News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: MFA

Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten
19. Oktober 2022
| Keine Kommentare
| PR-Meldungen
Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten

Okta, ein Anbieter von Identity-Lösungen, belegt in seinem aktuellen State of Secure Identity Report, dass Anmeldeversuche mit gestohlenen Login-Daten – das sogenannte „Credential Stuffing” – die größte Bedrohung für Kundenkonten sind. Für die im Report aufgeführten Trends, Beispiele und Beobachtungen wertete Okta Milliarden von Authentifizierungen auf seiner Auth0-Plattform aus. Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort für verschiedene Anmeldungen zu verwenden. Es beginnt mit dem Diebstahl von Benutzername und Passwort, um diese dann mithilfe automatisierter Tools für den Zugriff auf weitere Konten des betreffenden Users…

Mehr lesen

Cloud-Exchange: Konten ohne MFA für Spam missbraucht
10. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft berichtet von analysierten Angriffen auf Cloud-Exchange. Angreifer drangen mit Credential Stuffing, bekannte Passwörter aus früheren Datenlecks, in die  Cloud-Exchange-Konten ein – alle ohne Multi Faktor Authentifizierung (MFA). Dann wurde alles für massenhaften Spam-Versand über diese Konten vorbereitet. Microsoft-Forscher haben kürzlich einen Angriff untersucht, bei dem böswillige OAuth-Anwendungen (Open Authorization) auf kompromittierten Cloud-Mandanten bereitgestellt und dann zur Steuerung von Exchange Online-Einstellungen und zur Verbreitung von Spam verwendet wurden. Die Untersuchung ergab, dass der Bedrohungsakteur Credential-Stuffing-Angriffe gegen Konten mit hohem Risiko startete, bei denen die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert war, und…

Mehr lesen

Lapsus$ steckt wohl hinter Uber-Hack
26. September 2022
| Keine Kommentare
| PR-Meldungen
Lapsus$ steckt wohl hinter Uber-Hack

Bereits vor einigen Tagen gab es die Meldung, dass Uber Opfer eines großen Hacks wurde. Es wird sogar den Verdacht, dass die Angreifer eine Schwachstellenliste eines Bug Bounty-Programms erbeutet haben. Nun bestätigt Fahrdienstleister Uber, dass es sich beim Angreifer um die Lapsus$-Gruppe handelt. Im ersten Bericht zum Uber-Hack war vieles noch unklar. Laut Fahrdienstleister Uber lassen sich die Vorgänge nun beschreiben und genau definieren, welcges Daten entwendet wurden. Folgendes ist laut Uber passiert: “Das Konto eines Uber EXT-Vertragspartners wurde von einem Angreifer mit Malware kompromittiert und die Zugangsdaten gestohlen. Es…

Mehr lesen

Multi-Faktor-Authentifizierung: Hacker geben einfach auf
13. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der der hohen Hürden durch MFA ihren Ransomware-Angriff einfach auf. Eine einfache Maßnahme hat eine Ransomware-Attacke verhindert: Weil das anvisierte Opfer seine Systeme mit einer Multi-Faktor-Authentifizierung (MFA) geschützt hatte, entschieden die Angreifer offenbar, dass ihr Vorhaben umzusetzen zu aufwendig wäre und gaben einfach auf. Das berichten Ermittler von Europol im Rahmen einer Veranstaltung anlässlich des sechsten Jahrestages der Europol-Initiative „No More Ransom“. Die Behörde hatte den Angriffsversuch bei ihren Ermittlungen…

Mehr lesen

Warum Hacker Benutzer mit MFA-Anfragen bombardieren
7. September 2022
| Keine Kommentare
| Storys
Warum Hacker Benutzer mit MFA-Anfragen bombardieren

MFA Prompt Bombing ist eine effektive Angriffsmethode von Angreifern, die darauf abzielt, Zugang zu einem System zu erhalten, die durch Multi-Faktor-Authentifizierung (MFA) geschützt ist. Der Angreifer sendet eine Vielzahl an MFA-Genehmigungsanfragen an einen Benutzer, um ihn durch die Anfragen zu überfordern. Ein falscher Klick und ein Angreifer hat Zugang. Unabhängig vom Grad der Belästigung durch MFA Prompt Bombing besteht das Ziel darin, dass der Benutzer die MFA-Anfrage akzeptiert und den Zugriff auf Konten gewährt oder eine Möglichkeit bietet, bösartigen Code auf einem Zielsystem auszuführen. Die Sicherheitsbranche betrachtet MFA-Prompt-Bombing-Attacken als eine…

Mehr lesen

Tücken des Cloud Computing
18. Juli 2022
| Keine Kommentare
| PR-Meldungen
Tücken des Cloud Computing

Neuer Bericht zeigt die Tücken des Cloud Computing: Cloud Computing hat sich in vielen Bereichen in den letzten Jahren bereits zum Standard entwickelt. Doch so praktisch die Nutzung der Cloud ist, die Sicherheit sollte nicht vernachlässigt werden. Die Nutzung von Cloud Computing hat sich in den vergangenen beiden Jahren deutlich beschleunigt und dürfte sich in absehbarer Zeit zum vorherrschenden Modell zum Hosten von Daten und Programmen entwickeln. Bereits heute ist es aus vielen Bereichen nicht mehr wegzudenken, etwa bei der gemeinsamen Arbeit an Dokumenten und Datenbanken über verschiedene Standorte und…

Mehr lesen

IT-Sicherheit: Ausreden schützen nicht
6. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Cyberrisiken steigen kontinuierlich. Die erforderlichen Investitionen in die IT-Sicherheit bleiben aber oft unzureichend, weil viele Unternehmen sich ausreichend geschützt fühlen. Das ist aber häufig ein Trugschluss und mit extrem hohen Sicherheitsrisiken verbunden, meint Sicherheitsexperte CyberArk. Viele Unternehmen treiben die Digitalisierung aktiv voran. Das Thema Cybersicherheit wird dabei aber vernachlässigt. Dies bestätigen 73 Prozent der befragten IT-Entscheider in Deutschland in einer aktuellen Untersuchung von CyberArk. Ausreden statt Investitionen Unternehmen begründen den Verzicht auf Investitionen in die Sicherheit unterschiedlich. Gängige Aussagen sind: „Wir sind schon genug abgesichert, etwa durch den Perimeterschutz.“…

Mehr lesen

Mitarbeiter wünschen sich Alternative zum Passwort
15. Juni 2022
| Keine Kommentare
| Storys
Mitarbeiter wünschen sich Alternative zum Passwort

Eine Umfrage unter 1.010 Mitarbeitern zeigt häufige Fehler und Probleme im Zusammenhang mit Passwörtern auf. 45 Prozent der Mitarbeiter in deutschen Unternehmen wünschen sich eine Alternative zum Passwort.  Fast jeder fünfte Deutsche verwendet die Namen von Haustieren, Kindern oder seines Lieblingsfußballvereins als Passwörter. Dies geht aus einer Studie von Beyond Identity, dem Anbieter für unsichtbare Multi-Faktor-Authentifizierung (MFA), hervor. Dabei wurden mehr als 1.000 deutsche Arbeitnehmer zum Thema Passworthygiene befragt und die häufigsten Fehler bei der Verwendung von Passwörtern sichtbar gemacht. Wichtigste Ergebnisse im Überblick 42 Prozent der Befragten haben bereits mehr…

Mehr lesen

Salesforce führt verbindlich Multi-Faktor-Authentifizierung (MFA) ein
25. März 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Salesforce hat zum 1. Februar 2022 die Multi-Faktor-Authentifizierung (MFA) verbindlich eingeführt. Kunden sind damit durch die neuen Nutzungsvereinbarungen dazu verpflichtet, MFA zu nutzen, wenn sie auf Salesforce-Produkte zugreifen. Damit reagiert Salesforce auf die stetig steigende Bedrohungslandschaft, in der Vertrauen, Integrität und Verfügbarkeit der Kundendaten für Unternehmen zunehmend überlebenswichtig sind. Ohne MFA kein Zugriff mehr Die Arten von Cyberangriffen, die Unternehmen lahmlegen und Verbraucher schädigen, nehmen stetig zu. Zudem setzen Unternehmen immer mehr auf Remote-Arbeitsumgebungen. Dadurch wird es noch wichtiger, strengere Sicherheitsmaßnahmen zu implementieren – ohne, dass die Benutzerfreundlichkeit davon beeinträchtigt…

Mehr lesen

Defense-in-Depth-Ansatz für verbesserte Cyber-Sicherheit 
6. März 2022
| Keine Kommentare
| PR-Meldungen
Defense-in-Depth-Ansatz für verbesserte Cyber-Sicherheit 

Für eine umfassende Cyber-Sicherheit reichen klassische Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung oder Antivirenprogramme nicht aus. Unternehmen müssen deshalb einen Defense-in-Depth-Ansatz verfolgen und dabei vor allem die Sicherung von Identitäten und von privilegierten Zugriffen in den Mittelpunkt stellen, meint Sicherheitsexperte CyberArk. Bei den meisten Angriffen – unabhängig davon, wer dahintersteckt – ist die Identitätsebene der erste Einstiegspunkt in das Netzwerk eines Unternehmens. Dabei hat sich in vielen Fällen gezeigt, dass Angreifer in der Lage sind, in kompromittierten Umgebungen einen dauerhaften, unentdeckten und langfristigen Zugang aufrechtzuerhalten, indem sie unter anderem legitime Anmeldedaten verwenden. MFA,…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen