Studie „The Future of Global Identity Verification“ belegt die Anfälligkeit einfacher, einstufiger Authentifizierungsverfahren. weiter

Cyberkriminelle missbrauchen Microsoft-Dienste auch für das verbreiten von Malware. Sie nutzen den Umstand, das OAuth-Apps als legitim erscheinen. weiter

Da Passwörter noch für absehbare Zeit ein entscheidender Authentifizierungsfaktor für Benutzerkonten bleiben werden, um diese vor unbefugten Zugriff zu schützen, sind auch weiterhin Maßnahmen und Methoden zur Erstellung und dem Schutz von Passwörtern nötig. weiter

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens September 2024 aktiv. weiter

Zur Arbeitserleichterung umgehen Mitarbeiter unter anderem Cybersicherheitsrichtlinien. Dazu gehört wie Wiederverwendung von Kennwörtern für geschäftliche und private Konten. weiter

Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen sie nun auch auf anderen Geräten zur Verfügung und eine Anmeldung per QR-Code entfält. weiter

Angreifer erhalten offenbar Zugriff auf NTLM-Hashes. Microsoft bietet bereits einen vorläufigen Fix für alle unterstützten Office-Versionen an. weiter

Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken. weiter

Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer. weiter

Die betroffenen Scanner werden auch in Atom- und Chemieanlagen und Krankenhäusern eingesetzt. Die Schwachstellen ermöglichen den Diebstahl und Verkauf biometrischer Zugangsdaten. weiter

Mehr als die Hälfte aller Angestellten hierzulande stuft die eigenen Passwärter als unsicher ein. Auch verzichten viele Arbeitnehmer auf die Prüfung möglicher Phishing-Nachrichten. weiter

Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die Verbreitung von Passkeys ein. weiter

Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen Angriffe mit Infostealer-Malware. weiter

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit häufig verwendeten Kennwörtern ins Visier. weiter

Die Sicherheitsfunktion verknüpft Cookies mit dem Gerät, auf dem sie erstellt werden. Google testet die Device Bound Session Credentials derzeit mit Chrome Beta. weiter

Angreifer können unter Umständen Schadcode einschleusen und ausführen. Unter macOS unterstützt Firefox nun mit iCloud Keychain erstellte Passkeys. weiter

Sie knacken Geräte von Dell, Lenovo und Microsoft. Beim Microsoft-Gerät erfolgt die Kommunikation zwischen Sensor und Gerät sogar unverschlüsselt. weiter

Die Verpackungen vieler Heilmittel tragen einen einzigartigen Fingerabdruck. Fraunhofer-Forscher wissen, wie man ihn zur sicheren Authentifizierung nutzt. weiter

Neu ist auch der Support von Windows Hello for Business für eine passwortlose Anmeldung. Windows Copilot steht außerdem nun allen Nutzern im Developer Channel zur Verfügung. weiter

Da Mitarbeiter vermehrt von verschiedenen Standorten auf das Firmennetzwerk zugreifen, ändert sich das Anmeldeverhalten, sagt Gastautor Sven Kniest von Okta. weiter

Der Passwortmanager erhält einen eigenen Bereich im Chrome Menü. Nutzer können künftig auch eine Verknüpfung auf dem Desktop ablegen. Unter iOS erweitert Google den Passwortmanager um den hauseigenen Passwortcheck. weiter

Hacker können Sucherergebnisse von Bing.com in Echtzeit manipulieren. Die Schwachstelle gibt unter Umständen auch Zugriff auf Zugangs-Token für Office 365. Microsoft schließt die Lücke und verbessert die Sicherheit von Azure Active Directory. weiter

Controller-IP sorgt für Authentifizierung, Integrität und Verschlüsselung von Daten zwischen verschiedenen Knoten eines Local Area Networks. weiter

Twitter hat entschieden, seine Zwei-Faktor-Authentifizierung mit SMS-Login zu deaktivieren, weil diese von Betrügern missbraucht würden. weiter

Er hat Zugriff auf rund drei TByte interne E-Mails. Möglicherweise war der Server sogar für fast zwei Wochen ungeschützt. TechCrunch entdeckt bei einer Analyse der Daten keine klassifizierten Dokumente. weiter

Zum „Ändere dein Passwort“-Tag am 1. Februar: Eco empfiehlt starke Passwörter statt häufige Passwortwechsel. weiter