Sie hat einen CVSS-Score von 9,8. Angreifer können unter Umständen die Authentifizierung für das User Portal umgehen. Sophos verteilt bereits einen Hotfix.
TECHNOLOGY POWERING BUSINESS
IT-News Authentifizierung
Microsoft führt Online-Konto-Zwang wahrscheinlich auch für Windows 11 Pro ein
Das kündigt der Softwarekonzern in einem Blogeintrag an. Microsoft testet die Funktion in der jüngsten Vorabversion von Windows 11 für Entwickler.
Ungesicherter AWS-Server gibt 3 TByte Daten von Flughafenmitarbeitern preis
Es handelt sich um einen S3 Bucket ohne jegliche Authentifizierung. Forscher finden Fotos von Mitarbeitern, Namen und weitere persönliche Informationen. Der Betreiber des Servers reagiert erst nach zweimaliger Kontaktaufnahme durch die ...
Google vereinfacht Anmeldung bei Websites und Apps ohne Passwort
Entwicklern stehen nun die Google Identity Services zur Verfügung. Mit den Programmierschnittstellen führt Google auch die neue Anmeldefunktion One Tap ein. Sie erlaubt eine Anmeldung ohne Passwort bei beliebigen Websites mit dem auf e ...
Forscher: Kaspersky Passwort-Manager erstellt leicht zu knackende Passwörter
Ein Forscher entdeckt gleich mehrere Schwachstellen. Sie erleichtern unter Umständen Brute-Force-Angriffe. Kaspersky ist das Problem seit Juni 2019 bekannt.
US-Apothekenkette meldet massiven Datenverlust
Es handelt sich offenbar um Metadaten von Besuchern der Website von CVS Health. Sie geben unter anderem Einblicke in von Nutzern gesuchte und gekaufte Medikamente. CVS Health bestreitet indes den Verlust von Kundendaten.
Bericht: Chemikalien-Händler Brenntag ebenfalls Opfer der DarkSide-Erpresser
Es trifft die US-Niederlassung des Essener Unternehmens. Sie zahlt angeblich ein Lösegeld von 4,4 Millionen Dollar. Offiziell spricht die US-Tochter von einem Sicherheitsvorfall.
Neuer Angriff auf die Lieferkette betrifft Passwort-Manager Passwordstate
Hacker schleusen ein gefälschtes Update ein. Es enthält eine speziell gestaltete DLL-Datei mit Schadcode. Der Entwickler fordert betroffene Kunden auf, alle mit Passwordstate verwalteten Kennwörter als kompromittiert zu betrachten.
Sophos: Malware kommuniziert zunehmend verschlüsselt
Der Anteil der Kommunikation per TLS steigt in einem Jahr von 24 auf 46 Prozent. Oftmals setzen Cyberkriminelle auf legitime Dienste wie Cloud-Speicher. Die Verschlüsselung hilft, einer Erkennung durch Sicherheitsfunktionen zu entgehen ...
Apple öffnet iCloud-Passwörter für Chrome für Windows
Über iCloud für Windows lässt sich eine Chrome-Erweiterung installieren. Sie gibt Nutzern Zugriff auf in iCloud Keychain hinterlegte Kennwörter. Das Tool synchronisiert Anmeldedaten in beide Richtungen.
Sicherheitsmaßnahmen der Banken: So schützen die Kreditinstitute ihre Kunden
Früher oder später kommt jeder Mensch in Kontakt mit einem Kreditinstitut. Spätestens dann, wenn es darum geht, ein Girokonto zu eröffnen oder einen Kredit zu beantragen.
Browser-Erweiterung WPSE verspricht mehr Internet-Sicherheit
Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die Erweiterung von Forschern der TU Wien und einer italienischen Unive ...
Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor
Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er " der Anfang einer ...
Blockchain soll Microsoft Authenticator sicherer machen
"Decentralized Digital Identities" nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von Blockchain zu sein. Microsoft Authenticator soll schon bald einen Te ...
Windows Hello: Biometrische Authentifizierung von Windows lässt sich umgehen
Sicherheitsspeziaisten der deutschen Firma Syss benötigten dafür lediglich einen Ausdruck auf Papier. Der von ihnen "Biometricks" gennante Angriff auf Windows Hello lässt sich in den aktuellsten Versionen von Windows 10 mit der Aktivie ...
Authentifizierung: Es geht auch sicher und bequem
Mitte November hat sich die FIDO Europe Working Group gegründet. Alain Martin, einr der Leiter, erklärt im Gastbeitrag für silicon.de, was die die FIDO Alliance eigentlich macht und für wen die Arbeit relevant ist.
Der eigene Körper als digitaler Türwächter
Durch die zunehmende Vernetzung wird die effiziente Absicherung von Geräten und Applikationen immer wichtiger. Passwörter sind den Anforderungen nicht mehr gewachsen. Nils Lenke von Nuance erklärt im Gastbeitrag für silicon.de, wie bio ...
Lenovo setzt bei Windows-PCs auf Online-Authentifizierung FIDO
FIDO erlaubt sichere Online-Anmeldung ohne Passwort. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Die Technik setzt aktuelle Intel-Core-Prozessoren voraus.
Apples Face ID soll sicherer sein als der Fingerabdruck
Face ID: Mit künstlicher Intelligenz und anderen Algorithmen versucht Apple die Entsperrung per Gesichtsscan so sicher wie möglich zu machen.
WatchGuard plant Authentifizierungs-Cloud-Lösung mit Datablink
Die Übernahme soll das Portfolio des Netzwerksicherheitsspezialisten mit Authentifizierungstechnologien erweitern. Geplant sind Cloud-basierte, mittelstandstaugliche Zwei-Faktoren-Lösungen.
Forscher schlagen Gehstil als Methode zur Authentifizierung vor
Offenbar hat jeder Mensch eine ihm eigentümliche Art und Weise zu gehen. Erste Versuche australischer Forscher ermittelten über Beschleunigungssensoren in 95 Prozent der Fälle die korrekte Person. Sie setzten dazu eine neue Methode ein ...
Authenticator – Microsoft will Anmeldung ohne Passwort
Die Anmeldung ohne Kennwort wird auf mobilen Geräten und PCs unterstützt. Statt ein Passwort einzugeben, müssen Anwender auf ihrem mobilen Gerät eine Benachrichtigung bestätigen.
Zugangsrechte als Achillesferse der IT
Die diesjährige RSA-Konferenz stand ganz im Zeichen gestohlener Zugangsrechte. Sie griff damit ein rasant ansteigendes Problem auf, für das es bislang kaum Schutzvorrichtungen gibt. Aber die IT-Security-Branche will das gerade ändern.
Apps häufig über schlampige Authentifizierung angreifbar
Bei 41 Prozent von 600 durch Forscher der Chinese University of Hongkong untersuchten Apps ist die Übernahme von Nutzerkonten möglich. Betroffen sind sowohl Android-Apps als auch Anwendungen für iOS. Sie prüfen die Echtheit der von Go ...
Neue EU-Signaturverordnung eIDAS: Was ändert sich?
Ob Handy-Signatur oder digitaler Firmenstempel – durch die neue europäische Vertrauensdienste-Verordnung eIDAS erhalten elektronischen Signaturen Rückenwind. Welche Möglichkeiten sich nun eröffnen und welche Herausforderungen zu meiste ...
Sage verliert Daten von Hunderten Unternehmen
Mehrere Hundert Unternehmen sind von einem unberechtigtem Zugriff auf Daten betroffen, wie Sage bestätigt. Inzwischen laufen die Ermittlungen.
Sicherheit im Unternehmen: Achillesferse Mitarbeiter
In den vergangenen drei Jahren sind gut zwei Drittel der deutschen Industrieunternehmen Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Die Angriffe erfolgten in 65 Prozent der Fälle über Mitarbeiter. Thomas Deutschmann gibt ...
Schnelltests für SAP-Systeme
Unternehmen, die Mitarbeitern falsche oder zu weitreichende Berechtigungen einräumen, gehen ein hohes Risiko ein. Ein neuer Schnelltest von IBS Schreiber soll das verhindern.
SAP aktualisiert Single Sign-On für mobile Authentifizierung
Features für mobile Authentifizierung und eine bessere Integration mit bestehenden Public Key Infrastruktures sorgen für eine schnellere Implementierung der Lösung.
Google Prompt soll sichere Anmeldung bei Google-Diensten erleichtern
Google Prompt wird für Android und iOS angeboten. Damit reicht es schon, eine Abfrage auf einem zuvor definierten Mobilgerät mit "Ja" zu beantworten, anstatt wie bisher einen Zahlencode einzugeben. Die Sicherheit soll Google zufolge da ...