Studie: Multifaktor-Authentifizierung auf dem Vormarsch
Da Mitarbeiter vermehrt von verschiedenen Standorten auf das Firmennetzwerk zugreifen, ändert sich das Anmeldeverhalten, sagt Gastautor Sven Kniest von Okta. weiter
Fraunhofer IPMS stellt neuen Controller IP-Core MACsec vor
Controller-IP sorgt für Authentifizierung, Integrität und Verschlüsselung von Daten zwischen verschiedenen Knoten eines Local Area Networks. weiter
Zugriff ohne Passwort auf E-Mail-Server des US-Verteidigungs-ministeriums
Er hat Zugriff auf rund drei TByte interne E-Mails. Möglicherweise war der Server sogar für fast zwei Wochen ungeschützt. TechCrunch entdeckt bei einer Analyse der Daten keine klassifizierten Dokumente. weiter
„KrcD-57:rCi“ statt „123456“
Zum „Ändere dein Passwort“-Tag am 1. Februar: Eco empfiehlt starke Passwörter statt häufige Passwortwechsel. weiter
Digital Wallet sichern
Für Digital Wallets gelten besonders strenge Sicherheitsanforderungen, weil sie sensible und personenbezogene Daten enthalten. So können sie den digitalen Taschendiebstahl verhindern. weiter
Featured Whitepaper
Microsoft verbessert MFA-Sicherheit
Microsoft hat für seine Multi-Faktor-Authentifizierungs-App (MFA) Microsoft Authenticator den Nummernabgleich in Push-Benachrichtigungen eingeführt. weiter
Der Insider als Ziel
Hacker nehmen Insider ins Visier, die deshalb immer mehr zur Gefahr für Unternehmen werden. Das wird durch Fahrlässigkeit und manchmal bösem Willen erleichtert. weiter
MFA richtig einsetzen
Wie es im Cybersecurity Awareness Month 2022 auf zuverlässige Multi-Faktor-Authentifizierung (MFA) und starke Passwörter ankommt, erklärt Dirk Geeraerts, VP Sales EMEA für Access Management bei Thales, in einem Gastbeitrag. weiter
Auth0 führt Open-Source-Engine OpenFGA ein
Vor einem Jahr hat Okta Auth0 übernommen. Die Integration ist abgeschlossen, Auth0 ist nunmehr eine Produkteinheit von Okta. Auth0 und Okta fokussieren dabei unterschiedliche Zielgruppen. Jetzt wird mit dem Launch der Open-Source-Engine OpenFGA das Angebot erweitert. weiter
Endpoint Security ist überall gefragt
Viele Endpunkte mögen auf den ersten Blick unwichtig erscheinen. Aber ungeschützte Systeme mit oder ohne Internetzugang sind ein Einfallstor für Hacker. Deshalb ist ein umfassendes Konzept für Endpoint Security für Unternehmen jeder Größe sehr wichtig. weiter
Britische Cybersicherheitsbehörde lehnt Regeln für komplexe Passwörter ab
Sie führen unter Umständen zu leicht zu erratenden Kennwörtern. Das NCSC setzt stattdessen auf Passwörter, die aus mindestens drei zufällig gewählten Wörtern bestehen. weiter
Microsoft veröffentlicht Edge 92
Das Update erweitert den Browser um ein Password Health Dashboard. Es prüft die Stärke von Kennwörtern und warnt vor einer Nutzung für verschiedene Dienste. weiter
Bekleidungshersteller The North Face meldet Hackerangriff
Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück. weiter
Windows 10 2004 vergisst App-Passwörter – Microsoft kündigt Patch an
Betroffen sind Outlook, OneDrive und auch Anwendungen von Drittanbietern. Bestimmte geplante Aufgaben vertragen sich offenbar nicht mit dem Windows-Dienst zur Verwaltung von Anmeldeinformationen. Abhilfe verschafft derzeit nur die Deaktivierung der fraglichen Aufgaben. weiter
Microsoft kündigt Video Authenticator an
Microsoft will mit dem neuen Video Authenticator Desinformation bekämpfen und die Demokratie schützen. Das Tool überprüft Fotos und Videos auf Echtheit. weiter
Cisco stattet Netzwerk-Appliances versehentlich mit voreingestellten Passwörtern aus
Angreifer erhalten Zugriff auf das Befehlszeilen-Interface der Cisco Enterprise NFV Infrastructure Software. Betroffen sind die Produktreihen ENCS 5400-W und CSP 500-W. Die Schwachstelle hat einen CVSS-Score von 9,8 Punkten. weiter
LastPass führt Sicherheits-Dashboard mit Dark-Web-Überwachung ein
Das Dashboard informiert unter anderem über schwache Passwörter. Die Dark-Web-Überwachung gleicht gespeicherte Anmeldedaten mit Datenbanken mit kompromittierten Nutzernamen und Passwörtern an. Das Angebot beschränkt LastPass auf Abonnenten. weiter
eID: Personalausweis kommt aufs Samsung Galaxy S20
Es ist das erste für diesen Zweck vom BSI zertifizierte Smartphone. An dem Projekt sich auch die Bundesdruckerei und die Deutsche Telekom Security beteiligt. Der elektronische Personalausweis eID startet noch in diesem Jahr. weiter
Phishing-Kampagne nutzt Googles Cloud-Dienste zum Diebstahl von Office-365-Anmeldedaten
Die Hacker hosten auf Google Drive eine speziell gestaltete PDF-Datei. Die Google Cloud stellt für den Angriff auch eine Phishing-Website bereit. Ähnliche Attacken missbrauchen auch Cloud-Dienste anderer Anbieter wie Microsoft Azur. weiter
Studie: Eines von 142 Passwörtern lautet „123456“
Es ist im fünften Jahr in Folge das am häufigsten wiederverwendete Passwort. Der analysierte Datensatz mit einer Milliarde Kennwörter enthält lediglich rund 169 Millionen unterschiedliche Einträge. Sie wiederum entfallen auf 393 Millionen Nutzer. weiter
Safari 14 unterstützt FIDO, HTTP/3 und WebP – beendet Support für Adobe Flash
Die Anmeldung ohne Passwort erlaubt Safari 14 per Touch ID und Face ID. Der Browser informiert außerdem über bereits kompromittierte Anmeldedaten, sobald diese lokal gespeichert werden. Safari liest aber auch Einmalpasswörter aus SMS aus. weiter
Apple unterstützt Entwicklung besserer Passwort-Manager-Apps
Neue Open-Source-Tools sollen die Generierung sicherer Passwörter verbessern. Apple geht vor allem das Problem an, dass generierte Passwörter unter Umständen inkompatibel sind zu bestimmten Websites. weiter
Kritische Schwachstelle in Apples Anmeldedienst bringt Forscher 100.000 Dollar ein
Cyberkriminelle können theoretisch die vollständige Kontrolle über Konten von Drittanbietern übernehmen, für die eine Anmeldung mit einer Apple ID möglich ist. Ein Angreifer benötigt lediglich die E-Mail-Adresse der Apple ID. Der Fehler ist inzwischen behoben. weiter
Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support
Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und DNSSEC in zwei Phasen bis Ende 2021 ein. weiter
Anmeldung ohne Passwort: Apple tritt FIDO Alliance bei
Der iPhone-Hersteller ist nun Board-Mitglied. Die Allianz entwickelt offene Standards für die Anmeldung ohne Passwort. Sie erhofft sich nun neue Impulse von der Zusammenarbeit mit Apple. weiter
Ungesicherte Datenbank: Microsoft verliert Daten von Support-Kunden
Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der Datenbank befinden sich überwiegend anonymisierte Informationen von 250 Millionen Support-Kunden. weiter