Authentifizierung

Apple führt mit iOS 16 Alternative zu CAPTCHA-Tests ein

Die sogenannten Private Access Tokens nutzen bereits auf einem Gerät vorhandene Daten. An der Entwicklung des Standards sind auch Cloudflare…

7 Tagen ago

Apple schafft das Passwort ab: Und jetzt?

Sicherheits-Upgrade setzt Einigung mit Meta, Google sowie Hardware-Herstellern von Intel bis Qualcomm um.

1 Woche ago

Hacker können Tesla Model 3, Y mit Bluetooth-Angriff stehlen

Sicherheitsforscher der NCC Group haben ein Tool entwickelt, mit dem ein Bluetooth Low Energy (BLE)-Relay-Angriff durchgeführt werden kann.

1 Monat ago

Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke

Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung der Schwachstellen.

1 Monat ago

Apple, Google und Microsoft mit neuem Vorstoß zur passwortlosen Anmeldung

Sie weiten die Implementierung des FIDO-Standards in ihren Betriebssystemen und Browsern aus. Der für die Anmeldung benutzte Passkey steht künftig…

2 Monate ago

Microsoft erleichtert Kontowechsel bei Microsoft-365-Web-Apps

Ab dem zweiten Quartal ist eine Anmeldung mit mehreren Microsoft-Konten im Browser möglich. Die Funktion unterstützt auch Outlook im Web…

2 Monate ago

Sophos warnt vor kritischer Sicherheitslücke in seinen Firewall-Produkten

Sie hat einen CVSS-Score von 9,8. Angreifer können unter Umständen die Authentifizierung für das User Portal umgehen. Sophos verteilt bereits…

3 Monate ago

Microsoft führt Online-Konto-Zwang wahrscheinlich auch für Windows 11 Pro ein

Das kündigt der Softwarekonzern in einem Blogeintrag an. Microsoft testet die Funktion in der jüngsten Vorabversion von Windows 11 für…

4 Monate ago

Ungesicherter AWS-Server gibt 3 TByte Daten von Flughafenmitarbeitern preis

Es handelt sich um einen S3 Bucket ohne jegliche Authentifizierung. Forscher finden Fotos von Mitarbeitern, Namen und weitere persönliche Informationen.…

5 Monate ago

Google vereinfacht Anmeldung bei Websites und Apps ohne Passwort

Entwicklern stehen nun die Google Identity Services zur Verfügung. Mit den Programmierschnittstellen führt Google auch die neue Anmeldefunktion One Tap…

11 Monate ago

Forscher: Kaspersky Passwort-Manager erstellt leicht zu knackende Passwörter

Ein Forscher entdeckt gleich mehrere Schwachstellen. Sie erleichtern unter Umständen Brute-Force-Angriffe. Kaspersky ist das Problem seit Juni 2019 bekannt.

12 Monate ago

US-Apothekenkette meldet massiven Datenverlust

Es handelt sich offenbar um Metadaten von Besuchern der Website von CVS Health. Sie geben unter anderem Einblicke in von…

1 Jahr ago

Bericht: Chemikalien-Händler Brenntag ebenfalls Opfer der DarkSide-Erpresser

Es trifft die US-Niederlassung des Essener Unternehmens. Sie zahlt angeblich ein Lösegeld von 4,4 Millionen Dollar. Offiziell spricht die US-Tochter…

1 Jahr ago

Neuer Angriff auf die Lieferkette betrifft Passwort-Manager Passwordstate

Hacker schleusen ein gefälschtes Update ein. Es enthält eine speziell gestaltete DLL-Datei mit Schadcode. Der Entwickler fordert betroffene Kunden auf,…

1 Jahr ago

Sophos: Malware kommuniziert zunehmend verschlüsselt

Der Anteil der Kommunikation per TLS steigt in einem Jahr von 24 auf 46 Prozent. Oftmals setzen Cyberkriminelle auf legitime…

1 Jahr ago

Apple öffnet iCloud-Passwörter für Chrome für Windows

Über iCloud für Windows lässt sich eine Chrome-Erweiterung installieren. Sie gibt Nutzern Zugriff auf in iCloud Keychain hinterlegte Kennwörter. Das…

1 Jahr ago

Sicherheitsmaßnahmen der Banken: So schützen die Kreditinstitute ihre Kunden

Früher oder später kommt jeder Mensch in Kontakt mit einem Kreditinstitut. Spätestens dann, wenn es darum geht, ein Girokonto zu…

2 Jahre ago

Browser-Erweiterung WPSE verspricht mehr Internet-Sicherheit

Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die…

4 Jahre ago

Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz…

4 Jahre ago

Blockchain soll Microsoft Authenticator sicherer machen

"Decentralized Digital Identities" nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von…

4 Jahre ago