Passwortbezogene Sicherheitsverletzungen stehen neben Malware-Infektionen und Social Engineering Attacken auf der Liste der beliebtesten Angriffe. Laut Verizon stehen fast 80 % aller Sicherheitsverletzungen im Zusammenhang mit kompromittierten Anmeldedaten oder schwachen Passwörtern. Daher ist Passwortsicherheit weiterhin ein wichtiger Aspekt der... Mehr
Authentifizierung
Kategorien
Friends oder Simpsons? Neue Daten zeigen, welche TV-Sendungen bei kompromittierten Passwörtern am beliebtesten sind
Möchten Sie Ihre Lieblingsserie sehen, die diesen Monat wieder läuft? Eine neue Studie des Specops-Teams zeigt, welche Fernsehserien in den kompromittierten Passwortdaten am beliebtesten sind. Unseren neuen Untersuchungen zufolge ist „The Flash“ die Nummer 1 unter den Fernsehserien und... Mehr
Die Champions League – leicht verdientes Geld für Cyberkriminelle?
Die Champions League hat begonnen. Anlass genug für uns, eine Rangliste der Fußballvereine zu erstellen, die häufig als Passwörter verwendet werden. Dieses Mal haben wir Vereine aus ganz Europa unter die Lupe genommen. Der prestigeträchtige AC Mailand führt die... Mehr
Blockieren Sie diese vor Kurzem geleakten VPN-Passwörter, um Ransomware-Angriffe zu verhindern
Machen Sie sich Sorgen um Ransomware-Angriffe? Die jüngsten Nachrichten über Angriffe zeigen, dass Sie Ihre VPN-Verbindungen absichern sollten. Letzte Woche erfuhren wir, dass Tausende von Fortinet-VPN-Passwörtern von einem ehemaligen Ransomware-Betreiber im Dark Web veröffentlicht wurden. Das Specops-Forschungsteam hat die... Mehr
Offene Ports und ihre Schwachstellen
Einer der ältesten Grundsätze guter Netzwerksicherheit lautet: Öffnen Sie nur Netzwerk-Ports, die notwendig sind, und stellen Sie sicher, dass Sie jeden nach außen offenen Port schützen. Offene Ports bieten Angreifern die Möglichkeit, Ihr Netzwerk zu kompromittieren. In diesem Artikel... Mehr
Die Einstellung „User must change password at next logon” in Active Directory
Die Einstellung „User must change password at next logon“ kann in Active Directory in verschiedenen Szenarien gesetzt werden, z. B. wenn das Kennwort eines Benutzerkontos abgelaufen ist oder wenn ein Administrator die Einstellung manuell für ein Konto setzt. Nachstehend... Mehr
Schützen Sie Ihr Netzwerk vor RockYou2021
Im Juni 2021 wurde in einem beliebten Internet-Hacking-Forum ein großer Datensatz veröffentlicht. Dieser Datensatz wurde als „rockyou2021“ bezeichnet, benannt nach der beliebten Brute-Force-Wortliste für Passwörter, die als Rockyou.txt bekannt ist. Sowohl die Medien als auch Twitter beschäftigten sich mit... Mehr
Warum Cached Credentials zu Kontosperrungen führen
Active Directory-Benutzerkonten können aus einer Reihe von Gründen gesperrt werden, insbesondere wenn die Arbeit Remote, also nicht am Firmenstandort im Unternehmensnetzwerk stattfindet. Windows-Systeme sind in der Lage, Anmeldeinformationen für Benutzer zwischenzuspeichern. Es sind aber genau diese zwischengespeicherten Anmeldeinformationen, die... Mehr
Specops Breached Password Protection enthält jetzt auch Daten aus Live-Angriffen (plus Passwörter, die sie sofort blockieren sollten)
Juli 2021 – Heute hat Specops Software das neueste Update seines Managed Service Breached Password Protection veröffentlicht. Seit dieser Version enthält Specops Breached Password Protection auch kompromittierte Kennwörter, die wir bei Angriffen auf unser neu eingerichtetes Honeypot-Netzwerk beobachten. Vor... Mehr
Specops Software-Umfrage: 48% der Unternehmen besitzen keine Richtlinie zur Benutzerverifizierung für Passwort-Reset-Anfragen am IT-Service-Desk
Eine Umfrage von Specops Software beleuchtet die Sicherheitsrisiken von Social Engineering am IT-Service-Helpdesk. Laut Specops Software, dem führenden Anbieter von Passwortmanagement- und Authentifizierungslösungen, besitzen 48 Prozent der Unternehmen keine Richtlinie zur Benutzerverifizierung für eingehende Anrufe am IT-Service-Desk. Die Daten... Mehr