1 Million unsichere Zertifikate von GoDaddy, Apple und Google im Umlauf

1 Million unsichere Zertifikate von GoDaddy, Apple und Google im Umlauf

Ein schwerwiegender Betriebsfehler bei GoDaddy, Apple und Google hat zur Ausgabe von mindestens einer Million browsergesicherten digitalen Zertifikaten geführt, die nicht den verbindlichen Branchenvorschriften entsprechen. Die Anzahl der nichtkonformen Zertifikate kann sogar doppelt so hoch sein wie die Anzahl der Zertifikate, und es ist wahrscheinlich, dass auch andere vertrauenswürdige Zertifizierungsstellen betroffen sein werden. TLS-Zertifikate fungieren […]

Trends und Hinweise warum Maschinenidentitäten mehr Beachtung verdienen sollten

Trends und Hinweise warum Maschinenidentitäten mehr Beachtung verdienen sollten

Viele Unternehmen weltweit stehen im Wettbewerb miteinander, um sich einen Marktvorteil durch sichere Cloud-basierte Infrastruktur zu verschaffen. Deswegen müssen sie sich für den Schutz ihrer Maschinenidentitäten gut vorbereiten. Eine zukunftsorientierte Umfrage lässt Rückschlüsse darüber zu, wie sich Unternehmen für den Aufbau einer starken und skalierbaren Verteidigung zum Schutz ihrer Maschinenidentitäten sowie durch die Konvergenz von […]

Schwachstelle in GoDaddy führt zu Evakuierungen in den USA und Kanada

Schwachstelle in GoDaddy führt zu Evakuierungen in den USA und Kanada

Untersuchungen in den USA und Kanada haben ergeben, dass die Fehlalarme über angebliche Bombendrohungen Mitte Dezember auf eine Schwachstelle in GoDaddy zurückzuführen ist. Die Drohungen hatten zu Evakuierungen und Schließungen in beiden Ländern geführt. Eine Hackergruppe namens Spammy Bear hatte 78 Domains gekapert, darunter die von Expedia, Yelp und Mozilla, um dort Lösegeld in Form […]

25 Prozent mehr gefährliche E-Mail-Anhänge

25 Prozent mehr gefährliche E-Mail-Anhänge

Der Bericht „Email Security Risk Assessment“ (ESRA) von Mimecast gibt eine zusammenfassende Übersicht über eine Reihe von Tests, die die Wirksamkeit weit verbreiteter E-Mail-Sicherheitssysteme messen. In diesem Quartal ergab die Analyse, dass die Zahl der E-Mails mit gefährlichen Dateitypen, die von diesen Sicherheitssystemen übersehen werden, im Vergleich zum letzten Quartal um mehr als 25 Prozent gestiegen […]

Hotelkette Marriott meldet riesiges Datenleck

Hotelkette Marriott meldet riesiges Datenleck

„Die Marriott-Hotelkette ist von einem riesigen, weltweit wohl einzigartigen Datenschutzverstoß betroffen, bei dem bis zu 500 Millionen Kunden Opfer von Cyberkriminellen wurden. Berichten zufolge wurden rund 327 Millionen Datensätze gestohlen, einschließlich Zahlungsinformationen und Passdaten, was einen jahrelangen Identitätsdiebstahl und Cyberangriffe auf die Opfer nach sich ziehen könnte. Schockierend an dieser Datenschutzverletzung ist, dass die Cyberkriminellen […]

Passwortlose Anmeldung in Microsoft-Konten

Passwortlose Anmeldung in Microsoft-Konten

Yubico gibt die Implementierung seiner FIDO2-fähigen „YubiKey 5 Series“ und „Security Key“ von Yubico in Microsoft-Accounts bekannt. Das bedeutet, dass sich nun Millionen von Nutzern ohne Passwort mit dem Yubikey 5 oder dem Security-Key von Yubico bei ihren persönlichen Microsoft-Konten anmelden können. Mit dem neuesten Update für Windows 10 (Version 1809) und der bestehenden nativen Unterstützung […]

Sicherheitsprognosen für 2019 von Globalsign

Sicherheitsprognosen für 2019 von Globalsign

Das Jahr 2018  war geprägt von Sicherheitslücken und Datenschutzverletzungen. Betroffen nicht zuletzt die einflussreichsten sozialen Medien der Welt. Die Mutter aller sozialen Medien, Facebook, hatte in dieser Hinsicht ein ziemlich desaströses Jahr. Ende September gab das Unternehmen bekannt, dass bis zu 50 Millionen Benutzer von einer schwerwiegenden Sicherheitslücke betroffen waren. Das setzte, nach der wirklich […]

IAM ist die größte Sorge bei der I/PaaS-Nutzung

IAM ist die größte Sorge bei der I/PaaS-Nutzung

Netskope hat den Oktober 2018 Netskope Cloud Report zu Nutzung und Trends von Enterprise-Cloud-Service veröffentlicht. Laut dem Report, der die Center-for-Internet-Security-Benchmarks für Amazon-Web-Services (AWS) analysiert hat, erfolgen 71,5 Prozent aller Verstöße im Bereich des Identity- and Access-Managements von AWS. Public Cloud-Infrastrukturdienste wie AWS sind in Unternehmen mittlerweile weithin verbreitet, so dass klare Regeln für das […]