Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Anzeige
Kommentar

GitHub: SSH-Schlüssel in öffentlichen Repositories gefunden

SSH
GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.
Anzeige
Brute-Force-Angriffe auf SSH-Server

Hacker gehen auf Butterfahrt

GuardiCore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat eine Hacking-Kampagne aufgedeckt, bei der ein Remote-Access-Trojaner (RAT) mit DDoS-Funktion samt Krypto-Miner installiert werden. Die „Butter“ genannte Schadsoftware agiert im Hintergrund und wird zur Verwischung ihrer Spuren als Linux-Kernel-Rootkit getarnt.

Chalubo: Neues DDoS-Botnetz im Anmarsch

Im August dieses Jahres hat sich ein neues Botnetz auf den Weg gemacht und attackiert schlecht gesicherte SSH-Server. SophosLabs hat sich das unter dem Namen Chalubo oder auch ChaCha-Lua-bot aktive Schadprogramm näher angeschaut und herausgefunden, dass es die riesige Anzahl globaler Linux-Server angeht, die SSH (Secure Shell)

Handelsunternehmen haben kein Management der SSH-Schlüssel

Venafi gibt die Ergebnisse einer Umfrage bekannt, wie Handelsunternehmen Secure Shell (SSH) implementieren und verwalten. Den Ergebnissen der Umfrage zeigt, dass SSH-Schlüssel nicht regelmäßig verwaltet und schlecht abgesichert werden, obwohl sie den höchsten administrativen Zugang ermöglichen. 

Anzeige

SSH-Schlüssel und SSL-Zertifikate sicher verwalten

Schlüssel TastaturMit Key Manager Plus von ManageEngine können IT-Abteilungen ab sofort Secure-Shell(SSH)-Schlüssel, Secure-Sockets-Layer(SSL)-Zertifikate und andere digitale Schlüssel mit einem zentralen Tool verwalten. 

Anzeige
Eventkalender
Identity Fabric Impact Day 2025
18.09.2025
 - 18.09.2025
München
Deutscher IT-Security Kongress 2025
25.09.2025
 
Osnabrück
it-sa: Sicherheit für die digitale Zukunft 
07.10.2025
 - 09.10.2025
Nürnberg
Zur Jobbörse
Senior Product Manager (gn)
metiundo GmbH
Berlin, Heidelberg
Senior Software Developer*in
metiundo GmbH
Berlin, Heidelberg
Projektingenieur:in für dezentrale Versorgungskonzepte mit Schwerpunkt Wärmepumpen
Green Planet Energy e.G.
Hamburg
Systemarchitekt KI / AI Architect (m/w/d) - Python, Azure, Generative AI
BGV Badische Versicherungen
Karlsruhe
Informationssicherheitsbeauftragte/r (all genders)
ALBAG Dienstleistungsgesellschaft für die Wohnungswirtschaft mbH
Essen (Ruhr)
Anzeige
Premium Anbieter

Meistgelesene Artikel

Internetkabel
14. September 2025

Störung bei Deutsche Glasfaser: Tausende Kunden betroffen

Mobilfunk
11. September 2025

1&1, Telekom und O2: Massive Mobilfunk-Störungen

Paypal
19. August 2025

15,8 Mio. Zugangsdaten von PayPal im Darknet angeboten

Colt
18. August 2025

Ransomware-Attacke trifft britischen Telecom-Anbieter Colt

VW ID.3
17. August 2025

VW sperrt ID.3-Motorleistung hinter kostenpflichtigem Abo

Anzeige
Anzeige
Anzeige
Anzeige