Kommentar: Risiken und Lösungsansätze
Kommentar
GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.
Brute-Force-Angriffe auf SSH-Server
GuardiCore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat eine Hacking-Kampagne aufgedeckt, bei der ein Remote-Access-Trojaner (RAT) mit DDoS-Funktion samt Krypto-Miner installiert werden. Die „Butter“ genannte Schadsoftware agiert im Hintergrund und wird zur Verwischung ihrer Spuren als Linux-Kernel-Rootkit getarnt.
Im August dieses Jahres hat sich ein neues Botnetz auf den Weg gemacht und attackiert schlecht gesicherte SSH-Server. SophosLabs hat sich das unter dem Namen Chalubo oder auch ChaCha-Lua-bot aktive Schadprogramm näher angeschaut und herausgefunden, dass es die riesige Anzahl globaler Linux-Server angeht, die SSH (Secure Shell)
Veranstaltungen
Stellenmarkt
- Netzwerkadministration (m/w/d) - Sachbearbeitung Systemadministration
Gemeinde Blankenfelde-Mahlow, Blankenfelde-Mahlow - ERP-Architekt (m/w/d)
bofrost* Dienstleistungs GmbH & Co. KG, Straelen - IT-Applikationsspezialist (m/w/d)
Universitätsklinikum Regensburg, Regensburg - (Senior) Referent Supply Chain Management und Logistik (m/w/d)
Bundesverband Materialwirtschaft, Einkauf und Logistik e.V. (BME), Eschborn
Neueste Artikel
26. April 2024
26. April 2024
26. April 2024
26. April 2024
Meistgelesene Artikel
26. April 2024
26. April 2024
26. April 2024
26. April 2024
26. April 2024