Authentifizierung

Cookie-Klau und Pass-the-Cookie-Angriffe im Trend

Cyberkriminelle nutzen gestohlene Cookies, um Multi-Faktor-Authentifizierungen zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten.

2 Jahre ago

LastPass meldet Hackerangriff

Unbekannte erhalten Zugriff auf die Entwicklungsumgebung. Sie erbeuten Quellcode des Passwort-Managers LastPass. Kundendaten werden bei dem Vorfall laut LastPass nicht…

2 Jahre ago

Hacker umgehen Microsofts Multifaktor-Authentifizierung

Die Schwachstelle steckt in der Aktivierung der Anmeldung in mehreren Schritten. Sie ist unter Umständen auch mit einem bereits gehackten…

2 Jahre ago

Apple führt mit iOS 16 Alternative zu CAPTCHA-Tests ein

Die sogenannten Private Access Tokens nutzen bereits auf einem Gerät vorhandene Daten. An der Entwicklung des Standards sind auch Cloudflare…

2 Jahre ago

Apple schafft das Passwort ab: Und jetzt?

Sicherheits-Upgrade setzt Einigung mit Meta, Google sowie Hardware-Herstellern von Intel bis Qualcomm um.

2 Jahre ago

Hacker können Tesla Model 3, Y mit Bluetooth-Angriff stehlen

Sicherheitsforscher der NCC Group haben ein Tool entwickelt, mit dem ein Bluetooth Low Energy (BLE)-Relay-Angriff durchgeführt werden kann.

3 Jahre ago

Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke

Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung der Schwachstellen.

3 Jahre ago

Apple, Google und Microsoft mit neuem Vorstoß zur passwortlosen Anmeldung

Sie weiten die Implementierung des FIDO-Standards in ihren Betriebssystemen und Browsern aus. Der für die Anmeldung benutzte Passkey steht künftig…

3 Jahre ago

Microsoft erleichtert Kontowechsel bei Microsoft-365-Web-Apps

Ab dem zweiten Quartal ist eine Anmeldung mit mehreren Microsoft-Konten im Browser möglich. Die Funktion unterstützt auch Outlook im Web…

3 Jahre ago

Sophos warnt vor kritischer Sicherheitslücke in seinen Firewall-Produkten

Sie hat einen CVSS-Score von 9,8. Angreifer können unter Umständen die Authentifizierung für das User Portal umgehen. Sophos verteilt bereits…

3 Jahre ago

Microsoft führt Online-Konto-Zwang wahrscheinlich auch für Windows 11 Pro ein

Das kündigt der Softwarekonzern in einem Blogeintrag an. Microsoft testet die Funktion in der jüngsten Vorabversion von Windows 11 für…

3 Jahre ago

Ungesicherter AWS-Server gibt 3 TByte Daten von Flughafenmitarbeitern preis

Es handelt sich um einen S3 Bucket ohne jegliche Authentifizierung. Forscher finden Fotos von Mitarbeitern, Namen und weitere persönliche Informationen.…

3 Jahre ago

Google vereinfacht Anmeldung bei Websites und Apps ohne Passwort

Entwicklern stehen nun die Google Identity Services zur Verfügung. Mit den Programmierschnittstellen führt Google auch die neue Anmeldefunktion One Tap…

3 Jahre ago

Forscher: Kaspersky Passwort-Manager erstellt leicht zu knackende Passwörter

Ein Forscher entdeckt gleich mehrere Schwachstellen. Sie erleichtern unter Umständen Brute-Force-Angriffe. Kaspersky ist das Problem seit Juni 2019 bekannt.

3 Jahre ago

US-Apothekenkette meldet massiven Datenverlust

Es handelt sich offenbar um Metadaten von Besuchern der Website von CVS Health. Sie geben unter anderem Einblicke in von…

4 Jahre ago

Bericht: Chemikalien-Händler Brenntag ebenfalls Opfer der DarkSide-Erpresser

Es trifft die US-Niederlassung des Essener Unternehmens. Sie zahlt angeblich ein Lösegeld von 4,4 Millionen Dollar. Offiziell spricht die US-Tochter…

4 Jahre ago

Neuer Angriff auf die Lieferkette betrifft Passwort-Manager Passwordstate

Hacker schleusen ein gefälschtes Update ein. Es enthält eine speziell gestaltete DLL-Datei mit Schadcode. Der Entwickler fordert betroffene Kunden auf,…

4 Jahre ago

Sophos: Malware kommuniziert zunehmend verschlüsselt

Der Anteil der Kommunikation per TLS steigt in einem Jahr von 24 auf 46 Prozent. Oftmals setzen Cyberkriminelle auf legitime…

4 Jahre ago

Apple öffnet iCloud-Passwörter für Chrome für Windows

Über iCloud für Windows lässt sich eine Chrome-Erweiterung installieren. Sie gibt Nutzern Zugriff auf in iCloud Keychain hinterlegte Kennwörter. Das…

4 Jahre ago

Sicherheitsmaßnahmen der Banken: So schützen die Kreditinstitute ihre Kunden

Früher oder später kommt jeder Mensch in Kontakt mit einem Kreditinstitut. Spätestens dann, wenn es darum geht, ein Girokonto zu…

4 Jahre ago