News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Datensicherungslösung: Selbstverteidigung mit KI-Unterstützung
Datensicherungslösung: Selbstverteidigung mit KI-Unterstützung

Mithilfe ausgefeilter KI-Tools werden Cyberangriffe heutzutage immer häufiger und wirkungvoller. Eine neue Datensicherungslösung von Veritas verteidigt sich selbst und nutzt einen KI-basierten Copiloten. Veritas Technologies, ein führender Anbieter von sicheren Lösungen zum Multi-Cloud-Datenmanagement, kündigt Erweiterungen für Veritas 360 Defense auf Basis von künstlicher Intelligenz (KI) an. Dies ist branchenweit die erste Datensicherungslösung, die sich selbst verteidigt, und einen GenAI-basierten operativen Copiloten nutzt. Auch die neuen Partner im Veritas-Ökosystem helfen Unternehmen, sich vor Ransomware-Angriffen zu schützen. Adaptive Selbstverteidigungslösung für Datensicherung Cyberkriminelle versuchen zunehmend, Backup-Daten mit gestohlenen Administrator-Zugangsdaten zu beschädigen. Dagegen richtet…

Mehr lesen

Spezielles Phishing-Tool überwindet MFA-Schutz für Konten
Spezielles Phishing-Tool überwindet MFA-Schutz für Konten - Bild von Franz Bachinger auf Pixabay

Cyberkriminelle tricksen immer öfter die Multi-Faktor-Authentifizierung (MFA) aus, um die Konten von Führungskräften zu übernehmen. Das haben IT-Security-Experten von Proofpoint festgestellt. Sie registrierten einen Anstieg von über 100 Prozent innerhalb der letzten sechs Monate bei Vorfällen, bei denen Cyberkriminelle Zugang zu Cloud-Konten hochrangiger Führungskräfte wichtiger Unternehmen erlangen konnten. Betroffen sind über 100 Unternehmen weltweit mit insgesamt über 1,5 Millionen Arbeitnehmern. Für ihre Attacken nutzten die Kriminellen EvilProxy. Dabei handelt es sich um ein Phishing-Tool mit einer Reverse-Proxy-Architektur, die es den Angreifern ermöglicht, MFA-geschützte Anmeldedaten und Session-Cookies zu stehlen. Angreifer umgehen…

Mehr lesen

Mehr Sicherheit durch passwortlose Authentifizierung
Mehr Sicherheit durch passwortlose Authentifizierung - Bild von Gerd Altmann auf Pixabay

Passwörter sind nach wie vor ein Risiko im Bereich der Cybersicherheit. Eine sicherere Alternative ist die passwortlose Authentifizierung durch biometrische Daten oder Token. Für nahezu jeden Online-Dienst benötigt man Zugangsdaten bestehend aus Benutzername und Passwort. Dadurch sammelt sich in kürzester Zeit eine lange Liste an Kombinationen an – eine durchschnittliche Person kommt auf circa 100 verschiedene Passwörter, wie eine aktuelle Studie zeigt. Um hier nicht den Überblick zu verlieren, benutzen viele ein und dasselbe Passwort für mehrere Konten. Das ist besonders fatal, wenn es sich dabei auch noch um ein…

Mehr lesen

Multi-Faktor-Authentifizierung: Hacker geben einfach auf
B2B Cyber Security ShortNews

Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der der hohen Hürden durch MFA ihren Ransomware-Angriff einfach auf. Eine einfache Maßnahme hat eine Ransomware-Attacke verhindert: Weil das anvisierte Opfer seine Systeme mit einer Multi-Faktor-Authentifizierung (MFA) geschützt hatte, entschieden die Angreifer offenbar, dass ihr Vorhaben umzusetzen zu aufwendig wäre und gaben einfach auf. Das berichten Ermittler von Europol im Rahmen einer Veranstaltung anlässlich des sechsten Jahrestages der Europol-Initiative „No More Ransom“. Die Behörde hatte den Angriffsversuch bei ihren Ermittlungen…

Mehr lesen

Salesforce führt verbindlich Multi-Faktor-Authentifizierung (MFA) ein
B2B Cyber Security ShortNews

Salesforce hat zum 1. Februar 2022 die Multi-Faktor-Authentifizierung (MFA) verbindlich eingeführt. Kunden sind damit durch die neuen Nutzungsvereinbarungen dazu verpflichtet, MFA zu nutzen, wenn sie auf Salesforce-Produkte zugreifen. Damit reagiert Salesforce auf die stetig steigende Bedrohungslandschaft, in der Vertrauen, Integrität und Verfügbarkeit der Kundendaten für Unternehmen zunehmend überlebenswichtig sind. Ohne MFA kein Zugriff mehr Die Arten von Cyberangriffen, die Unternehmen lahmlegen und Verbraucher schädigen, nehmen stetig zu. Zudem setzen Unternehmen immer mehr auf Remote-Arbeitsumgebungen. Dadurch wird es noch wichtiger, strengere Sicherheitsmaßnahmen zu implementieren – ohne, dass die Benutzerfreundlichkeit davon beeinträchtigt…

Mehr lesen

Box: Auch MFA per SMS konnte von Angreifern umgangen werden
Box: Auch MFA per SMS konnte von Angreifern umgangen werden

Die Sicherheitsforscher von Varonis haben eine Möglichkeit entdeckt, die Multi-Faktor-Authentifizierung (MFA) per SMS für Box-Konten zu umgehen. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne dabei auf das Telefon des Opfers zugreifen zu müssen. Die Sicherheitsforscher haben Box diese Schwachstelle am 3. November 2021 über HackerOne gemeldet, woraufhin sie geschlossen wurde. Erst im letzten Monat zeigten die Varonis Thread Labs, wie die TOTP-basierte MFA von Box umgangen werden konnte. Beide Lücken verdeutlichen, dass Cloud-Security auch beim Einsatz von scheinbar sicheren Technologien niemals…

Mehr lesen

Security-Ausblick 2022: Multifaktor-Authentifizierung im Aufwind
B2B Cyber Security ShortNews

In den Prognosen für das Jahr 2022 thematisiert WatchGuard unter anderem die neue kennwortlose Windows-Authentifizierung sowie steigende Kosten für Cyberversicherungen und (MFA) beim Remote-Zugriff auf Unternehmensressourcen. Die IT-Security-Experten von WatchGuard auch diesmal mit unterschiedlichen sicherheitsrelevanten Entwicklungen auseinandergesetzt, die das Potenzial haben, in 2022 für Wirbel zu sorgen. So gehen die Analysten des WatchGuard Threat Lab beispielsweise davon aus, dass Cyberkriminelle schnell Wege finden werden, die von Microsoft Windows ausgerufene, kennwortlose Authentifizierung auszuhebeln. Gleichzeitig wird prognostiziert, dass die steigenden Kosten für Cyberversicherungen die Verbreitung einer starken Multifaktor-Authentifizierung (MFA) beim Remote-Zugriff auf…

Mehr lesen

iMFA: unsichtbare Multifaktor-Authentifizierung
B2B Cyber Security ShortNews

Nutzer empfinden Passwörter häufig als störend, obwohl sie bei achtlosem Einsatz Sicherheitslücken verursachen. So hat eine Google-Studie ergeben, dass nicht einmal 10 Prozent der Nutzer auf die sicherere Variante der Multi-Faktor-Authentifizierung (MFA) umsteigen, weil ihnen das zu komplex erscheint – und das nachdem ihr Account bereits gehackt wurde. Tatsächlich ist jede Methode zur Authentifizierung ein Balanceakt zwischen Benutzerfreundlichkeit, Sicherheit und Praktikabilität. Eine Lösung, die Passwörter ersetzen soll, muss in allen drei Punkten gleich wirksam und in mindestens einem davon besser sein. Eine mögliche Lösung ist die unsichtbare Multi-Faktor-Authentifizierung (invisible Multifactor…

Mehr lesen

Microsoft: Security-Lücke in MFA
News B2B Cyber Security

Sicherheitsforscher haben eine Schwachstelle in derZero Outage Multi-Faktor-Authentifizierung (MFA) von Microsoft entdeckt. Konkret geht es um eine fehlerhafte Implementierung der FIDO2- und WebAuthn-Unterstützung, wie Dominik Schürmann und Vincent Breitmos von Cotech herausgefunden haben wollen. FIDO2 beziehungsweise WebAuthn ist ein offener Standard zur sicheren Authentifizierung bei Webseiten und Online-Diensten. Viele Anbieter von Internetdiensten haben den FIDO-Standard bereits übernommen und bieten ihren Nutzern damit mehr Sicherheit beim Log-in.     Passende Artikel zum Thema

Mehr lesen