Webinar zur Vermeidung von Identitätsangriffen: Proaktive Sicherheitsstrategien
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt sind Sicherheitsverletzungen allzu häufig. Trotz zahlreicher Sicherheitswerkzeuge und Schulungsprogramme bleiben identitätsbasierte Angriffe wie Phishing, Adversary-in-the-Middle und MFA-Umgehung eine große Herausforderung. Anstatt diese Risiken zu akzeptieren und Ressourcen in die Behebung von Problemen nach ihrem Auftreten zu investieren, stellt sich die Frage, warum nicht Angriffe von vornherein […]
Neue Phishing-Techniken bedrohen Microsoft 365 und Gmail
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Cybersicherheit hat die Aufmerksamkeit von Experten weltweit erregt. Tycoon 2FA, eine Phishing-as-a-Service-Plattform, ermöglicht es Angreifern, Multi-Faktor-Authentifizierung (MFA) zu umgehen und Zugangsdaten von Microsoft 365 und Gmail-Nutzern zu stehlen. Die jüngste Entdeckung von Tycoon 2FA hat in der Cybersicherheitsbranche Besorgnis ausgelöst. Diese Plattform, die erstmals im August […]
Google ersetzt SMS-MFA durch QR-Codes für mehr Sicherheit
MÜNCHEN (IT BOLTWISE) – Google hat angekündigt, die Nutzung von SMS-Nachrichten für die Multi-Faktor-Authentifizierung (MFA) zugunsten sichererer Technologien einzustellen. Google hat bekannt gegeben, dass es die Verwendung von SMS-Nachrichten für die Multi-Faktor-Authentifizierung (MFA) schrittweise einstellen wird. Diese Entscheidung folgt auf die zunehmenden Sicherheitsbedenken, die mit der Verwendung von SMS für die Übermittlung von Einmalpasswörtern verbunden […]
Neue Phishing-Technik umgeht MFA-Schutz
MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Technik, die von der Hackergruppe Storm-2372 eingesetzt wird, stellt eine ernsthafte Bedrohung für die Sicherheit von Multi-Faktor-Authentifizierung (MFA) dar. Diese Methode, bekannt als ‘Device Code Phishing’, ermöglicht es Angreifern, MFA-Schutzmaßnahmen zu umgehen und Zugriffstoken zu stehlen. Die Hackergruppe Storm-2372, die mit Russland in Verbindung gebracht wird, hat eine neue […]
Stolen Credentials: Die unterschätzte Gefahr für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch gestohlene Zugangsdaten hat sich 2024 als eine der größten Herausforderungen für Unternehmen weltweit herausgestellt. Die Bedrohung durch gestohlene Zugangsdaten hat sich 2024 als eine der größten Herausforderungen für Unternehmen weltweit herausgestellt. Trotz steigender Investitionen in Cybersicherheit, die mittlerweile bei fast 1.100 US-Dollar pro Benutzer liegen, sind gestohlene Zugangsdaten […]
Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode
MÜNCHEN (IT BOLTWISE) – Forscher von Oasis Security haben eine gefährliche Schwachstelle in Microsofts Multi-Faktor-Authentifizierung entdeckt. Sicherheitsforscher von Oasis Security haben eine Methode entwickelt, um die Multi-Faktor-Authentifizierung (MFA) von Microsoft-Diensten wie Outlook, Onedrive und Teams zu umgehen. Der Angriff basiert auf Brute-Force-Angriffen gegen die 6-stelligen TOTP-Codes (Time-based One-time Passwords), die bei der Anmeldung als zusätzlicher […]