Um ihre Cybersicherheit zu verbessern und die Compliance-Vorschriften erfolgreich zu erfüllen, müssen Unternehmen die neuesten Richtlinien für Sicherheits- und Datenschutzkontrollen zum Schutz geschäftskritischer Daten berücksichtigen. Das National Institute of Standards and Technology (NIST) ist eine anerkannte Institution für Cybersicherheitsrichtlinien.... Mehr
Authentifizierung
Kategorien
Feiern Sie den World Password Day mit einem Password Audit
Am 5. Mai 2022 jährt sich zum neunten Mal der World Password Day, der von Intel ins Leben gerufen wurde, um das Bewusstsein für die Wichtigkeit starker Passwörter zu schärfen. Seit mehr als 60 Jahren verlassen wir uns auf... Mehr
Active Directory reversible Verschlüsselung erklärt
Wenn Sie Kennwortrichtlinien in Active Directory verwaltet oder sich die lokalen Richtlinien im Windows-Client-Betriebssystem angesehen haben, ist Ihnen vielleicht eine interessante Einstellung im Abschnitt Kontorichtlinien (Security Policy Setting) aufgefallen. Die Einstellung lautet „Kennwörter mit reversibler Verschlüsselung speichern“ (Store password... Mehr
Millionenschaden durch Business E-Mail Compromise: Wie gingen die Angreifer dabei vor?
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine... Mehr
Sie müssen einen Password-Reset durchsetzen? Dieser neue Password Auditor-Bericht kann helfen
Specops Software hat heute die neueste Version von Specops Password Auditor veröffentlicht. Diese Version enthält einen neuen Bericht der IT-Administratoren, die einen Passwort-Reset erzwingen wollen, das Leben ein wenig leichter macht. Diese Veröffentlichung ist eine Reaktion auf den Aufruf... Mehr
Der Nvidia Leak zeigt einmal mehr die Verwendung schwacher Passwörter (Neue Daten)
Die Cyberkriminellen der Gruppe LAPSUS$ haben Ende Februar den Grafikkartenhersteller Nvidia zu einem ihrer jüngsten Opfer gemacht. Die Nachricht über den Leak sorgte in den letzten Wochen für Schlagzeilen, darunter auch Details über die Weitergabe von Mitarbeiterpasswörtern. Das Specops-Team... Mehr
Neues Whitepaper | Der Weak Password Report 2022
Da Passwörter sehr anfällig für Angriffe sind, sind Attacken auf Passwörter weiter auf dem Vormarsch. Aber was genau macht sie angreifbar? Unser diesjähriger „Weak Password Report“ (englische Version) beleuchtet sowohl die menschliche als auch die technische Seite, warum Passwörter... Mehr
Schwache AD-Passwörter finden und mit PowerShell beseitigen
Schwache oder kompromittierte Passwörter sind bekanntlich ein Einfallstor für Angreifer. Hat man herausgefunden, welche Benutzer im Active Directory dadurch bedroht sind, dann hilft PowerShell dabei, diesen Zustand abzustellen. Scripts können grundsätzliche AD-Defizite aber nicht aufheben, dazu braucht es professionelle... Mehr
Großbritanniens National Crime Agency (NCA) entdeckt 585 Millionen kompromittierte Passwörter in einem Cloud-Speicher
Specops Software hat heute bekannt gegeben, dass seine „Breached Password Protection List“ um mehr als 230 Millionen kompromittierte Passwörter ergänzt wurde. Dieses jüngste Update besteht sowohl aus Daten der internen Angriffsüberwachungssysteme des Unternehmens als auch aus Hunderten Millionen kompromittierter... Mehr
Angriffe auf Benutzerkonten und wie man sie abwendet
Bei der Übernahme eines Firmen-Accounts handelt es sich um eine Form des Identitätsdiebstahls, bei der eine unbefugte Person die digitale Identität eines Mitarbeiters stiehlt, um im Namen dieses Nutzers unerkannt Aktionen durchzuführen. Angriffe auf Unternehmenskonten sind deshalb so beliebt,... Mehr