​​​​​Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
#Cybercrime #Diebstahl #Einbruch #IMAP #Kryptowährung #MFA #Raub #Security

Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten․ Von dort aus räumten sie Krypto-Wallets leer․

​​​​​Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
#Anmeldung #ITSecurity #IdentityManagement #MFA #Microsoft #Microsoft365 #MicrosoftAzure #Security

Die SMS bleibt ein beliebter zweiter Faktor bei der Anmeldung – obwohl sie unsicher ist․ Microsoft hat die Lösung: die Nutzer einfach zur Besserung zwingen․

​​​​​Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 1
#MFA #Softwareentwicklung #Verschlüsselung #MFA

Die Gerätebindung mit Challenge Response nutzt kryptografische Verfahren für die passwortlose Anmeldung․

​​​​​Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
#MFA #ManageEngine #Security #Sicherheitslücken #Sicherheitsupdates #Zoho #ZohoManageEngine #MFA #2FA

In diversen Zoho ManageEngine-Produkten können Angreifer aufgrund einer Sicherheitslücke die Mehrfaktorauthentifizierung umgehen․ Updates stehen bereit․

​​​​​Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
#Akira #Cisco #CiscoVPN #Cyberangriff #MFA #Security #MFA

Cisco warnt vor Angriffen mit der Akira-Ransomware, die auf VPNs des Herstellers zielt․ Bei nicht genutzter Mehrfaktorauthentifizierung gelingen Einbrüche․

​​​​​Microsoft: Authenticator unterdrückt verdächtige Anfragen
#Authenticator #Ermüdungsangriff #MFA #MFAFatigue #Microsoft #MicrosoftAuthenticator #Security

Microsoft unterdrückt künftig verdächtige Authentifizierungsanfragen im Authenticator․ Das soll den Schutz vor Ermüdungsangriffen verbessern․