News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Mühelose Authentifizierung mit Passkeys
Mühelose Authentifizierung mit Passkeys

Browser-Erweiterung und Desktop-App unterstützen die Speicherung und Verwaltung von Passkeys. Damit können sich Nutzer sicherer als je zuvor auf Websites einloggen. Passkeys sind auch phishing-resistent und schützt Teams. Keeper Security gibt die Unterstützung von Passkeys für seine Plattform bekannt. In Keeper werden die Passkeys gespeichert und verwaltet und können für eine einfache Anmeldung bei Websites und Anwendungen in allen Desktop-Webbrowsern und Betriebssystemen verwendet werden. Die Passkeys lassen sich zudem zwischen Teams in Unternehmen austauschen. Einfache und phishing-resistente Passkeys Passkeys sind einfacher zu verwenden als viele herkömmliche Authentifizierungsmethoden. Zudem sind sie…

Mehr lesen

Cloud: Festhalten an Passwörtern trotz Sicherheitsrisiken
Cloud: Festhalten an Passwörtern trotz Sicherheitsrisiken

Aus einer neuen Branchenstudie geht hervor, dass die Hälfte der befragten Cloud-Experten frustriert ist über die Anforderungen an die Passworthygiene. Aber die Experten wollen festhalten an den Passwörtern, obwohl es sichere Alternativen mit MFA gibt. Eine Umfrage auf der Cloud Expo Europe gibt Auskunft. Selbst die meisten Cloud-Fachleute halten nach wie vor an der Verwendung von Passwörtern fest – trotz deren allseits bekannten Sicherheitsschwachstellen, ihres Wertes als Ziel für Cyberkriminelle und der weit verbreiteten Nutzer-Frustration über die einhergehende Komplexität des sauberen Passwort-Managements. Das ist das Ergebnis einer einer neuen Branchenstudie…

Mehr lesen

Neue Studie: Web-Shells sind Top-Einfallsvektor
Neue Studie: Web-Shells sind Top-Einfallsvektor

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Das zeigt der Cisco Talos Report: Angriffe über Web-Shells sind somit der neue Top-Einfallsvektor im 1. Quartal 2023. Ransomware kann besser abgewehrt werden. Laut Analysen von Cisco Talos war diese Angriffsform für ein Viertel aller Vorfälle verantwortlich, die das Incident Response Team im ersten Quartal 2023 untersucht hat. Parallel sank der Anteil von erkannten Ransomware-Angriffen von 20 % auf 10 %. Entwarnung geben die Cyberforscher allerdings nicht: Denn ein Fünftel aller beobachteten Bedrohungsaktivitäten entfielen…

Mehr lesen

KI knackt schneller die Passwörter
B2B Cyber Security ShortNews

Das Unternehmen HOME SECURITY HEROES hat einen KI-Passwort-Cracker namens PassGAN verwendet, um eine Liste mit über 15,5 Millionen Passwörtern zu errechnen. Eine Matrix zeigt, wie schnell ein KI ein zu schwaches Passwort errechnen kann, so dauert das gern genutzte “passwort” genau 3 Sekunden. Sofort errechnet wird etwa “1234567890”. Leider nutzen immer noch viele Nutzer viel zu schwache Passwörter für ihre Dienste, da sie sich diese leichter merken können. Diese Unart bringen Angestellte gerne mit in ein Unternehmen, wenn sie dort Passwörter frei wählen dürfen. Nur zu oft machen Administratoren zu…

Mehr lesen

Unnötiges Risiko: Weitergabe von Passwörtern in Unternehmen 
Unnötiges Risiko: Weitergabe von Passwörtern in Unternehmen 

Eine Nachricht über einen Messanger-Dienst oder eine E-Mail an einen Kollegen mag der schnellste Weg sein, um Passwörter weiterzugeben. Doch es ist ein unsicherer und riskanten Weg, der das gesamte Unternehmen einem hohen Risiko durch Cyberangriffe aussetzt. Viele Unternehmen, insbesondere solche, die im technischen und digitalen Bereich tätig sind, benötigen eine kontinuierliche Kommunikation und die gemeinsame Nutzung von Online-Dateien. Daher ist in einer kollaborativen Arbeitsumgebung oft die gemeinsame Nutzung von Konten erforderlich. Das bedeutet, dass Mitarbeiter einen einfachen Weg finden müssen, um Zugänge und Passwörter untereinander weiterzugeben – möglichst ohne…

Mehr lesen

PayPal: Hacker-Zugriff auf fast 35.000 Konten
B2B Cyber Security ShortNews

Laut diverser Medien hatten Hacker Zugriff auf fast 35.000 PayPal-Konten. Der Anbieter wurde nicht gehackt, sondern die Konten per Credential Stuffing kompromittiert. Das bedeutet, dass Nutzer für unterschiedliche Passwörter zu faul waren, ihre geleakten Passwörter nicht ersetzt haben und keine 2-Faktor-Authentifizierung nutzen. Die Passwörter wurden dann einfach von den Hackern bei PayPal erfolgreich ausprobiert. Ein erfolgreicher Hack und die Dummheit von Nutzern wird gerne verwechselt. Für den Zugriff auf die PayPal-Konten filterten die Hacker Kundendaten und Passwörter aus verschiedenen anderen Hacks von Unternehmen oder Passwort-Datenbank-Anbietern und haben diese an den…

Mehr lesen

Check: US-Innenministerium knackt 18.000 interne Passwörter
Check: US-Innenministerium knackt 18.000 interne Passwörter

Das amerikanische Innenministerium – DOI – Department of the Interior hat bei einem Sicherheitscheck fast 86.000 Passwörter der US-Regierung überprüft. Über 18.000 wurden geknackt, davon knapp 14.000 in nur 90 Minuten. 362 Konten von hochrangigen Mitarbeitern sind extrem unsicher. Viele Medien berichten immer wieder, dass Privatnutzer zu einfache Passwörter wie 12345 oder Password123 nutzen. Während Experten das immer wieder kaum glauben können, gibt es nun den Beleg, dass diese Passwörter sogar innerhalb der US-Regierung genutzt wurden. Das belegt der interne Sicherheitscheck des amerikanische Innenministerium – DOI – Department of the…

Mehr lesen

Datenschutz: Sensible Daten finden in Microsoft 365, AWS oder Google
B2B Cyber Security ShortNews

Zu den Geheimnissen in Unternehmen zählen neben sensiblen Daten auch hinterlegte Informationen zu Zugangsdaten, API-Keys oder Passwörter auf Laufwerken oder in der Cloud bei AWS, Microsoft 365 oder Google. Um diese “Secrets” in der Unternehmensumgebung aufspüren und zu klassifizieren bietet Varonis jetzt Secrets Discovery. Mit der steigenden Cloudnutzung und immer schnelleren App-Entwicklung können Secrets, also vertrauliche Informationen wie API-Keys oder Passwörter, fast überall landen und geistiges Eigentum, Quellcode und kritische Infrastrukturen preisgeben. Entsprechend sind offene Secrets zunehmend für verheerende Datenschutzverletzungen verantwortlich. Die neuen Datenklassifizierungs-Möglichkeiten von Varonis Systems, Inc. dem Spezialisten…

Mehr lesen

Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten
Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten

Okta, ein Anbieter von Identity-Lösungen, belegt in seinem aktuellen State of Secure Identity Report, dass Anmeldeversuche mit gestohlenen Login-Daten – das sogenannte „Credential Stuffing” – die größte Bedrohung für Kundenkonten sind. Für die im Report aufgeführten Trends, Beispiele und Beobachtungen wertete Okta Milliarden von Authentifizierungen auf seiner Auth0-Plattform aus. Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort für verschiedene Anmeldungen zu verwenden. Es beginnt mit dem Diebstahl von Benutzername und Passwort, um diese dann mithilfe automatisierter Tools für den Zugriff auf weitere Konten des betreffenden Users…

Mehr lesen