Anzeige
Anzeige
Registrieren
English
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche
Kommentar

Maschinenidentitäten bei Postquanten-Verschlüsselung Priorität einräumen

Verschlüsselung
Das European Policy Center hat ein Strategiepaper zur Vorbereitung auf eine Postquanten Cybersicherheits-Welt vorgestellt. Mit dem Titel „A quantum cybersecurity agenda for Europe“ geht es der Autorin Andrea Rodriguez darum, innerhalb des europäischen Wirtschaftsraumes auf die Cybergefahren hinzuweisen, die Fortschritte im Quanten Computing mit sich bringen.
Kommentar

Maschinenidentitäten durch öffentlich zugängliche Docker-Images gefährdet

Cyberbedrohung, Security
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Anzeige
Kommentar

Snake Ransomware: Maschinenidentitäten als ungewollte Einfallstore

Ransomware, ESXiArgs-Ransomware, ESXiArgs
Nach dem mehr Informationen, über die vom US-Justizministerium zu Beginn des Monats aufgedeckte Snake Ransomware veröffentlicht werden, scheinen die Cyberkriminellen in eine Falle geraten zu sein. Sie haben nämlich die Grundlagen des Maschinenidentitätsmanagements vernachlässigt. Das CISA Advisory veröffentlichte einen Bericht, der darauf schließen lässt, dass die OpenSSL-Bibliothek, die die Gruppe
Anzeige

Aktuelle Herausforderungen bei der Verwaltung von Maschinenidentitäten

Maschinenidentität
Bei der Verwaltung des Zugriffs auf Unternehmensressourcen legen viele Unternehmen nach wie vor ihren Fokus auf die Verwaltung der personenbezogenen Identitäten und vernachlässigen die Maschinenidentitäten. In der heutigen Zeit übersteigt die Anzahl der Maschinen bei weitem die Zahl der Mitarbeiter und Angestellten im Unternehmen. Aus diesem Grund stellt sich

Venafi veröffentlicht Firefly: Schutz von Maschinenidentitäten in Cloud-nativen Workloads

Cloud Security Schild
Venafi, der Erfinder und Anbieter von Maschinenidentitäts-Management, stellt Firefly vor. Die Lösung unterstützt hochgradig verteilte Cloud-native Umgebungen. Als Teil des Venafi Control Planes für Maschinenidentitäten ermöglicht sie die einfache und sichere Umsetzung von entwicklergesteuerten Anforderungen an die Verwaltung von Maschinenidentitäten für Cloud-native Workloads.
Kommentar

GitHub: SSH-Schlüssel in öffentlichen Repositories gefunden

SSH
GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.
Anzeige
Kommentar

Billbug APT attackiert Zertifizierungsstelle in Asien

Billbug APT
Die APT-Gruppe namens Billbug, die auch unter dem Namen Lotus Blossom und Thrip agiert, scheint seit 2009 aktiv zu sein und hat in seiner jüngsten Kampagne eine Zertifizierungsstelle in Asien ins Visier genommen.
Kommentar zum Maschinenidentitäts-Chaos

SSL-Zertifikat bei Optus Dev-Seite ausgelaufen

Optus
Nach dem Cyberangriff auf das zweitgrößte australische Telekommunikationsunternehmen Optus stellten investigative Reporter fest, dass das Unternehmen den öffentlichen Zugang zu der betroffenen API deaktiviert hatte. Ihr Entwicklerportal, das zufälligerweise seit Januar ein abgelaufenes SSL-Zertifikat hat, wodurch APIs nicht vertrauenswürdig sind, war weiterhin zugänglich.
Anzeige

Veranstaltungen

E-commerce Berlin Expo
19.02.2025
 - 20.02.2025
Berlin
eoSearchSummit
26.02.2025
 
Würzburg
Steampunk und BTP Summit 2025
05.03.2025
 - 06.03.2025
Heidelberg
Weitere Events
Stellenmarkt
  1. Bachelor/Dipl.-Ing. (FH) (w/m/d) der Fachrichtung Bauingenieur-/Vermessungswesen / Geoinformatik / Geographie oder eines vergleichbaren Studiengangs
    Regierungspräsidium Stuttgart, Stuttgart
  2. Spezialist Steuerung und Berichte Leben (m/w/d)
    ERGO Group AG, Düsseldorf
  3. Global Business Data Architect (m/f/d)
    Advantest Europe GmbH, Böblingen
  4. Systemadministrator / Anwendungsentwickler für den IT-Support (m/w/d)
    Conditorei Coppenrath & Wiese KG, Osnabrück
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Weihnachten, Weihnachtsgrüße
23. Dezember 2024

Weihnachtsgrüße 2024: WhatsApp statt Briefkasten

7 Strategien für eine proaktive Business Security
23. Dezember 2024

Business Security: 7 Strategien für effektiven Schutz vor Cyberkriminalität

Jetson Orin Nano Super
18. Dezember 2024

NVIDIA stellt KI-Supercomputer Jetson Orin Nano Super vor

Paralleluniversum
16. Dezember 2024

Google behauptet: Neuer Quantenchip deutet auf Paralleluniversen hin

Firefox Windows
27. November 2024

Ohne Nutzerinteraktion: RomCom infiziert Windows über Firefox

Anzeige
Anzeige
Anzeige
Anzeige