes Code-Signing-Zertifikat verwendet wurde, um einen gezielten Angriff auf ein Unternehmen zu verschleiern. Das Ziel des Angreifers war es, die betroffene Organisation dazu zu bringen, eine Anwendung zuzulassen, die der Bedrohungsakteur installiert hatte und nutzen wollte, indem er deren Erkennung als False-Positive erscheinen ließ. Der Angriff schlug fehl, die Antivirensoftware erkannte und blockierte ihn. Die Methode, mit der der anfängliche Zugang erlangt wurde, ist bislang noch unklar, aber höchstwahrscheinlich wurde entweder ein Brute-Force-Angriff auf…

Mehr lesen

Ransomware-Attacken: Schadcode mit gültigen Zertifikaten
Ransomware-Attacken: Schadcode mit gültigen Zertifikaten

Sophos vereitelt Ransomware-Angriffe durch einen seltenen, bösartigen Treiber, der allerdings mit einem gültigen digitalen Microsoft Zertifikat signiert ist.  Der Treiber zielt auf Endpoint Detection and Response (EDR)-Prozesse ab. Der Angriff steht in Verbindung mit der Cuba Ransomware Group. Sophos hat Schadcode in mehreren Treibern gefunden, die mit legitimen digitalen Zertifikaten signiert sind. Der neue Report „Signed Driver Malware Moves up the Software Trust Chain“ beschreibt die Untersuchung, die mit einem versuchten Ransomware-Angriff begann. Die Angreifer verwendeten einen bösartigen Treiber, der mit einem legitimen digitalen Windows Hardware Compatibility Publisher-Zertifikat von Microsoft…

Mehr lesen

Tausende unsichere Webserver bei beliebten Websites
F5 News

TLS Telemetry Report 2021 analysiert Verschlüsselung und Zertifikate. Mehr als die Hälfte aller Webserver erlauben immer noch den Einsatz von unsicheren RSA-Schlüsseln. Gleichzeitig ist der Widerruf von Zertifikaten nach wie vor problematisch. Zudem stehen fast überall noch alte, selten aktualisierte Server. Das zeigt der TLS Telemetry Report 2021 von F5 Labs, der regelmäßig die 1 Million weltweit wichtigsten Websites untersucht. Laut der Studie nutzen Angreifer zunehmend Transportation Layer Security (TLS) zu ihrem Vorteil in Phishing-Kampagnen aus. Zusätzlich werfen neue Fingerprinting-Techniken Fragen über die Verbreitung von Malware-Servern auf, die sich in den wichtigsten…

Mehr lesen

Unabhängiger Certificate Lifecycle Management-Anbieter
Unabhängiger Certificate Lifecycle Management-Anbieter Zertifikate

Eine Produktinnovation ermöglicht es Unternehmen, sowohl öffentliche als auch private Zertifikate, die von Sectigo und anderen CAs ausgestellt wurden, auf einer einzigen Plattform zu verwalten. Sectigo wandelt sich zum CA-unabhängigen Certificate Lifecycle Management-Anbieter. Sectigo, ein weltweit führender Anbieter von digitalen Zertifikaten und automatisiertem Certificate Lifecycle Management (CLM), gibt die Weiterentwicklung seines wichtigsten Produkts, des Sectigo Certificate Manager (SCM), bekannt. Dieses wird ab sofort zu einer universellen Plattform, die in der Lage ist, öffentliche und private Zertifikate auch von anderen führenden Zertifizierungsstellen (CAs) zu verwalten. Diese Innovation bietet Unternehmen einen völlig…

Mehr lesen

Rootkits mit von Microsoft ausgestellter gültiger digitaler Signatur

Bitdefender beobachtet häufigeres Vorkommen von Rootkits mit von Microsoft ausgestellter gültiger digitaler Signatur. Aktuell zielt man noch auf Online Gamer. Aber auch andere Ziele können für die Angreifer rentabel sein. Die Experten der Bitdefender-Labs haben mit FiveSys ein neues Rootkit identifiziert, welches eine eigene, von Microsoft ausgegebene und gültige digitale Signatur verwendet, anstatt gestohlene Signaturen zu missbrauchen. FiveSys attackiert mutmaßlich Online-Gamer, um digitale Identitäten zu stehlen und sich böswillig bei In-Game-Käufen einzuschalten. Indem die Hacker eine neu ausgestellte Microsoft-Signatur verwenden, verfolgen sie einen völlig neuen Weg. Denn bisher verwendeten sie…

Mehr lesen

Rockwell Automation mit erweiterten Cybersecurity-Zertifikaten
B2B Cyber Security ShortNews

Mit zusätzlichen Zertifikaten und neuen Produkten sorgt Rockwell Automation für mehr Cybersecurity. Die neuen Zertifikate und die erweiterte Produktlinie schützen Industriebetriebe und ihre Kundendaten. Immer mehr produzierende Unternehmen vernetzen ihre Produktions- und IT-Systeme. In diesem Zuge müssen sie sich auch mit Cyberbedrohungen auseinandersetzen, die industrielle Steuerungssysteme angreifen können. Um ihre Produktion abzusichern, benötigen viele Unternehmen weiterhin Unterstützung. Diesen Bedarf deckt Rockwell Automation mit erweiterten Cybersecurity-Zertifikaten und der Integration von fortschrittlichen Sicherheitsfeatures in immer mehr Produkten ab. Cybersicherheitsstandard 62443-3-3 Rockwell Automation hat vor kurzem das Zertifikat nach dem Cybersicherheitsstandard 62443-3-3 der…

Mehr lesen