Anzeige
Anzeige
Registrieren
English
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche
Statement

Worauf PKI-Verantwortliche bei der Wahl einer PKI-/CLM-Lösung achten sollten

PKI
Für die meisten Unternehmen ist die effektive Verwaltung ihrer Public Key-Infrastruktur (PKI) – bedingt durch die stetig wachsende Zahl an zu verwaltenden Zertifikaten und den Wildwuchs an Certificate Authorities (CAs) und self-signed Certificates – zu einer kaum noch zu bewältigenden Herausforderung geworden.
Gewinner im Rahmen der „it-sa 2024“ ausgezeichnet

Verleihung der it security Awards 2024

Die Preisträger der it security Awards 2024: Erez Shalom, Lasso Security; Richard Betts, abstract.security; Ulrich Parthier, IT Verlag; Marcel Fischer, BxC-Consulting; (v.l.n.r.); nicht im Bild: Dr. Ursula Ron, Nokod Security (Quelle IT Verlag).
Die Preisträger der it security Awards 2024 stehen fest. Vergeben wurden sie in den Kategorien Management Security, Internet/Web Security, Cloud Security und IAM. Ausgezeichnet wurden die folgenden Hersteller: Abstract Security, Lasso Security, BxC-Consulting und Nokod Security.
Anzeige
Kommentar

Verkürzte Lebensdauer für digitale Zertifikate: Folgt Apple dem Google-Beispiel?

Apple
Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern.
Anzeige
Malvertising

ChromeLoader-Kampagne mit Code Signing-Zertifikaten

Cyber Crime, Cyberangriff, Malware
Die Sicherheitsforscher von HP, HP Wolf Security haben eine groß angelegte ChromeLoader-Kampagne identifiziert. Bei dieser werden gültige Code Signing-Zertifikate verwendet, um Windows-Sicherheitsrichtlinien und Benutzerwarnungen zu umgehen und so die Wahrscheinlichkeit einer erfolgreichen Infektion zu erhöhen.
Kommentar: Mehr Verschlüsselung und weniger Lebensdauer

Maschinenidentitäten brauchen zentrales Management

Sicherheit, Verschlüsselung
Die Nachricht von Microsoft, dass die Unterstützung von Zertifikaten mit RSA-Schlüsseln mit Schlüssellängen von weniger als 2048 Bit ausläuft, wird die IT-Sicherheit von Maschinenidentitäten verbessern. Damit folgt das Redmonder Unternehmen einem breiteren Trend unter Technologiekonzernen zur Verbesserung der IT-Sicherheit.
Kommentar

AnyDesk Vorfall: Maschinenidentitäten widerrufen

Malware
Anfang Februar wurde bekannt, dass der deutsche Remote Software-Anbieter AnyDesk Opfer eines Cyberangriffs wurde. Betroffen waren auch zahlreiche Sicherheitszertifikate.
Anzeige

Venafi stellt Lösung zum Schutz der Software Supply Chain vor

Supply Chain
Venafi, Hersteller des Maschinenidentitätsmanagements, kündigt die Stop Unauthorized Code-Lösung vor. Sie wurde speziell entwickelt, um Sicherheitsteams bei der proaktiven Verhinderung von nicht autorisiertem Code in jeder Betriebsumgebung zu unterstützen.
Kommentar

Maschinenidentitäten durch öffentlich zugängliche Docker-Images gefährdet

Cyberbedrohung, Security
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Bedrohung für eine unbekannte Anzahl von Unternehmen

Gestohlene verschlüsselte Code-Signatur-Zertifikate von GitHub

Cybercrime
GitHub hat mitgeteilt, dass unbekannte Angreifer verschlüsselte Code-Signatur-Zertifikate für seine Desktop- und Atom-Anwendungen gestohlen haben, nachdem sie sich Zugang zu einigen der Entwicklungs- und Release-Planungs-Repositories verschafft hatten.
Schadcode in Treibern mit gültigen Zertifikaten

Neue Spielart bei Ransomware-Attacken

Schwachstellen, Ransomware
Sophos hat Schadcode in mehreren Treibern gefunden, die mit legitimen digitalen Zertifikaten signiert sind. Der neue Report „Signed Driver Malware Moves up the Software Trust Chain“ beschreibt die Untersuchung, die mit einem versuchten Ransomware-Angriff begann.
Anzeige

Veranstaltungen

E-commerce Berlin Expo
19.02.2025
 - 20.02.2025
Berlin
eoSearchSummit
26.02.2025
 
Würzburg
Steampunk und BTP Summit 2025
05.03.2025
 - 06.03.2025
Heidelberg
Weitere Events
Stellenmarkt
  1. IT-Servicemanager*in Identity- und Access-Management
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  2. Spezialist/-in Cyberabwehr (m/w/d)
    ITK Rheinland, Neuss
  3. Fachkraft (m/w/d) für Administration, Support und Pflege v. Fachverfahren
    Stadt Erftstadt, Erftstadt
  4. Splunk Engineer (w/m/d)
    Landesamt für Digitalisierung, Breitband und Vermessung, München
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Salesforce Tower
18. Dezember 2024

Salesforce: 1.000 Unternehmen setzen auf Agentforce

Jetson Orin Nano Super
18. Dezember 2024

NVIDIA stellt KI-Supercomputer Jetson Orin Nano Super vor

Paralleluniversum
16. Dezember 2024

Google behauptet: Neuer Quantenchip deutet auf Paralleluniversen hin

7 Strategien für eine proaktive Business Security
2. Dezember 2024

Business Security: 7 Strategien für effektiven Schutz vor Cyberkriminalität

Firefox Windows
27. November 2024

Ohne Nutzerinteraktion: RomCom infiziert Windows über Firefox

Anzeige
Anzeige
Anzeige
Anzeige