News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Okta

Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten
19. Oktober 2022
| Keine Kommentare
| PR-Meldungen
Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten

Okta, ein Anbieter von Identity-Lösungen, belegt in seinem aktuellen State of Secure Identity Report, dass Anmeldeversuche mit gestohlenen Login-Daten – das sogenannte „Credential Stuffing” – die größte Bedrohung für Kundenkonten sind. Für die im Report aufgeführten Trends, Beispiele und Beobachtungen wertete Okta Milliarden von Authentifizierungen auf seiner Auth0-Plattform aus. Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort für verschiedene Anmeldungen zu verwenden. Es beginnt mit dem Diebstahl von Benutzername und Passwort, um diese dann mithilfe automatisierter Tools für den Zugriff auf weitere Konten des betreffenden Users…

Mehr lesen

Okta will nach Lapsus$-Hack wieder Vertrauen herstellen
27. Mai 2022
| Keine Kommentare
| PR-Meldungen

Todd McKinnon, Mitbegründer und CEO von Okta will Vertrauen nach Lapsus$-Hack wiederherstellen. Die Offenlegung der Datenschutzverletzung dauerte Monate und wurde schlussendlich erst durch die Hackergruppe Lapsus$ öffentlich gemacht. Danach gab auch Okta die erfolgreiche Attacke zu. So Todd McKinnon im Interview auf dem Portal „Protocol“. Im Januar fand die Hackergruppe Lapsus$ ihren Weg auf den Laptop eines Technikers bei einem Drittanbieter von Okta-Support – ursprünglich wurde angenommen, dass sie der Gruppe Zugang zu potenziell Hunderten von Okta-Kunden verschafft hatte. Eine spätere Untersuchung, die zusätzliche Informationen enthielt, ergab, dass laut Okta…

Mehr lesen

Mutmaßliche LAPSUS$-Hacker vor Gericht – Angriffe gehen weiter
18. April 2022
| Keine Kommentare
| Sophos, Storys
Mutmaßliche LAPSUS$-Hacker vor Gericht – Angriffe gehen weiter

LAPSUS$-Bande geschnappt? Die Angriffe gehen dennoch weiter. Beschäftigte in Unternehmen sollten über Attacken mit Social-Engineering-Techniken besser aufgeklärt werden und zusammen mit MTR-Services ein aktiver Teil der Verteidigung sein. Die berüchtigte LAPSUS$-Bande erregt(e) mit ihren cyberkriminellen Handlungen viel Aufsehen – nicht nur weil sie mit ihren außergewöhnlichen Social-Engineering-Techniken und Erpressungen mit Angriffen auf Microsoft, Samsung, Okta, Nvidia und andere in Verbindung gebracht wird, sondern auch weil sie nach wie vor höchst aktiv zu sein scheint. Und das, obwohl einige der mutmaßlichen Drahtzieher bereits verhaftet wurden. Das wirft Fragen auf. Perfide Taktik…

Mehr lesen

Angriff auf Microsoft: Lapsus$ erbeutet 37 GByte Daten
24. März 2022
| Keine Kommentare
| GData, Short-News
G Data News

Cyberkriminelle von Lapsus$ haben sich Zugang zu internen Systemen bei Microsoft verschafft und insgesamt 37 Gigabyte vertraulicher Daten gestohlen und veröffentlicht. Auch Zugriffsmanagement-Dienstleister Okta ist angeblich Opfer eines Datenlecks geworden. Die Erpressergruppe Lapsus$ hat Berichten zufolge 37 Gigabyte an Quellcode und E-Mails von Microsoft veröffentlicht. Auch das Unternehmen Okta ist der Erpressergruppe angeblich zum Opfer gefallen. Okta stellt Identitätsmanagement-Lösungen her, die in vielen Business-Anwendungen zum Einsatz kommen. Nach Aussagen von Okta gab es im Januar einen Versuch, den Zugang eines Drittanbieters zu kompromittieren – ein entsprechender Screenshot stamme wahrscheinlich daher….

Mehr lesen

CrowdStrike: Zero Trust-Unterstützung auf macOS und Linux
24. Januar 2022
| Keine Kommentare
| PR-Meldungen

CrowdStrike Falcon ZTA unterstützt Unternehmen bei der Umsetzung eines ganzheitlichen Cybersecurity-Ansatzes mit dem Ziel, Daten und Benutzer vor Angriffen auf die Lieferkette, Ransomware und Wormable Exploits zu schützen. CrowdStrike weitet Zero Trust-Unterstützung auf macOS und Linux aus und ermöglicht so plattformübergreifenden Schutz. CrowdStrike Inc., ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, gab bekannt, dass Zero Trust Assessment nun auch für macOS und Linux verfügbar ist. Damit erweitert CrowdStrike seinen umfassenden Schutz mit einem identitäts- und datenzentrierten Ansatz auf alle Plattformen. Zusätzlich kündigte CrowdStrike neue Zero…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen