Marcus White

Deployment

Security

Technical

Marcus ist ein Cybersicherheitsspezialist bei Specops mit Sitz im Vereinigten Königreich und verfügt über mehr als 8 Jahre Erfahrung in der Technologie- und Cybersicherheitsbranche. Er schreibt über Authentifizierung, Passwortsicherheit, Passwortverwaltung und Compliance.

Articles written by Marcus White

Aug.

27

Specops erweitert sein Cloud-Angebot um Self-Service- Passwortrücksetzungen

Gute Nachrichten für Cloud-first-Organisationen: Wir freuen uns, bekanntzugeben, dass Specops uReset jetzt genauso wie Specops Secure Service Desk auch nativ Entra-ID-Cloud unterstützt. Specops uReset ist jetzt für ausschließliche Cloud-Umgebungen erhältlich und bringt Funktionen zur Self-Service-Passwortzurücksetzung in Unternehmensqualität direkt in Ihre Cloud-Infrastruktur. …
Weiterlesen
Aug.

12

Die 5 gängigsten Hacking-Methoden zum Passwortknacken

Cyberangriffe gibt es in vielen Formen und sie entwickeln sich ständig weiter – doch eine Methode des unautorisierten Zugriffs hat sich bewährt und überdauert die Zeit: das Knacken von Nutzerpasswörtern. Trotzdem verlassen sich noch immer zu viele Organisationen auf veraltete…
Weiterlesen
Juli

28

Betrug durch SIM-Swapping: Ein Guide zur Vorbeugung

SIM-Swapping erlebt gerade einen Senkrechtstart als unter Cyberkriminellen beliebteste Form des Angriffs. Laut der britischen National Fraud Database ist Betrug durch SIM-Swapping 2024 über 1.000 % in die Höhe geschnellt. Hacker übertragen die Mobilfunknummer eines Opfers auf eine eigene SIM, sodass…
Weiterlesen
Juli

28

[Neue Analyse] Heatmap von 10 Millionen kompromittierten Passwörtern: 98,5 % sind schwach

Das Forschungsteam von Specops hat 10 Millionen zufällige Passwörter aus der Liste mit über 1 Milliarde kompromittierten Passwörtern, die vom Specops Passwort-Auditor verwendet wird, analysiert. Dabei handelt es sich um echte kompromittierte Passwörter, die von Specops erfasst wurden und auf…
Weiterlesen
Juli

28

AI-Vishing: Täuschend echte Fake-Anrufe mit KI

Stellen Sie sich vor, ein Unternehmer erhält einen Anruf vom italienischen Verteidigungsminister Guido Crosetto. Der Politiker steht vor einer wichtigen Herausforderung – er behauptet, zur Befreiung italienischer Journalisten im Nahen Osten eine Überweisung in Höhe von 1 Million € auf…
Weiterlesen
Juli

28

Angriffe per Man-in-the-Middle (MITM): Leitfaden und Tipps zur Abwehr

Stellen Sie sich vor, Sie sind für die Netzwerksicherheit Ihrer Organisation verantwortlich und plötzlich fällt Ihnen ein ungewöhnliches Muster im Datenverkehr auf: durch einen Server fließen Datenpakete, die dort gar nicht sein dürften. Möglicherweise werden Sie gerade Zeuge eines Angriffs…
Weiterlesen
Juli

22

Denken Sie darüber nach, passwortlos zu werden? Hier ist, was Sie zuerst beachten sollten.

Im Jahr 2004 wagte Bill Gates eine kühne Vorhersage, dass Passwörter bald der Vergangenheit angehören würden. Fast zwanzig Jahre später ist das Passwort so weit verbreitet wie eh und je. Wenn Sie hier sind, ist es eine Frage, die Ihnen…
Weiterlesen
Juli

22

Warum Sicherheits- und Sensibilisierungsschulungen schlechte Passwortgewohnheiten nicht beheben werden

Organisationen wissen, dass ihre Endbenutzer ein Cybersicherheitsrisiko darstellen. Sie machen Fehler, werden von Hackern angegriffen und handeln manchmal sogar böswillig gegen ihren Arbeitgeber. Sicherheits- und Sensibilisierungsschulungen sind ein Versuch, dieses Risiko zu verringern, indem eine Cybersicherheits-bewusste Kultur geschaffen wird, aber…
Weiterlesen
Juli

22

Credential-basierte Angriffe: Haupttypen, Funktionsweise und Abwehrstrategien

Credential-basierte Angriffe stellen nach wie vor eine erhebliche Bedrohung für Unternehmen jeder Größe dar. Laut dem Verizon Data Breach Investigations Report (DBIR) sind verlorene oder gestohlene Anmeldedaten der häufigste Weg für Cyberkriminelle, sichInitialzugang zu Systemen zu verschaffen. Google Cloud gab…
Weiterlesen
Juli

22

So erstellen Sie eine PCI-konforme Passwortrichtlinie

Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Richtlinien, die entwickelt wurden, um Karteninhaberdaten zu schützen und sicherzustellen, dass Organisationen, die mit Zahlungskarteninformationen umgehen, eine sichere Umgebung aufrechterhalten. Neben seinen vielen Anforderungen legt PCI DSS…
Weiterlesen