News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: MFA

So werden Mitarbeiter nicht zur Insider-Bedrohung​
30. Januar 2022
| Keine Kommentare
| PR-Meldungen

Cyberkriminelle attackieren mit Phishing-Kampagnen verstärkt Cloud-Angebote wie Office 365. Ein kompromittiertes Konto eines Insider ist für sie Gold wert, denn damit können sie nicht nur E-Mails lesen, sondern auch auf verbundene Dienste zugreifen – und weitere Angriffe starten. NTT Ltd. erklärt, wie Unternehmen auf die Bedrohung durch Phishing reagieren sollten. Mit täglich mehreren Millionen aktiven Unternehmensnutzern werden Cloud-Angebote wie Office 365 für Cyberkriminelle zunehmend attraktiver: Sie können die entwickelten Angriffstechniken und -tools gleich für mehrere Angriffsziele, also Unternehmen, einsetzen. Außerdem sind Cloud-Konten und die damit verknüpften Dienste wegen ihrer Datenfülle…

Mehr lesen

Box: Auch MFA per SMS konnte von Angreifern umgangen werden
29. Januar 2022
| Keine Kommentare
| PR-Meldungen
Box: Auch MFA per SMS konnte von Angreifern umgangen werden

Die Sicherheitsforscher von Varonis haben eine Möglichkeit entdeckt, die Multi-Faktor-Authentifizierung (MFA) per SMS für Box-Konten zu umgehen. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne dabei auf das Telefon des Opfers zugreifen zu müssen. Die Sicherheitsforscher haben Box diese Schwachstelle am 3. November 2021 über HackerOne gemeldet, woraufhin sie geschlossen wurde. Erst im letzten Monat zeigten die Varonis Thread Labs, wie die TOTP-basierte MFA von Box umgangen werden konnte. Beide Lücken verdeutlichen, dass Cloud-Security auch beim Einsatz von scheinbar sicheren Technologien niemals…

Mehr lesen

Und jährlich grüßt die Ransomware…
19. Januar 2022
| Keine Kommentare
| Storys
Und jährlich grüßt die Ransomware…

Ransomware, Supply-Chain-Attacks und Cyber-Security für Unternehmen aller Größen: Welche IT-Security-Trends und Sicherheitsthemen sollten CISOs und Security-Verantwortliche 2022 und darüber hinaus auf dem Schirm haben? Dr. Sebastian Schmerl, Director Security Services EMEA, Security Operations bei Arctic Wolf, gibt einen Ausblick. Ransomware-Angriffe sind extrem lukrativ. Deshalb entwickeln Cyber-Kriminelle ständig neue und raffinierte Angriffstechniken, um Profit zu schlagen und Unternehmen durch Verschlüsselung oder Datenklau zu erpressen. Ransomware-Attacken haben sich von der reinen Datenverschlüsselung und Erpressung von Unternehmen zu Angriffen auf die gesamte Supply Chain weiterentwickelt. Hinzu kommt, dass die Angreifer mittlerweile auch mit…

Mehr lesen

Security-Ausblick 2022: Multifaktor-Authentifizierung im Aufwind
9. Januar 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In den Prognosen für das Jahr 2022 thematisiert WatchGuard unter anderem die neue kennwortlose Windows-Authentifizierung sowie steigende Kosten für Cyberversicherungen und (MFA) beim Remote-Zugriff auf Unternehmensressourcen. Die IT-Security-Experten von WatchGuard auch diesmal mit unterschiedlichen sicherheitsrelevanten Entwicklungen auseinandergesetzt, die das Potenzial haben, in 2022 für Wirbel zu sorgen. So gehen die Analysten des WatchGuard Threat Lab beispielsweise davon aus, dass Cyberkriminelle schnell Wege finden werden, die von Microsoft Windows ausgerufene, kennwortlose Authentifizierung auszuhebeln. Gleichzeitig wird prognostiziert, dass die steigenden Kosten für Cyberversicherungen die Verbreitung einer starken Multifaktor-Authentifizierung (MFA) beim Remote-Zugriff auf…

Mehr lesen

Cyberversicherung erfordern Multifaktor-Authentifizierung
28. Dezember 2021
| Keine Kommentare
| PR-Meldungen
Cyberversicherung erfordern Multifaktor-Authentifizierung

Wenn Unternehmen eine Cyberversicherungen abschließen wollen, bemisst sich die Prämie oft an vorhandener Sicherheits-Technologie. Eine Multifaktor-Authentifizierung (MFA) ist inzwischen sogar eine Voraussetzung für einen Versicherungsschutz. Für viele Firmen rückt das Thema „Cyberversicherung“ auf die Agenda, einschlägige Angebote gibt es bereits seit etlichen Jahren. Der Abschluss einer solchen Versicherung gestaltet sich aufgrund der Häufigkeit und Schwere der Ransomware-Angriffe jedoch nicht mehr so einfach wie früher. Versicherer lehnen unsichere IT ab Während sich die Attacken vor der Corona-Pandemie noch vorrangig direkt auf die internen IT-Systeme am Firmensitz konzentrierten, geraten mittlerweile auch immer…

Mehr lesen

Multi-Faktor-Authentifizierung: Mehrfachschutz gegen Hacker
27. Dezember 2021
| Keine Kommentare
| Storys
Multi-Faktor-Authentifizierung: Mehrfachschutz gegen Hacker

Die hohe Zahl an Angriffen, bei denen kompromittierte Anmeldedaten missbraucht werden, zeigt, dass Passwörter allein nicht mehr als vertrauenswürdige Identifikation legitimer Benutzer ausreichen, sondern der Einsatz von Multi-Faktor-Authentifizierung (MFA) ein grundlegender Baustein für die Unternehmenssicherheit geworden ist. MFA verlangt von Benutzern zusätzlich zu ihren Anmeldedaten einen weiteren überzeugenden Nachweis ihrer Identität. Laut Microsoft kann MFA zu 99,9 Prozent identitätsbasierte Angriffe auf Basis gestohlener Anmeldedaten verhindern. Denn selbst wenn Anmeldeinformationen eines Benutzers kompromittiert werden, macht es MFA Angreifern äußerst schwer, die Authentifizierungsanforderungen zu umgehen. Wie funktioniert Multi-Faktor-Authentifizierung? MFA ergänzt den Authentifizierungsprozess…

Mehr lesen

BOX.com: Multi-Faktor-Authentifizierung wurde ausgehebelt
11. Dezember 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Multi-Faktor-Authentifizierung von Box.com konnte von Angreifern umgangen werden. Das Varonis-Forschungsteam entdeckte eine Möglichkeit, MFA durch eine klassische Ein-Faktor-Authentifizierung für Box-Konten zu ersetzen. Box.com reiht sich in die lange Liste der Cloud-Anbieter ein, bei denen kürzlich MFA-Schwachstellen aufgedeckt wurden: Das Varonis-Forschungsteam entdeckte eine Möglichkeit, MFA durch eine klassische Ein-Faktor-Authentifizierung für Box-Konten zu ersetzen, die Authentifizierungs-Apps wie Google Authenticator verwenden. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne ein Einmal-Passwort verwenden zu müssen. Box.com-Schwachstelle inzwischen geschlossen Die Sicherheitsforscher haben Box diese Schwachstelle am…

Mehr lesen

Multi-Faktor-Authentifizierung Cisco DUO
20. März 2021
| Keine Kommentare
| PR-Meldungen
Multi-Faktor-Authentifizierung Cisco DUO

Netzlink erweitert Security-Lösungsportfolio um Multi-Faktor-Authentifizierung Cisco DUO. Das Braunschweiger IT-Systemhaus Netzlink Informationstechnik GmbH, langjähriger „Cisco Premium Certified Partner“, erweitert mit Cisco DUO sein Leistungsportfolio um eine adaptive Multi-Faktor-Authentifizierung (MFA). Die neue Lösung unterstützt Unternehmen effektiv dabei, den System- und Daten-Zugang von Mitarbeitern etwa aus dem Homeoffice, von Mobilgeräten oder sonstigen externen Arbeitsumgebungen mit weiteren Sicherheitsmerkmalen zuverlässig abzusichern. Darüber hinaus erleichtert die Lösung das Mobile Device Management (kurz MDM, Verwaltung von Mobilgeräten) im Unternehmen und sperrt im Umlauf befindliche Geräte vorläufig, sobald Compliance- und Sicherheitsauflagen verletzt werden. Multi-Faktor-Authentifizierung eines SSL VPN-Zugangs Das…

Mehr lesen

Microsoft: Security-Lücke in MFA
28. August 2020
| Keine Kommentare
| Short-News
News B2B Cyber Security

Sicherheitsforscher haben eine Schwachstelle in derZero Outage Multi-Faktor-Authentifizierung (MFA) von Microsoft entdeckt. Konkret geht es um eine fehlerhafte Implementierung der FIDO2- und WebAuthn-Unterstützung, wie Dominik Schürmann und Vincent Breitmos von Cotech herausgefunden haben wollen. FIDO2 beziehungsweise WebAuthn ist ein offener Standard zur sicheren Authentifizierung bei Webseiten und Online-Diensten. Viele Anbieter von Internetdiensten haben den FIDO-Standard bereits übernommen und bieten ihren Nutzern damit mehr Sicherheit beim Log-in.     Passende Artikel zum Thema

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen