Authentifizierung

Studie: Eines von 142 Passwörtern lautet „123456“

Es ist im fünften Jahr in Folge das am häufigsten wiederverwendete Passwort. Der analysierte Datensatz mit einer Milliarde Kennwörter enthält…

1 Tag ago

Apple unterstützt Entwicklung besserer Passwort-Manager-Apps

Neue Open-Source-Tools sollen die Generierung sicherer Passwörter verbessern. Apple geht vor allem das Problem an, dass generierte Passwörter unter Umständen…

4 Wochen ago

Kritische Schwachstelle in Apples Anmeldedienst bringt Forscher 100.000 Dollar ein

Cyberkriminelle können theoretisch die vollständige Kontrolle über Konten von Drittanbietern übernehmen, für die eine Anmeldung mit einer Apple ID möglich…

1 Monat ago

Mercedes-Benz verliert Quellcode von Smart-Car-Komponenten

Ein GitLab-Server der Mutter Daimler erlaubt jedem, ein Konto anzulegen. Ein Schweizer Sicherheitsforscher zieht Daten aus Hunderten Repositories ab und…

2 Monaten ago

Deutsche schlampen bei Passwörtern

Schwache Passwörter sind ein beliebtes Einfallstor für Hacker. Die meisten Deutschen wissen das, sind aber zu nachlässig, um verschiedene oder…

2 Monaten ago

Angriffe auf Salt, LineageOS, Ghost und Digicert

Hacker nutzen Schwachstellen aus, um Systeme zu attackieren. Im Blickpunkt stehen aktuell der SaltStack, das Handy-Betriebssystem LineageOS, die Bloggerplattform Ghost…

2 Monaten ago

Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und…

3 Monaten ago

Zoom-Client gibt Windows-Anmeldedaten preis

Die Anwendung wandelt UNC-Pfade in klickbare Links um. Die wiederum veranlassen Windows, automatisch die Anmeldedaten inklusive einem Hash des Passworts…

3 Monaten ago

Microsoft: Fast 100 Prozent aller kompromittierten Konten verwenden keine Multi-Faktor-Authentifizierung

Im Durchschnitt werden etwa 0,5 Prozent aller Konten jeden Monat kompromittiert, was im Januar 2020 immerhin etwa 1,2 Millionen Konten…

4 Monaten ago

Anmeldung ohne Passwort: Apple tritt FIDO Alliance bei

Der iPhone-Hersteller ist nun Board-Mitglied. Die Allianz entwickelt offene Standards für die Anmeldung ohne Passwort. Sie erhofft sich nun neue…

5 Monaten ago

Forscher missbraucht Twitter-API und erhält Nutzernamen und Telefonnummern

Er nutzt die Funktion zum Auffinden von Twitter-Nutzern im eigenen Adressbuch. Dafür lädt er zuvor generierte Telefonnummern zu Twitter hoch.…

5 Monaten ago

Ungesicherte Datenbank: Microsoft verliert Daten von Support-Kunden

Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der…

5 Monaten ago

44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste

Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der…

7 Monaten ago

Smarte Lautsprecher mit Alexa, Siri und Google Assistant anfällig für Laser-Angriffe

Einfallstor sind die verwendeten Mikrofone. Sie sind so empfindlich, dass Laserstrahlen Vibrationen der Membran auslösen können. Die Forscher testen ihren…

8 Monaten ago

Adobe verliert Daten von 7,5 Millionen Creative-Cloud-Kunden

Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar…

8 Monaten ago

Twitter nutzt 2FA-Telefonnummern für zielgerichtete Werbung

Auch zu Sicherheitszwecken hinterlegte E-Mail-Adressen werden zum Kriterium für die Auswahl von Anzeigen. Twitter behebt den Fehler am 17. September.…

9 Monaten ago

Bug in LastPass gibt Anmeldedaten preis

Per JavaScript lassen sich die Kennwörter der zuletzt besuchten Websites auslesen. Eine Interaktion mit dem Nutzer ist dafür nicht notwendig.…

10 Monaten ago

YubiKey 5Ci: Sicherheitsschlüssel für USB-C und Lightning

Yubico hat einen neuen Hardware-Security Key auf den Markt gebracht, der mit gleich zwei Steckern ausgerüstet ist: USB-C auf der…

11 Monaten ago

Spam-Attacken gefährden PGP-Infrastruktur

Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet.…

12 Monaten ago

Anmelden mit Apple: OpenID Foundation mahnt Kompatibilität an

In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen…

1 Jahr ago