Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Statement

PKI/CLM – Ineffizienz bei manueller Verwaltung von digitalen Zertifikaten

PKI
Digitale Zertifikate ermöglichen sichere Ende zu Ende-Datenübertragungen zwischen den verschiedenen Kommunikationsendpunkten eines Netzwerks. Das Management der Zertifikate – von der Beantragung, über die Erstellung, bis hin zum Widerruf oder zur Erneuerung – erfolgt in aller Regel manuell.
Statement

Worauf PKI-Verantwortliche bei der Wahl einer PKI-/CLM-Lösung achten sollten

PKI
Für die meisten Unternehmen ist die effektive Verwaltung ihrer Public Key-Infrastruktur (PKI) – bedingt durch die stetig wachsende Zahl an zu verwaltenden Zertifikaten und den Wildwuchs an Certificate Authorities (CAs) und self-signed Certificates – zu einer kaum noch zu bewältigenden Herausforderung geworden.
Anzeige
Gewinner im Rahmen der „it-sa 2024“ ausgezeichnet

Verleihung der it security Awards 2024

Die Preisträger der it security Awards 2024: Erez Shalom, Lasso Security; Richard Betts, abstract.security; Ulrich Parthier, IT Verlag; Marcel Fischer, BxC-Consulting; (v.l.n.r.); nicht im Bild: Dr. Ursula Ron, Nokod Security (Quelle IT Verlag).
Die Preisträger der it security Awards 2024 stehen fest. Vergeben wurden sie in den Kategorien Management Security, Internet/Web Security, Cloud Security und IAM. Ausgezeichnet wurden die folgenden Hersteller: Abstract Security, Lasso Security, BxC-Consulting und Nokod Security.
Anzeige
Malvertising

ChromeLoader-Kampagne mit Code Signing-Zertifikaten

Cyber Crime, Cyberangriff, Malware
Die Sicherheitsforscher von HP, HP Wolf Security haben eine groß angelegte ChromeLoader-Kampagne identifiziert. Bei dieser werden gültige Code Signing-Zertifikate verwendet, um Windows-Sicherheitsrichtlinien und Benutzerwarnungen zu umgehen und so die Wahrscheinlichkeit einer erfolgreichen Infektion zu erhöhen.
Kommentar: Mehr Verschlüsselung und weniger Lebensdauer

Maschinenidentitäten brauchen zentrales Management

Sicherheit, Verschlüsselung
Die Nachricht von Microsoft, dass die Unterstützung von Zertifikaten mit RSA-Schlüsseln mit Schlüssellängen von weniger als 2048 Bit ausläuft, wird die IT-Sicherheit von Maschinenidentitäten verbessern. Damit folgt das Redmonder Unternehmen einem breiteren Trend unter Technologiekonzernen zur Verbesserung der IT-Sicherheit.
Anzeige
Kommentar

AnyDesk Vorfall: Maschinenidentitäten widerrufen

Malware
Anfang Februar wurde bekannt, dass der deutsche Remote Software-Anbieter AnyDesk Opfer eines Cyberangriffs wurde. Betroffen waren auch zahlreiche Sicherheitszertifikate.

Venafi stellt Lösung zum Schutz der Software Supply Chain vor

Supply Chain
Venafi, Hersteller des Maschinenidentitätsmanagements, kündigt die Stop Unauthorized Code-Lösung vor. Sie wurde speziell entwickelt, um Sicherheitsteams bei der proaktiven Verhinderung von nicht autorisiertem Code in jeder Betriebsumgebung zu unterstützen.
Kommentar

Maschinenidentitäten durch öffentlich zugängliche Docker-Images gefährdet

Cyberbedrohung, Security
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Bedrohung für eine unbekannte Anzahl von Unternehmen

Gestohlene verschlüsselte Code-Signatur-Zertifikate von GitHub

Cybercrime
GitHub hat mitgeteilt, dass unbekannte Angreifer verschlüsselte Code-Signatur-Zertifikate für seine Desktop- und Atom-Anwendungen gestohlen haben, nachdem sie sich Zugang zu einigen der Entwicklungs- und Release-Planungs-Repositories verschafft hatten.
Anzeige

Events

Münchner Projektmanagement Tage 2025
26.03.2025
 - 26.03.2025
München
HANNOVER MESSE 2025
31.03.2025
 - 04.04.2025
Hannover
DACHsec Cyber Summit
01.04.2025
 - 02.04.2025
Frankfurt
Eventkalender

Jobs

IT Referent / IT Projektkoordinator (m/w/d)
DR. FONTHEIM GmbH & Co.KG
Liebenburg
IT-Application Manager/Fachinformatiker (m/w/d)
Notarkasse Anstalt des öffentlichen Rechts
München
Teamleitung IT (m/w/d)
Stuttgarter Wohnungs- und Städtebaugesellschaft mbH
Stuttgart
Technical Security Officer (w/m/d)
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Auditor/-in und Penetrationstester/-in für technische IT-Sicherheit (m/w/d)
VBL. Versorgungsanstalt des Bundes und der Länder
Karlsruhe
Zur Jobbörse
Anzeige

Meistgelesene Artikel

X Twitter
11. März 2025

Hackergruppe Dark Storm war für X-Ausfälle verantwortlich

Twitter X
10. März 2025

X (ehemals Twitter) down: Tausende Nutzer weltweit betroffen

Outlook
1. März 2025

Outlook und Office 365 down: Tausende Nutzer melden Probleme

Microsoft Office
25. Februar 2025

Microsoft launcht kostenlose Office-Version für Windows

Anzeige
Anzeige
Anzeige
Anzeige