Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Kommentar

Maschinenidentitäten durch öffentlich zugängliche Docker-Images gefährdet

Cyberbedrohung, Security
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Kommentar

Snake Ransomware: Maschinenidentitäten als ungewollte Einfallstore

Ransomware, ESXiArgs-Ransomware, ESXiArgs
Nach dem mehr Informationen, über die vom US-Justizministerium zu Beginn des Monats aufgedeckte Snake Ransomware veröffentlicht werden, scheinen die Cyberkriminellen in eine Falle geraten zu sein. Sie haben nämlich die Grundlagen des Maschinenidentitätsmanagements vernachlässigt. Das CISA Advisory veröffentlichte einen Bericht, der darauf schließen lässt, dass die OpenSSL-Bibliothek, die die Gruppe
Anzeige

Aktuelle Herausforderungen bei der Verwaltung von Maschinenidentitäten

Maschinenidentität
Bei der Verwaltung des Zugriffs auf Unternehmensressourcen legen viele Unternehmen nach wie vor ihren Fokus auf die Verwaltung der personenbezogenen Identitäten und vernachlässigen die Maschinenidentitäten. In der heutigen Zeit übersteigt die Anzahl der Maschinen bei weitem die Zahl der Mitarbeiter und Angestellten im Unternehmen. Aus diesem Grund stellt sich
Anzeige

Venafi veröffentlicht Firefly: Schutz von Maschinenidentitäten in Cloud-nativen Workloads

Cloud Security Schild
Venafi, der Erfinder und Anbieter von Maschinenidentitäts-Management, stellt Firefly vor. Die Lösung unterstützt hochgradig verteilte Cloud-native Umgebungen. Als Teil des Venafi Control Planes für Maschinenidentitäten ermöglicht sie die einfache und sichere Umsetzung von entwicklergesteuerten Anforderungen an die Verwaltung von Maschinenidentitäten für Cloud-native Workloads.
Kommentar

GitHub: SSH-Schlüssel in öffentlichen Repositories gefunden

SSH
GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.
Kommentar

Billbug APT attackiert Zertifizierungsstelle in Asien

Billbug APT
Die APT-Gruppe namens Billbug, die auch unter dem Namen Lotus Blossom und Thrip agiert, scheint seit 2009 aktiv zu sein und hat in seiner jüngsten Kampagne eine Zertifizierungsstelle in Asien ins Visier genommen.
Anzeige
Kommentar zum Maschinenidentitäts-Chaos

SSL-Zertifikat bei Optus Dev-Seite ausgelaufen

Optus
Nach dem Cyberangriff auf das zweitgrößte australische Telekommunikationsunternehmen Optus stellten investigative Reporter fest, dass das Unternehmen den öffentlichen Zugang zu der betroffenen API deaktiviert hatte. Ihr Entwicklerportal, das zufälligerweise seit Januar ein abgelaufenes SSL-Zertifikat hat, wodurch APIs nicht vertrauenswürdig sind, war weiterhin zugänglich.
Kommentar

Digitale Identitäten sind zentraler Bestandteil der IT-Sicherheit

Die Entwicklung der Digitalisierung durch die Corona-Pandemie sowie die Entwicklung von Industrie 4.0 und Industrial IoT (IIoT) im Allgemeinen zeigen, dass Maschinenidentitäten an Relevanz gewinnen. Schon heute kommunizieren Maschinen, Anlagen, Produkte oder Transportsysteme sowohl miteinander, als auch mit Back-Office-Systemen wie MES, PLM- und ERP-Systemen

Anzeige

Veranstaltungen

Forum IT
10.09.2024
 - 11.09.2024
Wien
Internet Security Days
10.09.2024
 - 11.09.2024
Köln
Deutscher IT-Security Kongress24 
26.09.2024
 
Osnabrück
Stellenmarkt
  1. Projektmanager:in (m/w/d) für das Dokumentenmanagement
    Stadt Fellbach, Fellbach
  2. Teamleitung IT-Helpdesk (m/w/d)
    Stadt Friedrichshafen, Friedrichshafen
  3. Animator Games (m|w|d)
    LÖWEN ENTERTAINMENT GmbH, Bingen (bei Mainz)
  4. Systemadministrator (m/w/d)
    DFN-CERT Services GmbH, Hamburg
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Crowdstrike
23. Juli 2024

Microsoft gibt EU Schuld an globalem Windows-Chaos

Bluescreen
22. Juli 2024

Auf der Spur der globalen IT-Störung: Chronologie des CrowdStrike-Vorfalls

Crowdstrike
21. Juli 2024

CrowdStrike-Ausfall legt Firmensysteme weltweit lahm – Aktie fällt

Passwort
5. Juli 2024

Rekord-Leak? 10 Milliarden Passwörter veröffentlicht

Anzeige
Anzeige
Anzeige
Anzeige