Maschinenidentitäten

Kommentar

Snake Ransomware: Maschinenidentitäten als ungewollte Einfallstore

30. Mai, 2023 - 09:08

Nach dem mehr Informationen, über die vom US-Justizministerium zu Beginn des Monats aufgedeckte Snake Ransomware veröffentlicht werden, scheinen die Cyberkriminellen in eine Falle geraten zu sein. Sie haben nämlich die Grundlagen des Maschinenidentitätsmanagements vernachlässigt. Das CISA Advisory veröffentlichte einen Bericht, der darauf schließen lässt, dass die OpenSSL-Bibliothek, die die Gruppe

Aktuelle Herausforderungen bei der Verwaltung von Maschinenidentitäten

11. Mai, 2023 - 07:13

Bei der Verwaltung des Zugriffs auf Unternehmensressourcen legen viele Unternehmen nach wie vor ihren Fokus auf die Verwaltung der personenbezogenen Identitäten und vernachlässigen die Maschinenidentitäten. In der heutigen Zeit übersteigt die Anzahl der Maschinen bei weitem die Zahl der Mitarbeiter und Angestellten im Unternehmen. Aus diesem Grund stellt sich

Venafi veröffentlicht Firefly: Schutz von Maschinenidentitäten in Cloud-nativen Workloads

21. April, 2023 - 09:21

Venafi, der Erfinder und Anbieter von Maschinenidentitäts-Management, stellt Firefly vor. Die Lösung unterstützt hochgradig verteilte Cloud-native Umgebungen. Als Teil des Venafi Control Planes für Maschinenidentitäten ermöglicht sie die einfache und sichere Umsetzung von entwicklergesteuerten Anforderungen an die Verwaltung von Maschinenidentitäten für Cloud-native Workloads.

Kommentar

GitHub: SSH-Schlüssel in öffentlichen Repositories gefunden

27. März, 2023 - 09:47

GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.

Kommentar

Billbug APT attackiert Zertifizierungsstelle in Asien

17. November, 2022 - 13:42

Die APT-Gruppe namens Billbug, die auch unter dem Namen Lotus Blossom und Thrip agiert, scheint seit 2009 aktiv zu sein und hat in seiner jüngsten Kampagne eine Zertifizierungsstelle in Asien ins Visier genommen.

Kommentar zum Maschinenidentitäts-Chaos

SSL-Zertifikat bei Optus Dev-Seite ausgelaufen

05. Oktober, 2022 - 11:28

Nach dem Cyberangriff auf das zweitgrößte australische Telekommunikationsunternehmen Optus stellten investigative Reporter fest, dass das Unternehmen den öffentlichen Zugang zu der betroffenen API deaktiviert hatte. Ihr Entwicklerportal, das zufälligerweise seit Januar ein abgelaufenes SSL-Zertifikat hat, wodurch APIs nicht vertrauenswürdig sind, war weiterhin zugänglich.

Schwache Schlüssel und veraltetes Maschinenidentitäts-Management behindern die Einführung von TLSv1.3

03. Juli, 2022 - 15:14

Venafi, Anbieter von Maschinenidentitäts-Management, gibt die Ergebnisse eines neuen Crawler-Berichts des Sicherheitsforschers und TLS-Experten Scott Helme bekannt. Der Bericht bewertet die Verwendung von Verschlüsselung auf den weltweit eine Million größten Websites in den letzten sechs Monaten.

Cyberwar ‚made in China‘ – Professionelle Industriespionage auf dem Vormarsch

28. Februar, 2022 - 05:01

Auseinandersetzungen zwischen Staaten werden immer häufiger von hochprofessionellen Cyberangriffen begleitet – protegiert und unterstützt von den jeweiligen Geheimdiensten.

Kommentar

Digitale Identitäten sind zentraler Bestandteil der IT-Sicherheit

16. August, 2020 - 09:36

Die Entwicklung der Digitalisierung durch die Corona-Pandemie sowie die Entwicklung von Industrie 4.0 und Industrial IoT (IIoT) im Allgemeinen zeigen, dass Maschinenidentitäten an Relevanz gewinnen. Schon heute kommunizieren Maschinen, Anlagen, Produkte oder Transportsysteme sowohl miteinander, als auch mit Back-Office-Systemen wie MES, PLM- und ERP-Systemen

Milliarden Verluste durch ungeschützte Maschinenidentitäten

26. Februar, 2020 - 05:29

Venafi und AIR Worldwide geben die Ergebnisse eines Berichts über die wirtschaftlichen Auswirkungen schlecht geschützter Maschinenidentitäten bekannt. Dem Bericht zufolge könnten Verluste zwischen 51 und 72 Milliarden US-Dollar für die Weltwirtschaft durch die ordnungsgemäße Verwaltung und den Schutz von Maschinenidentitäten vermieden werden.

Snake Ransomware: Maschinenidentitäten als ungewollte Einfallstore

Aktuelle Herausforderungen bei der Verwaltung von Maschinenidentitäten

GitHub: SSH-Schlüssel in öffentlichen Repositories gefunden

Billbug APT attackiert Zertifizierungsstelle in Asien

SSL-Zertifikat bei Optus Dev-Seite ausgelaufen

Schwache Schlüssel und veraltetes Maschinenidentitäts-Management behindern die Einführung von TLSv1.3

Cyberwar ‚made in China‘ – Professionelle Industriespionage auf dem Vormarsch

Digitale Identitäten sind zentraler Bestandteil der IT-Sicherheit

Milliarden Verluste durch ungeschützte Maschinenidentitäten

Veranstaltungen

Neueste Artikel

Was deutsche Startups von der EU erwarten

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen

Doppelter Schutz: Zero Trust- und Mikrosegmentierung

Die Cloud-Migration kennt keine Ziellinie

SOAR-Integration in das UEM-Ökosystem

Meistgelesene Artikel

Webex-Sicherheitslücke: 6000 Bundeswehr-Meetings öffentlich

Nach VMware: Neue Virtualisierungsangebote nutzen

MDR: Die Argusaugen der Cybersicherheit

IT-Kreislaufwirtschaft: Zirkuläre Prozesse in 5 Schritten

Was deutsche Startups von der EU erwarten