Microsoft hat eine neue, besonders ausgeklügelte Phishing-Kampagne enttarnt, die mithilfe von KI und legitimen Anmeldeverfahren Nutzerkonten kompromittiert und dabei ohne klassischen Passwortdiebstahl auskommt. (Weiter lesen)
Die jüngsten Notfall-Patches von Seiten Microsofts und anderer wichtiger Software-Anbieter mindern das Vertrauen, dass sie Unternehmen gerade erst aufgebaut haben. Denn betroffen sind ausgerechnet wichtige Systeme für die Authentifizierung. (…
Der Netzwerkgerätehersteller TP-Link hat mehrere schwerwiegende Sicherheitslücken in seiner Archer-NX-Routerserie geschlossen. Nutzer dieser Systeme sollten unbedingt schnellstens Firmware-Updates durchführen, um sich zu schützen. (Weiter les…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt wegen anhaltender Security-Probleme bei zentraler Software im Gesundheitswesen Alarm. Sensibelste Daten der Bürger werden hier unnötig hohen Risiken ausgesetzt. (Weiter les…
Microsoft verschärft die Sicherheitsregeln. Smartphones mit Jailbreak oder Root-Zugriff verlieren den Zugang zu Anmeldedaten für Microsoft-Dienste. Betroffen sind Smartphones mit iOS und Android, auf denen der Microsoft Authenticator in Verbind…
Microsoft baut die Nutzung von Passkeys weiter aus. Das Ziel besteht darin, dass deutlich weniger Passwörter zum Einsatz kommen, die im Zweifelsfall per Phishing abgefangen werden können. Die neuen Verfahren sollen dies wesentlich besser verhin…
Microsoft zieht bei der Absicherung seiner Windows-Plattformen die Reißleine: In künftigen Windows-Versionen wird das Authentifizierungsprotokoll NTLM standardmäßig deaktiviert. Bekannt ist das schon lange, nun gibt es weitere Infos. (Weite…
Die Sicherheitsfirma Mandiant hat eine umfangreiche Datenbank veröffentlicht, mit der sich administrative Passwörter, die mit Microsofts Hash-Algorithmus NTLM in Version 1 geschützt sind, innerhalb weniger Stunden knacken lassen. (Weiter lese…
Eine KI-Analyse hat eine kritische Sicherheitslücke in NASA-Software aufgedeckt, die drei Jahre lang unbemerkt blieb. Hacker hätten darüber sogar auf Raumfahrzeuge zugreifen können. (Weiter lesen)
Eine neue Sicherheitsanalyse des Unternehmens Comparitech nennt die am häufigsten verwendeten Passwörter des aktuellen Jahres. Neben den üblichen Verdächtigen sind auch einige zunächst weniger offensichtliche Zeichenkombinationen in den Top 100…
