Sicherheitsforscher haben einen neuen Android-Angriff namens „Pixnapping“ entdeckt, der sensible Daten wie 2FA-Codes und private Nachrichten binnen 30 Sekunden stehlen kann. Die Attacke funktioniert ohne App-Berechtigungen und betrifft Millione…
Proton erweitert sein Sicherheits-Portfolio um eine eigenständige Zwei-Faktor-Authentifizierung-App (2FA). Proton Authenticator steht kostenlos für alle Plattformen zur Verfügung und verspricht Ende-zu-Ende-Verschlüsselung ohne Werbung oder Tra…
Hacker bieten Daten von 89 Millionen Steam-Nutzern zum Verkauf an. Betroffen könnten SMS-Logs mit 2FA-Codes sein. Experten vermuten eine Lücke bei einem Drittanbieter. Valve schweigt, empfiehlt aber zusätzliche Sicherheitsmaßnahmen für Nutzerko…
Wie umgeht die neueste Version eines bekannten Phishing-Kits den Zwei-Faktor-Schutz? Mit unsichtbaren Unicode-Zeichen und maßgeschneiderten CAPTCHAs werden selbst Google- und Microsoft-Konten angreifbar. Die Unternehmen haben eine Lösung. …
Zahlreiche deutsche Discord-Nutzer mussten in der Nacht zum Freitag feststellen, dass ihre Accounts plötzlich gesperrt worden sind. Zwar sind mittlerweile einige der Konten wieder entsperrt, es ist aber bislang nicht klar, was genau hinter dies…
Eigentlich sollen Tokens bzw. Codes, die meist per SMS oder E-Mail für die Zwei-Faktor-Autorisierung auf den Smartphones der Nutzer landen, für mehr Sicherheit sorgen. Weil sie aber von Angreifern abgefangen werden können, greift Google mit …
Auf die Veröffentlichung von iOS 17.2 folgt nun die erste iOS 17.3 Beta. Mit dem neuen Update führt Apple einen „Schutz für gestohlene Geräte“ ein, der die Sicherheit abseits von PINs bzw. Passcodes ausschließlich per biometrischer Entsperrung …
Das quelloffene Repository für Python-Projekte (PyPI) hatte in letzter Zeit immer mehr mit Malware zu kämpfen. Nachdem die Verwalter neue Anmeldungen unterbunden haben, wurde nun angekündigt, dass alle Entwickler ihre Konten bis Ende 2023 stärk…
Dem Google Authenticator als App für Einmalpasswörter bzw. Tokens wurde in den letzten Jahren der Rang abgelaufen. Nun schieben die Entwickler ein wichtiges Update nach und ermöglichen Nutzern das Speichern ihrer 2FA-Zugänge in der Cloud bzw. i…
Viele Dienste bieten ihren Nutzern eine Zwei-Faktor-Authentifizierung (2FA) an, um die Sicherheit zu erhöhen und zu verhindern, dass Hacker das Konto übernehmen. Ein Entwickler hat nun eine kuriose Möglichkeit gefunden, Einmal-Passwörter für ei…