Authentifizierung

Endpoint Security ist überall gefragt

Viele Endpunkte mögen auf den ersten Blick unwichtig erscheinen. Aber ungeschützte Systeme mit oder ohne Internetzugang sind ein Einfallstor für…

2 Monaten ago

Britische Cybersicherheitsbehörde lehnt Regeln für komplexe Passwörter ab

Sie führen unter Umständen zu leicht zu erratenden Kennwörtern. Das NCSC setzt stattdessen auf Passwörter, die aus mindestens drei zufällig…

4 Monaten ago

Microsoft veröffentlicht Edge 92

Das Update erweitert den Browser um ein Password Health Dashboard. Es prüft die Stärke von Kennwörtern und warnt vor einer…

4 Monaten ago

Bekleidungshersteller The North Face meldet Hackerangriff

Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North…

1 Jahr ago

Windows 10 2004 vergisst App-Passwörter – Microsoft kündigt Patch an

Betroffen sind Outlook, OneDrive und auch Anwendungen von Drittanbietern. Bestimmte geplante Aufgaben vertragen sich offenbar nicht mit dem Windows-Dienst zur…

1 Jahr ago

Microsoft kündigt Video Authenticator an

Microsoft will mit dem neuen Video Authenticator Desinformation bekämpfen und die Demokratie schützen. Das Tool überprüft Fotos und Videos auf…

1 Jahr ago

Cisco stattet Netzwerk-Appliances versehentlich mit voreingestellten Passwörtern aus

Angreifer erhalten Zugriff auf das Befehlszeilen-Interface der Cisco Enterprise NFV Infrastructure Software. Betroffen sind die Produktreihen ENCS 5400-W und CSP…

1 Jahr ago

LastPass führt Sicherheits-Dashboard mit Dark-Web-Überwachung ein

Das Dashboard informiert unter anderem über schwache Passwörter. Die Dark-Web-Überwachung gleicht gespeicherte Anmeldedaten mit Datenbanken mit kompromittierten Nutzernamen und Passwörtern…

1 Jahr ago

eID: Personalausweis kommt aufs Samsung Galaxy S20

Es ist das erste für diesen Zweck vom BSI zertifizierte Smartphone. An dem Projekt sich auch die Bundesdruckerei und die…

1 Jahr ago

Phishing-Kampagne nutzt Googles Cloud-Dienste zum Diebstahl von Office-365-Anmeldedaten

Die Hacker hosten auf Google Drive eine speziell gestaltete PDF-Datei. Die Google Cloud stellt für den Angriff auch eine Phishing-Website…

1 Jahr ago

Studie: Eines von 142 Passwörtern lautet „123456“

Es ist im fünften Jahr in Folge das am häufigsten wiederverwendete Passwort. Der analysierte Datensatz mit einer Milliarde Kennwörter enthält…

1 Jahr ago

Safari 14 unterstützt FIDO, HTTP/3 und WebP – beendet Support für Adobe Flash

Die Anmeldung ohne Passwort erlaubt Safari 14 per Touch ID und Face ID. Der Browser informiert außerdem über bereits kompromittierte…

1 Jahr ago

Apple unterstützt Entwicklung besserer Passwort-Manager-Apps

Neue Open-Source-Tools sollen die Generierung sicherer Passwörter verbessern. Apple geht vor allem das Problem an, dass generierte Passwörter unter Umständen…

1 Jahr ago

Kritische Schwachstelle in Apples Anmeldedienst bringt Forscher 100.000 Dollar ein

Cyberkriminelle können theoretisch die vollständige Kontrolle über Konten von Drittanbietern übernehmen, für die eine Anmeldung mit einer Apple ID möglich…

1 Jahr ago

Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und…

2 Jahren ago

Anmeldung ohne Passwort: Apple tritt FIDO Alliance bei

Der iPhone-Hersteller ist nun Board-Mitglied. Die Allianz entwickelt offene Standards für die Anmeldung ohne Passwort. Sie erhofft sich nun neue…

2 Jahren ago

Ungesicherte Datenbank: Microsoft verliert Daten von Support-Kunden

Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der…

2 Jahren ago

Passwörter für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht

Die Liste ist in einem Hacker-Forum verfügbar. Sie enthält Nutzernamen, Passwörter und die zugehörigen IP-Adressen für Telnet-Dienste. Der Leaker der…

2 Jahren ago

44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste

Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der…

2 Jahren ago

Sicherheitsrisiko: Rechtevergabe für Dritte

Eine Umfrage von über 1000 IT-Sicherheitsfachkräften offenbart Defizite, was die Zugriffsverwaltung von Drittanbietern und Vertragsnehmern angeht. Die Mehrheit aller Organisationen…

2 Jahren ago