Die „Scattered Spider“-Gruppe (alias UNC3944) hat wiederholt demonstriert, dass der Servicedesk ein vorrangiges Social-Engineering-Ziel darstellt. Ihr Modus Operandi ist es, Mitarbeiter des Servicedesks anzurufen und sie dazu zu verleiten, Passwörter zurückzusetzen und damit MFA zu umgehen. Von da an... Mehr lesen
News
Kategorien
[Neue Analyse] Heatmap von 10 Millionen kompromittierten Passwörtern: 98,5 % sind schwach
Das Forschungsteam von Specops hat 10 Millionen zufällige Passwörter aus der Liste mit über 1 Milliarde kompromittierten Passwörtern, die vom Specops Passwort-Auditor verwendet wird, analysiert. Dabei handelt es sich um echte kompromittierte Passwörter, die von Specops erfasst wurden und... Mehr lesen
AI-Vishing: Täuschend echte Fake-Anrufe mit KI
Stellen Sie sich vor, ein Unternehmer erhält einen Anruf vom italienischen Verteidigungsminister Guido Crosetto. Der Politiker steht vor einer wichtigen Herausforderung – er behauptet, zur Befreiung italienischer Journalisten im Nahen Osten eine Überweisung in Höhe von 1 Million €... Mehr lesen
[Neue Analyse] Wie sicher sind FTP-Ports? Diese Passwörter verwenden Hacker
Das Forschungsteam von Specops hat Passwörter analysiert, die in den letzten 30 Tagen in jüngsten Angriffen auf FTP-Ports in realen Netzwerken verwendet wurden. Unser Team hat die am häufigsten in Brute-Force-Angriffen verwendeten Passwörter sowie die Häufigkeiten der Passwortlänge und... Mehr lesen
So können Sie die Passwort-Hash-Methode von Active Directory ändern
Es sind eine Menge an Diskussionen im Gange, wenn es um bewährte Sicherheitspraktiken geht. Passwörter werden im Allgemeinen mit allen Aspekten der Sicherheit von technischen Systemen in Verbindung gebracht. In den meisten Umgebungen werden Passwörter unter Verwendung eines Passwort-Hashes... Mehr lesen
Was ist die Entra-ID? Die neueste Namensänderung von Azure AD erklärt
Wenn Sie in letzter Zeit einen Hinweis auf „Microsoft Entra ID“ gesehen haben, liegt das daran, dass Microsoft Azure Active Directory (Azure AD) umbenannt hat, um es in die Microsoft Entra-Produktfamilie zu integrieren. Dies ist ein schrittweiser Prozess, der... Mehr lesen
Britische Anwaltskanzleien werden von Ransomware angegriffen. Wie sollten wir unsere Cyber-Abwehr verbessern?
Anwaltskanzleien in ganz Großbritannien wurden in einem aktuellen Bericht des National Cyber Security Centre (NCSC) eindringlich gewarnt: Nehmen Sie die Verbesserung Ihrer Cyber-Abwehr ernst, oder riskieren Sie, dass Ihre rechtlich geschützten Informationen von Ransomware-Banden gestohlen werden. Führungskräfte der Rechtsbranche... Mehr lesen
Hybride Passwortangriffe: Funktionsweise und wie man sie stoppt
Cybersecurity-Maßnahmen zwingen Bedrohungsakteure, kreativ zu werden und sich neue und erfinderische Wege auszudenken, um Benutzeranmeldeinformationen zu kompromittieren. Wie der Name schon sagt, beinhalten hybride Passwortangriffe die Kombination von zwei oder mehr Angriffsmethoden, um Passwörter zu knacken. Die Nutzung der... Mehr lesen
2023 Bisher: Verbesserungen der Specops-Authentifizierungsplattform
Verbesserungen bei MFA-Fatigue-Angriffen, sofortige Passwortsynchronisierung für hybride Resets & mehr Specops Authentication ist unsere Plattform, die Self-Service-Schlüsselwiederherstellung und Passwort-Resets, -Änderungen und Kontoentsperrungen mit Multi-Faktor-Authentifizierung (MFA) über Self-Service und/oder am IT-Service Desk sichert. Die Plattform unterstützt Produkte wie Specops uReset,... Mehr lesen
Lang lebe das sichere Passwort! Königliche Themen in kompromittierten Passwortlisten entdeckt
Anlässlich der Krönung von König Charles III. an diesem Wochenende haben wir unsere Liste zum Schutz vor kompromittierten Passwörtern analysiert und eine königliche Verbindung entdeckt. Es wird erwartet, dass rund 350 Millionen Menschen die historische Krönung am 6. Mai... Mehr lesen