08.01.21 - IT Security-Telegramm
DigiCert, Anbieterin von TLS/SSL-, IoT- und PKI-Lösungen, hat eine Zusammenarbeit mit ServiceNow bekanntgegeben.
Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt.
08.01.21 - Gefährliche Designfehler und Schwachstellen in Legacy-Programmiersprachen für Industrieroboter
Industrieroboter sind das Rückgrat der modernen Fabrik. Die Technologie, die sich hinter ihnen verbirgt, ist grundlegend für die vierte industrielle Revolution, auch bekannt als Industrie 4.0. Diese Roboter sind effizient, weil sie durch kundenspezifische Programmierung sehr anspruchsvolle Automatisierungsroutinen mit hoher Präzision und dabei wiederholt und zuverlässig ausführen können. Jedoch sind auch Industrieroboter nicht frei von Konstruktionsfehlern, die Angreifer ausnutzen könnten, um böswillige Funktionalitäten zu verstecken. Dies könnte schwerwiegende Konsequenzen haben. Ein hartnäckiger Angreifer wäre zum Beispiel in der Lage, die Qualität der Produkte stillschweigend zu verändern, eine Fertigungslinie anzuhalten oder eine andere bösartige Aktivität auszuführen.
08.01.21 - Neue Erkenntnisse: Multi-Faktor-Authentifizierung weniger sicher als angenommen – neue Sicherheitslücken entdeckt
Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird. Mittels dieser Schwachstellen ist es Angreifern möglich, MFA zu umgehen und auf Cloud-Anwendungen zuzugreifen, die das betreffende Protokoll verwenden. Unter Umständen betrifft dies auch Microsoft 365. Im Falle eines erfolgreichen Angriffs könnte ein Hacker vollen Zugang zum Konto des Opfers erhalten (einschließlich E-Mails, Dateien, Kontakten, sensiblen Daten etc.). Darüber hinaus bieten auch andere von Microsoft bereitgestellte Cloud-Dienste, darunter Produktions- und Entwicklungsumgebungen wie Azure und Visual Studio, ein lukratives Einfallstor.
08.01.21 - DigiCert arbeitet mit ServiceNow zusammen, um Zertifikatsmanagement zu vereinfachen
DigiCert, Anbieterin von TLS/SSL-, IoT- und PKI-Lösungen, hat eine Zusammenarbeit mit ServiceNow bekanntgegeben. Im Rahmen der Kooperation soll eine umfassende"DigiCert CertCentral"-Anwendung in ServiceNow entstehen, die das Zertifikatsmanagement vereinfacht. "Mit dieser Zusammenarbeit kommen wir unserem gemeinsamen Ziel einen Schritt näher: Mit ServiceNow unterstützen wir Unternehmen durch einfacheres und automatisiertes Zertifikatsmanagement bei der digitalen Transformation", so Sree Subramaniam, Director of Product Management, ServiceNow ITOM.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag