Credential Stuffing verheißt für Cyberkriminelle viel Ertrag mit wenig Aufwand: Es genügen eine Liste gestohlener Passwörter und ein Tool, das diese Login-Daten mithilfe rotierender Proxys über mehrere Dienste hinweg testet. Den Rest erledigt die statistische Wahrscheinlichkeit, denn zu viele Nutzer verwenden für verschiedene Onlinedienste immer wieder dasselbe Passwort. Dagegen gibt es wirksame Strategien.
weiterlesen auf www..security-insider.de
Zum Patchday im Juni 2021 schließt Microsoft insgesamt 50 kritische und wichtige Sicherheitslücken in Windows, Hyper-V, Microsoft Edge, RDP und Hyper-V. Sechs Lücken sind aktuell bereits im Fokus von Hackern. Die Updates eilen also.
weiterlesen auf www.security-insider.de
In einem offenen Brief wendet sich der Chaos Computer Club gemeinsam mit unter anderem Facebook und Google gegen die Bundesregierung. Sie kritisieren Gesetzesvorhaben für mehr Überwachung.
weiterlesen auf www.xing-news.com
AM Patchday im Mai 2021 schließt Microsoft 55 Sicherheitslücken. Vier Lücken sind kritisch, 50 sind wichtig und eine Lücke stuft Microsoft als Mittelschwer ein. Einige Lücken sind bereits bekannt, aber noch nicht unter Angriff.
weiterlesen auf www.security-insider.de
Hacking-Angriff oder legitime Datensammlung? Das scheint bei den aktuellen Scraping-Vorfällen um Facebook, LinkedIn und Clubhouse Auslegungssache zu sein. Darum haben wir einen Jura-Professor in unser virtuelles Podcaststudio geholt und detailliert zu seinen fundierten, rechtlichen Einschätzungen befragt.
weiterlesen auf www.security-insider.de
Vergangene Woche hat die Bundesregierung sowohl den Entwurf zur Reform des IT-Sicherheitsgesetzes wie auch des Telekommunikationsgesetzes (TKG) durch den Bundestag gebracht. Das beinhaltet mehrere Neuerungen, darunter mehr Überwachung und schnelleres Internet.
weiterlesen auf www.it-business.de
Auch am Patchday im April 2021 steht Microsoft Exchange wieder im Fokus. Es gibt weitere Sicherheitslücken, die umgehend geschlossen werden sollten und dringenden Handlungsbedarf für Administratoren und Anwender. Natürlich gibt es auch wieder Updates für aktuelle Versionen von Windows 10, Windows Server und weiteren Microsoft Produkten.
weiterlesen auf www.security-insider.de
Einem Bericht zufolge kursieren in einem Hackerforum Daten von mehr als 500 Millionen LinkedIn-Nutzern. Die Plattform beschwichtigt: Es handle sich nicht um ein Datenleck im engeren Sinne.
weiterlesen auf www.spiegel.de
Backup ist und bleibt eine lästige und unumgängliche Pflichtübung. An die Wichtigkeit der wasserdichten Datensicherung soll uns jährlich der „World Backup Day“ am 31. März erinnern. Doch eigentlich wäre es notwendig, sich jeden Tag dieser Dringlichkeit zu besinnen.
weiterlesen auf www.security-insider.de
Nachdem Daten von 533 Millionen Facebook-Nutzern geleakt wurden, bestreitet das soziale Netzwerk einen Hacker-Angriff – während die Fachwelt rätselt, wie und wann die Informationen per Scraping abgeschöpft wurden.
weiterlesen auf www.security-insider.de
