Kommentar
GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.
Brute-Force-Angriffe auf SSH-Server
GuardiCore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat eine Hacking-Kampagne aufgedeckt, bei der ein Remote-Access-Trojaner (RAT) mit DDoS-Funktion samt Krypto-Miner installiert werden. Die „Butter“ genannte Schadsoftware agiert im Hintergrund und wird zur Verwischung ihrer Spuren als Linux-Kernel-Rootkit getarnt.
Im August dieses Jahres hat sich ein neues Botnetz auf den Weg gemacht und attackiert schlecht gesicherte SSH-Server. SophosLabs hat sich das unter dem Namen Chalubo oder auch ChaCha-Lua-bot aktive Schadprogramm näher angeschaut und herausgefunden, dass es die riesige Anzahl globaler Linux-Server angeht, die SSH (Secure Shell)
Veranstaltungen
11.04.2024
- 29.05.2024
München, Frankfurt am Main, Hamburg, Zürich, Wien, Paris
Stellenmarkt
- IT-Anforderungsmanagerinnen / IT-Anforderungsmanager bzw. IT-Applikationsmanagerinnen / IT-Applikationsmanager (m/w/d)
Bundesamt für Justiz, Bonn - Bauingenieur (m/w/d) Tiefbau / Wasserwirtschaft / Infrastruktur
Energie und Wasser Potsdam GmbH, Potsdam - Full Stack Entwickler (m/w/d)
Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen - Web-Entwicklerin / Web-Entwickler (m/w/d)
Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln
Neueste Artikel
28. März 2024
28. März 2024
Meistgelesene Artikel
28. März 2024
28. März 2024