Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Kommentar: Mehr Verschlüsselung und weniger Lebensdauer

Maschinenidentitäten brauchen zentrales Management

Sicherheit, Verschlüsselung
Die Nachricht von Microsoft, dass die Unterstützung von Zertifikaten mit RSA-Schlüsseln mit Schlüssellängen von weniger als 2048 Bit ausläuft, wird die IT-Sicherheit von Maschinenidentitäten verbessern. Damit folgt das Redmonder Unternehmen einem breiteren Trend unter Technologiekonzernen zur Verbesserung der IT-Sicherheit.
Kommentar

AnyDesk Vorfall: Maschinenidentitäten widerrufen

Malware
Anfang Februar wurde bekannt, dass der deutsche Remote Software-Anbieter AnyDesk Opfer eines Cyberangriffs wurde. Betroffen waren auch zahlreiche Sicherheitszertifikate.
Anzeige

Venafi stellt Lösung zum Schutz der Software Supply Chain vor

Supply Chain
Venafi, Hersteller des Maschinenidentitätsmanagements, kündigt die Stop Unauthorized Code-Lösung vor. Sie wurde speziell entwickelt, um Sicherheitsteams bei der proaktiven Verhinderung von nicht autorisiertem Code in jeder Betriebsumgebung zu unterstützen.
Anzeige
Kommentar

Maschinenidentitäten durch öffentlich zugängliche Docker-Images gefährdet

Cyberbedrohung, Security
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Bedrohung für eine unbekannte Anzahl von Unternehmen

Gestohlene verschlüsselte Code-Signatur-Zertifikate von GitHub

Cybercrime
GitHub hat mitgeteilt, dass unbekannte Angreifer verschlüsselte Code-Signatur-Zertifikate für seine Desktop- und Atom-Anwendungen gestohlen haben, nachdem sie sich Zugang zu einigen der Entwicklungs- und Release-Planungs-Repositories verschafft hatten.
Schadcode in Treibern mit gültigen Zertifikaten

Neue Spielart bei Ransomware-Attacken

Schwachstellen, Ransomware
Sophos hat Schadcode in mehreren Treibern gefunden, die mit legitimen digitalen Zertifikaten signiert sind. Der neue Report „Signed Driver Malware Moves up the Software Trust Chain“ beschreibt die Untersuchung, die mit einem versuchten Ransomware-Angriff begann.
Anzeige

Zertifikate-bedingter Ausfall bei Spotifys Megaphone

Spotify
Nach dem Ausfall der Kreditkartenautomaten der Serie H5000 von Verifone trat in kurzer Zeit ein zweiter Fall auf. So waren nun laut einem Medienbericht von The Verge Podcasts aufgrund eines abgelaufenen Zertifikats mehrere Stunden lang nicht verfügbar. Betroffen war die Megaphone-Plattform von Spotify.

Das IoT ist verletzlich – zuverlässige elektronische Zertifikate bieten besten Schutz

Das Internet der Dinge (IoT, Internet of Things) ist aus unserem Alltag nicht mehr wegzudenken. Von Musik und Filmen auf dem Smartphone, Haushaltsgeräten und selbstfahrenden Autos über Verkehrsleitsysteme, Wirtschaftssysteme zahlreicher Dienstleister und Fertigungsunternehmen bis hin zur Energieversorgung ganzer Regionen – ein Großteil der wichtigen Geschäfte und Prozesse

Anzeige

Veranstaltungen

Forum IT
10.09.2024
 - 11.09.2024
Wien
Internet Security Days
10.09.2024
 - 11.09.2024
Köln
Deutscher IT-Security Kongress24 
26.09.2024
 
Osnabrück
Stellenmarkt
  1. Testmanager (m/w/d), stellvertretende Sachgebietsleitung
    Bayerische Versorgungskammer, München
  2. Senior Datacenter Engineer - Cloud (m/w/d)
    firstcolo GmbH, Frankfurt am Main
  3. Elektromeister (m/w/d) als Gruppenleiter Umspannwerke
    Mainova AG, Frankfurt
  4. Systemmanager (m/w/d) Datacenter
    Diehl Defence GmbH & Co. KG, Röthenbach a. d. Pegnitz / Metropolregion Nürnberg, Überlingen am Bodensee
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Crowdstrike
23. Juli 2024

Microsoft gibt EU Schuld an globalem Windows-Chaos

Bluescreen
22. Juli 2024

Auf der Spur der globalen IT-Störung: Chronologie des CrowdStrike-Vorfalls

Crowdstrike
21. Juli 2024

CrowdStrike-Ausfall legt Firmensysteme weltweit lahm – Aktie fällt

Passwort
5. Juli 2024

Rekord-Leak? 10 Milliarden Passwörter veröffentlicht

Anzeige
Anzeige
Anzeige
Anzeige