heise online Ticker
232 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Welt-Passwort-Tag: Zugangssicherheit im Fokus
#Backup #MFA #Passwörter #WeltPasswortTag

An diesem Donnerstag findet der alljährliche Welt-Passwort-Tag statt․ Grund dazu, sich noch einmal Gedanken über die Sicherheit von Zugängen zu machen․
Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
#AiTM #Evilginx2 #MFA #Microsoft #MicrosoftOffice365 #Phishing #Zahlungsbetrug

Microsofts Sicherheitsforscher haben eine große Phishing-Kampagne aufgedeckt․ Dabei stehlen Angreifer Session-Cookies, um MFA-Schutzmaßnahmen zu umgehen․
Paketmanager RubyGems․org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
#MFA #PyPi #Ruby #RubyGems #SupplyChainAttack #npm #paketmanager

Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI․
US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
#Apple #CISA #Cybersecurity #MFA #Microsoft #Security #Twitter

In einer Rede sagte Jen Easterly, Direktorin der Cybersecurity and Infrastructure Security Agency, dass der iPhone-Hersteller bei der 2FA vorne liegt․
Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
#MFA #Qualitätssicherung #Security #Softwareentwicklung #TOTP #WebAuthn

Der Call for Proposals für die heise devSec im September läuft bis nach Ostern․ Vor der Konferenz in Karlsruhe gibt es am 16․ Mai einen Online-Thementag zu 2FA․
Security-Bausteine, Teil 3: Zwei Faktoren – Authentifizierung und Backup
#Authentisierung #Backup #IdentityManagement #MFA #Security

Die Miniserie für ein schlankes und schlagkräftiges Securityprogramm zeigt, warum zwei Faktoren besser sind als einer, und was das Ganze mit Backups zu tun hat․
heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
#MFA #Security #Softwareentwicklung #heisedevSec

Am 16․ Mai erfahren Developer beim Online-Thementag, wie sie Zwei-Faktor-Authentifizierung richtig implementieren und welche Fallstricke sie vermeiden sollten․
Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung
#E2EE #Google #GoogleAuthenticator #MFA #Security #Verschlüsselung

Der Google Authenticator überträgt bei der Synchronisierung des wichtigen Geheimnisses Klartext․ Jetzt kündigt Google an, E2E-Verschlüsselung nachzurüsten․
Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
#Cybercrime #Diebstahl #Einbruch #IMAP #Kryptowährung #MFA #Raub #Security

Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten․ Von dort aus räumten sie Krypto-Wallets leer․
Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
#Anmeldung #ITSecurity #IdentityManagement #MFA #Microsoft #Microsoft365 #MicrosoftAzure #Security

Die SMS bleibt ein beliebter zweiter Faktor bei der Anmeldung – obwohl sie unsicher ist․ Microsoft hat die Lösung: die Nutzer einfach zur Besserung zwingen․
Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 1
#MFA #Softwareentwicklung #Verschlüsselung #MFA

Die Gerätebindung mit Challenge Response nutzt kryptografische Verfahren für die passwortlose Anmeldung․
Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
#MFA #ManageEngine #Security #Sicherheitslücken #Sicherheitsupdates #Zoho #ZohoManageEngine #MFA #2FA

In diversen Zoho ManageEngine-Produkten können Angreifer aufgrund einer Sicherheitslücke die Mehrfaktorauthentifizierung umgehen․ Updates stehen bereit․
Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
#Akira #Cisco #CiscoVPN #Cyberangriff #MFA #Security #MFA

Cisco warnt vor Angriffen mit der Akira-Ransomware, die auf VPNs des Herstellers zielt․ Bei nicht genutzter Mehrfaktorauthentifizierung gelingen Einbrüche․
Microsoft: Authenticator unterdrückt verdächtige Anfragen
#Authenticator #Ermüdungsangriff #MFA #MFAFatigue #Microsoft #MicrosoftAuthenticator #Security

Microsoft unterdrückt künftig verdächtige Authentifizierungsanfragen im Authenticator․ Das soll den Schutz vor Ermüdungsangriffen verbessern․