Identitätsbetrug kostet Unternehmen durchschnittlich 6,5 Millionen Euro pro Jahr
Studie „The Future of Global Identity Verification“ belegt die Anfälligkeit einfacher, einstufiger Authentifizierungsverfahren. weiter
Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar
Microsoft kennt die Details der Schwachstelle. Sie betrifft alle unterstützten Versionen von Windows und Windows Server. weiter
Fast die Hälfte aller Anmeldevorgänge nutzt kompromittierte Passwörter
Inklusive Bot-Aktivitäten liegt der Anteil bei über 50 Prozent. Häufiges Ziel von Angriffen mit durchgesickerten Anmeldedaten sind Content-Management-Systeme. weiter
Phishing: OAuth-App-Angriffe nehmen massiv zu
Cyberkriminelle missbrauchen Microsoft-Dienste auch für das verbreiten von Malware. Sie nutzen den Umstand, das OAuth-Apps als legitim erscheinen. weiter
Wie lange brauchen Hacker, um moderne Hash-Algorithmen zu entschlüsseln?
Da Passwörter noch für absehbare Zeit ein entscheidender Authentifizierungsfaktor für Benutzerkonten bleiben werden, um diese vor unbefugten Zugriff zu schützen, sind auch weiterhin Maßnahmen und Methoden zur Erstellung und dem Schutz von Passwörtern nötig. weiter
Featured Whitepaper
HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens September 2024 aktiv. weiter
Studie: Mitarbeiterverhalten verursacht IT-Sicherheitsrisiken
Zur Arbeitserleichterung umgehen Mitarbeiter unter anderem Cybersicherheitsrichtlinien. Dazu gehört wie Wiederverwendung von Kennwörtern für geschäftliche und private Konten. weiter
Google Chrome vereinfacht Nutzung von Passkeys
Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen sie nun auch auf anderen Geräten zur Verfügung und eine Anmeldung per QR-Code entfält. weiter
Microsoft warnt vor Spoofing-Lücke in Office
Angreifer erhalten offenbar Zugriff auf NTLM-Hashes. Microsoft bietet bereits einen vorläufigen Fix für alle unterstützten Office-Versionen an. weiter
Teamviewer nennt weitere Details zu Sicherheitsvorfall
Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken. weiter
Hacker nehmen neue MoveIt-Schwachstelle ins Visier
Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer. weiter
Schwachstellen in biometrischen Scannern von ZKTeco
Die betroffenen Scanner werden auch in Atom- und Chemieanlagen und Krankenhäusern eingesetzt. Die Schwachstellen ermöglichen den Diebstahl und Verkauf biometrischer Zugangsdaten. weiter
G Data warnt vor unsicheren Passwörtern am Arbeitsplatz
Mehr als die Hälfte aller Angestellten hierzulande stuft die eigenen Passwärter als unsicher ein. Auch verzichten viele Arbeitnehmer auf die Prüfung möglicher Phishing-Nachrichten. weiter
Google: Passkeys schützen mehr als 400 Millionen Google-Konten
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die Verbreitung von Passkeys ein. weiter
Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen Angriffe mit Infostealer-Malware. weiter
Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit häufig verwendeten Kennwörtern ins Visier. weiter
Chrome: Google verbessert Schutz vor Cookie-Diebstahl
Die Sicherheitsfunktion verknüpft Cookies mit dem Gerät, auf dem sie erstellt werden. Google testet die Device Bound Session Credentials derzeit mit Chrome Beta. weiter
Firefox 122 schließt 15 Sicherheitslücken
Angreifer können unter Umständen Schadcode einschleusen und ausführen. Unter macOS unterstützt Firefox nun mit iCloud Keychain erstellte Passkeys. weiter
Windows Hello: Sicherheitsforscher umgehen Authentifizierung der Fingerabdruck
Sie knacken Geräte von Dell, Lenovo und Microsoft. Beim Microsoft-Gerät erfolgt die Kommunikation zwischen Sensor und Gerät sogar unverschlüsselt. weiter
Medikamente per Smartphone auf Echtheit prüfen
Die Verpackungen vieler Heilmittel tragen einen einzigartigen Fingerabdruck. Fraunhofer-Forscher wissen, wie man ihn zur sicheren Authentifizierung nutzt. weiter
Vorabversion von Windows 11 führt neue Outlook-App ein
Neu ist auch der Support von Windows Hello for Business für eine passwortlose Anmeldung. Windows Copilot steht außerdem nun allen Nutzern im Developer Channel zur Verfügung. weiter
Studie: Multifaktor-Authentifizierung auf dem Vormarsch
Da Mitarbeiter vermehrt von verschiedenen Standorten auf das Firmennetzwerk zugreifen, ändert sich das Anmeldeverhalten, sagt Gastautor Sven Kniest von Okta. weiter
Google erweitert Chromes Passwortmanager
Der Passwortmanager erhält einen eigenen Bereich im Chrome Menü. Nutzer können künftig auch eine Verknüpfung auf dem Desktop ablegen. Unter iOS erweitert Google den Passwortmanager um den hauseigenen Passwortcheck. weiter
Microsoft stopft scherwiegende Azure-Lücke
Hacker können Sucherergebnisse von Bing.com in Echtzeit manipulieren. Die Schwachstelle gibt unter Umständen auch Zugriff auf Zugangs-Token für Office 365. Microsoft schließt die Lücke und verbessert die Sicherheit von Azure Active Directory. weiter
Fraunhofer IPMS stellt neuen Controller IP-Core MACsec vor
Controller-IP sorgt für Authentifizierung, Integrität und Verschlüsselung von Daten zwischen verschiedenen Knoten eines Local Area Networks. weiter
Twitter schränkt 2FA ein
Twitter hat entschieden, seine Zwei-Faktor-Authentifizierung mit SMS-Login zu deaktivieren, weil diese von Betrügern missbraucht würden. weiter