Sensible Zugriffsschlüssel öffentlich im Netz

Medien/Kommunikation
Sensible Zugriffsschlüssel öffentlich im Netz
Frankfurt, 15. September 2020 - Der Threat Intelligence-Experte <a href="https://www.digitalshadows.com/de/">Digital Shadows</a> hat das Ausmaß von firmeninternen Zugriffsschlüsseln untersucht, die im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht werden. Über einen Zeitraum von 30 Tagen scannten die Analysten mehr als <a href="https://www.digitalshadows.com/blog-and-research/access-keys-exposed-more-than-40-are-for-database-stores/">150 Millionen Entitäten auf GitHub, GitLab und Pastebin</a> und stießen dabei auf fast 800.000 exponierte Zugriffsschlüssel.

Zugriffsschlüssel ermöglichen die Systemauthentifizierung gegenüber Dritt- oder internen Systemen und ...
Weiterlesen …

Digital Shadows kündigt Integration in Jira an

Medien/Kommunikation
Digital Shadows kündigt Integration in Jira an
Frankfurt, 30. Juli 2020 - <a href="https://www.digitalshadows.com/de">Digital Shadows</a> gibt die vollständige Integration mit dem Softwareentwicklungs- und Problemverfolgungssystem Atlassian Jira bekannt. Anwender der populären Entwicklerplattform erhalten damit unmittelbaren Zugriff auf die umfassende Threat Intelligence des Monitoring-Tools <a href="https://www.digitalshadows.com/de/searchlight/">SearchLight</a>™. Automatisierte Alerts liefern in Echtzeit relevante Informationen über aktuelle digitale Risiken ohne neue Prozesse oder IT Support Management (ITSM)-Workflows aufbauen zu müssen.

Anwender können die Alerts mit wenigen Clicks projektspezifisch konfigurieren ...
Weiterlesen …

Neu in SearchLight: Alerts für exponierte Zugangsdaten im Darknet

Medien/Kommunikation
Neu in SearchLight: Alerts für exponierte Zugangsdaten im Darknet
Frankfurt, 21. Juli 2020 - <a href="https://www.digitalshadows.com/de">Digital Shadows</a> baut die Funktionalitäten und Services rund um seine Monitoring-Lösung <a href="https://www.digitalshadows.com/de/searchlight/">SearchLight</a> für das Open, Deep und Dark Web weiter aus. Neue Alerts melden exponierte Zugangsdaten nahezu in Echtzeit - einschließlich des aktuellen digitalen Risikos für Unternehmenssysteme und Nutzerkonten.

Um die Gefährdung durch die aufgedeckten Passwörter und Benutzernamen beurteilen zu können und unnötige Fehlmeldungen zu vermeiden, werden alle Suchergebnisse mit ...
Weiterlesen …

15 Milliarden Zugangsdaten frei im Netz zugänglich

Medien/Kommunikation
15 Milliarden Zugangsdaten frei im Netz zugänglich
Frankfurt, 8. Juli 2020 - Ein neuer Report von <a href="http://www.digitalshadows.com/de">Digital Shadows</a> hat die Ausmaße von geleakten Logindaten im Zusammenhang mit Kontoübernahmen (ATO) untersucht. Dabei fanden die Threat Intelligence-Experten mehr als <a href="https://resources.digitalshadows.com/whitepapers-and-reports/from-exposure-to-takeover">15 Milliarden Benutzer-Passwort-Kombinationen</a>, die auf cyberkriminellen Marktplätzen gehandelt werden - viele davon im Dark Web.

Damit ist die Zahl der gestohlenen und offengelegten Zugangsdaten seit 2018 um rund 300% gestiegen. Die kompromittierten Daten stammen aus ...
Weiterlesen …

Neue Funktionen in SearchLight: Source Code Leaks schneller aufspüren

Medien/Kommunikation
Screenshot Alert
Frankfurt, 16. Juni 2020 - <a href="https://www.digitalshadows.com/de">Digital Shadows</a> hat seine Monitoring-Lösung für das Open, Deep und Dark Web um neue Funktionen für das Aufspüren und Entschärfen von DevSecOps-Risiken erweitert. Die "Unauthorized Commit"-Alerts in <a href="https://www.digitalshadows.com/de/searchlight/">SearchLight</a> melden umgehend, wenn unautorisierte Commits (Softwareversionen) in einem öffentlichen Code-Repository veröffentlicht werden.

SearchLight überwacht und indiziert kontinuierlich Hunderte von Millionen Seiten, darunter GitHub und GitLab sowie rund 60 Millionen Paste-Sites. Das Monitoring-Tool arbeitet ...
Weiterlesen …

Wie Cyberkriminelle die Coronakrise für sich nutzen

Werbung für eine Malware-infizierte Corona-Weltkarte auf dem Marktplatz XSS
Frankfurt, 16. März 2020 - In Zeiten globaler Krisen gehören Cyberkriminelle zu den Ersten, die versuchen aus der Angst und Unsicherheit der Menschen Profit zu schlagen. Das ist auch beim Coronavirus/COVID-19 nicht anders. Bereits im Februar 2020 warnte die <a href="https://www.who.int/about/communications/cyber-security">Weltgesundheitsorganisation (WHO)</a> vor Betrugsversuchen im Zusammenhang mit dem Ausbruch der Lungenkrankheit.

Das Analystenteam von <a href="https://www.digitalshadows.com/de">Digital Shadows</a> hat die cyberkriminellen Aktivitäten zu Corona in drei Kategorien zusammengefasst ...
Weiterlesen …

Was tun gegen 1 Billion Phishing Emails pro Jahr?

Medien/Kommunikation
Distributionswege von Phishing-Kampagnen
Frankfurt, 27. Februar 2020 - Phishing ist ohne Zweifel die beliebteste Angriffstaktik von Cyberkriminellen. Jeden Tag erreichen rund 3,4 Milliarden betrügerische Emails Postfächer weltweit - und nicht alle landen im Spam-Ordner. Bei der <a href="https://www.digitalshadows.com/blog-and-research/the-ecosystem-of-phishing/">Recherche auf Marktplätzen und in Foren</a> im Open, Deep und Dark Web ist das Photon Research Team von <a href="http://www.digitalshadows.com/de">Digital Shadows</a> auf neue Techniken sowie ein ausgereiftes Ecosystem an Kriminellen und Betrüger gestoßen. Hier sind ...
Weiterlesen …