News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Wie vermeidet man MFA-Fatigue-Angriffe?
Wie vermeidet man MFA-Fatigue-Angriffe?

Zu den aktuell größten Cybergefahren zählen Phishing-Angriffe. Fast täglich sind dabei neue Varianten zu beobachten. Derzeit gibt es vor allem verstärkt MFA-Fatigue-Angriffe, wie die Hackerattacke auf den Fahrdienstleister Uber zeigt. Die CyberArk Labs haben fünf gängige Phishing-Attacken der jüngsten Vergangenheit identifiziert: MFA-Fatigue-Angriffe Sie nutzen SMS- und Voice-Phishing, um sich als vertrauenswürdige Quellen auszugeben – dabei „ermüden“ Angreifer die Nutzer mit zahlreichen MFA-Pushes bis sie Zugang zu den Zielsystemen erhalten. Angreifer finden immer wieder neue Wege, um MFA-Anwendungen und Sicherheitskontrollen zu umgehen. Die Nutzung von Phishing-resistenten MFA-Faktoren wie FIDO, QR-Codes oder…

Mehr lesen

Check: US-Innenministerium knackt 18.000 interne Passwörter
Check: US-Innenministerium knackt 18.000 interne Passwörter

Das amerikanische Innenministerium – DOI – Department of the Interior hat bei einem Sicherheitscheck fast 86.000 Passwörter der US-Regierung überprüft. Über 18.000 wurden geknackt, davon knapp 14.000 in nur 90 Minuten. 362 Konten von hochrangigen Mitarbeitern sind extrem unsicher. Viele Medien berichten immer wieder, dass Privatnutzer zu einfache Passwörter wie 12345 oder Password123 nutzen. Während Experten das immer wieder kaum glauben können, gibt es nun den Beleg, dass diese Passwörter sogar innerhalb der US-Regierung genutzt wurden. Das belegt der interne Sicherheitscheck des amerikanische Innenministerium – DOI – Department of the…

Mehr lesen

Unternehmen-Logins: Fast 60 Prozent nutzen Namen und Passwörter
Unternehmen-Logins: Fast 60 Prozent nutzen Namen und Passwörter

Eine globale Umfrage von Yubico zeigt, dass 59% der Mitarbeiter immer noch auf Name und Passwörter als primäre Methode zur Authentifizierung ihrer Konten vertrauen. Die Studie zeigt teile erschreckende Ergebnisse in Sachen Authentifizierung im Unternehmen 2022. Angesichts der jüngsten Phishing-Angriffe hat Yubico, der führende Anbieter von hardware Sicherheitsschlüsseln, die Ergebnisse seiner ersten Umfrage zum Stand der globalen Unternehmensauthentifizierung 2022 vorgestellt. Die von Censuswide im Auftrag von Yubico durchgeführte Umfrage befragte mehr als 16.000 Mitarbeiter in einer Vielzahl von Unternehmen in acht Ländern, darunter auch Deutschland, zu ihrer Wahrnehmung und den…

Mehr lesen

Zero Trust: Aktion mit Hardware-Sicherheitsschlüsseln für MFA
Zero Trust: Aktion mit Hardware-Sicherheitsschlüsseln für MFA

Cloudflare macht Hardware-Sicherheitsschlüssel für Millionen von Kunden zugänglicher denn je und erhöht die Sicherheit mit MFA. In Zusammenarbeit mit Yubico wurde ein exklusives Angebot erarbeitet, um Phishing-Angriffe ein für alle Mal zu beenden. Cloudflare, Inc. ist der Spezialist für Sicherheit, Performance und Zuverlässigkeit mit dem Ziel, ein besseres Internet zu schaffen. Das Unternehmen präsentiert ein neues Angebot, das physische Sicherheitsschlüssel zur zugänglichsten und wirtschaftlichsten Lösung für Kunden macht, um ihr Unternehmen und ihre Mitarbeiter besser zu schützen. Cloudflare-Kunden können Sicherheitsschlüssel von Yubico, dem führenden Anbieter für Hardware-Sicherheitsschlüssel und damit die…

Mehr lesen

Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten
Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten

Okta, ein Anbieter von Identity-Lösungen, belegt in seinem aktuellen State of Secure Identity Report, dass Anmeldeversuche mit gestohlenen Login-Daten – das sogenannte „Credential Stuffing” – die größte Bedrohung für Kundenkonten sind. Für die im Report aufgeführten Trends, Beispiele und Beobachtungen wertete Okta Milliarden von Authentifizierungen auf seiner Auth0-Plattform aus. Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort für verschiedene Anmeldungen zu verwenden. Es beginnt mit dem Diebstahl von Benutzername und Passwort, um diese dann mithilfe automatisierter Tools für den Zugriff auf weitere Konten des betreffenden Users…

Mehr lesen

Cloud-Exchange: Konten ohne MFA für Spam missbraucht
B2B Cyber Security ShortNews

Microsoft berichtet von analysierten Angriffen auf Cloud-Exchange. Angreifer drangen mit Credential Stuffing, bekannte Passwörter aus früheren Datenlecks, in die  Cloud-Exchange-Konten ein – alle ohne Multi Faktor Authentifizierung (MFA). Dann wurde alles für massenhaften Spam-Versand über diese Konten vorbereitet. Microsoft-Forscher haben kürzlich einen Angriff untersucht, bei dem böswillige OAuth-Anwendungen (Open Authorization) auf kompromittierten Cloud-Mandanten bereitgestellt und dann zur Steuerung von Exchange Online-Einstellungen und zur Verbreitung von Spam verwendet wurden. Die Untersuchung ergab, dass der Bedrohungsakteur Credential-Stuffing-Angriffe gegen Konten mit hohem Risiko startete, bei denen die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert war, und…

Mehr lesen

Lapsus$ steckt wohl hinter Uber-Hack
Lapsus$ steckt wohl hinter Uber-Hack

Bereits vor einigen Tagen gab es die Meldung, dass Uber Opfer eines großen Hacks wurde. Es wird sogar den Verdacht, dass die Angreifer eine Schwachstellenliste eines Bug Bounty-Programms erbeutet haben. Nun bestätigt Fahrdienstleister Uber, dass es sich beim Angreifer um die Lapsus$-Gruppe handelt. Im ersten Bericht zum Uber-Hack war vieles noch unklar. Laut Fahrdienstleister Uber lassen sich die Vorgänge nun beschreiben und genau definieren, welcges Daten entwendet wurden. Folgendes ist laut Uber passiert: „Das Konto eines Uber EXT-Vertragspartners wurde von einem Angreifer mit Malware kompromittiert und die Zugangsdaten gestohlen. Es…

Mehr lesen

Multi-Faktor-Authentifizierung: Hacker geben einfach auf
B2B Cyber Security ShortNews

Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der der hohen Hürden durch MFA ihren Ransomware-Angriff einfach auf. Eine einfache Maßnahme hat eine Ransomware-Attacke verhindert: Weil das anvisierte Opfer seine Systeme mit einer Multi-Faktor-Authentifizierung (MFA) geschützt hatte, entschieden die Angreifer offenbar, dass ihr Vorhaben umzusetzen zu aufwendig wäre und gaben einfach auf. Das berichten Ermittler von Europol im Rahmen einer Veranstaltung anlässlich des sechsten Jahrestages der Europol-Initiative „No More Ransom“. Die Behörde hatte den Angriffsversuch bei ihren Ermittlungen…

Mehr lesen

Warum Hacker Benutzer mit MFA-Anfragen bombardieren
Warum Hacker Benutzer mit MFA-Anfragen bombardieren

MFA Prompt Bombing ist eine effektive Angriffsmethode von Angreifern, die darauf abzielt, Zugang zu einem System zu erhalten, die durch Multi-Faktor-Authentifizierung (MFA) geschützt ist. Der Angreifer sendet eine Vielzahl an MFA-Genehmigungsanfragen an einen Benutzer, um ihn durch die Anfragen zu überfordern. Ein falscher Klick und ein Angreifer hat Zugang. Unabhängig vom Grad der Belästigung durch MFA Prompt Bombing besteht das Ziel darin, dass der Benutzer die MFA-Anfrage akzeptiert und den Zugriff auf Konten gewährt oder eine Möglichkeit bietet, bösartigen Code auf einem Zielsystem auszuführen. Die Sicherheitsbranche betrachtet MFA-Prompt-Bombing-Attacken als eine…

Mehr lesen

Tücken des Cloud Computing
Tücken des Cloud Computing

Neuer Bericht zeigt die Tücken des Cloud Computing: Cloud Computing hat sich in vielen Bereichen in den letzten Jahren bereits zum Standard entwickelt. Doch so praktisch die Nutzung der Cloud ist, die Sicherheit sollte nicht vernachlässigt werden. Die Nutzung von Cloud Computing hat sich in den vergangenen beiden Jahren deutlich beschleunigt und dürfte sich in absehbarer Zeit zum vorherrschenden Modell zum Hosten von Daten und Programmen entwickeln. Bereits heute ist es aus vielen Bereichen nicht mehr wegzudenken, etwa bei der gemeinsamen Arbeit an Dokumenten und Datenbanken über verschiedene Standorte und…

Mehr lesen

GermanEnglish