Machen Sie sich Sorgen um Ransomware-Angriffe? Die jüngsten Nachrichten über Angriffe zeigen, dass Sie Ihre VPN-Verbindungen absichern sollten. Letzte Woche erfuhren wir, dass Tausende von Fortinet-VPN-Passwörtern von einem ehemaligen Ransomware-Betreiber im Dark Web veröffentlicht wurden. Das Specops-Forschungsteam hat die... Mehr
Authentifizierung
Kategorien
Offene Ports und ihre Schwachstellen
Einer der ältesten Grundsätze guter Netzwerksicherheit lautet: Öffnen Sie nur Netzwerk-Ports, die notwendig sind, und stellen Sie sicher, dass Sie jeden nach außen offenen Port schützen. Offene Ports bieten Angreifern die Möglichkeit, Ihr Netzwerk zu kompromittieren. In diesem Artikel... Mehr
Die Einstellung “User must change password at next logon” in Active Directory
Die Einstellung “User must change password at next logon” kann in Active Directory in verschiedenen Szenarien gesetzt werden, z. B. wenn das Kennwort eines Benutzerkontos abgelaufen ist oder wenn ein Administrator die Einstellung manuell für ein Konto setzt. Nachstehend... Mehr
Schützen Sie Ihr Netzwerk vor RockYou2021
Im Juni 2021 wurde in einem beliebten Internet-Hacking-Forum ein großer Datensatz veröffentlicht. Dieser Datensatz wurde als “rockyou2021” bezeichnet, benannt nach der beliebten Brute-Force-Wortliste für Passwörter, die als Rockyou.txt bekannt ist. Sowohl die Medien als auch Twitter beschäftigten sich mit... Mehr
Warum Cached Credentials zu Kontosperrungen führen
Active Directory-Benutzerkonten können aus einer Reihe von Gründen gesperrt werden, insbesondere wenn die Arbeit Remote, also nicht am Firmenstandort im Unternehmensnetzwerk stattfindet. Windows-Systeme sind in der Lage, Anmeldeinformationen für Benutzer zwischenzuspeichern. Es sind aber genau diese zwischengespeicherten Anmeldeinformationen, die... Mehr
Specops Breached Password Protection enthält jetzt auch Daten aus Live-Angriffen (plus Passwörter, die sie sofort blockieren sollten)
Juli 2021 – Heute hat Specops Software das neueste Update seines Managed Service Breached Password Protection veröffentlicht. Seit dieser Version enthält Specops Breached Password Protection auch kompromittierte Kennwörter, die wir bei Angriffen auf unser neu eingerichtetes Honeypot-Netzwerk beobachten. Vor... Mehr
Specops Software-Umfrage: 48% der Unternehmen besitzen keine Richtlinie zur Benutzerverifizierung für Passwort-Reset-Anfragen am IT-Service-Desk
Eine Umfrage von Specops Software beleuchtet die Sicherheitsrisiken von Social Engineering am IT-Service-Helpdesk. Laut Specops Software, dem führenden Anbieter von Passwortmanagement- und Authentifizierungslösungen, besitzen 48 Prozent der Unternehmen keine Richtlinie zur Benutzerverifizierung für eingehende Anrufe am IT-Service-Desk. Die Daten... Mehr
Empfehlungen des BSI für starke Passwörter im Unternehmen: Kontrolle ist überlebenswichtig!
Im geschäftlichen Umfeld kommt der Sicherheit von Benutzer-Accounts eine besondere Bedeutung zu. Denn die Accounts sind in Firmennetzwerken in der Regel mit Berechtigungen für das Lesen oder Bearbeiten von Daten und Informationen verknüpft. Vieles davon ist für ein Unternehmen... Mehr
Specops schließt Partnerschaft mit Duo Security für sichere Passwort-Resets
Die Technologiepartnerschaft ermöglicht es Kunden, die Sicherheit zu verbessern und Barrieren für die Nutzung durch Endanwender zu beseitigen. Stockholm, 18. Mai 2021 – Specops Software gibt bekannt, dass das Unternehmen jetzt Technologiepartner von Duo Security ist. Die Technologiepartnerschaft unterstreicht... Mehr
Die Macht wird Dich nicht vor diesen kompromittierten Passwörtern retten. #StarWarsDay
Ihre Kollegen sind Star Wars Fans? Dann könnte das Risiko, dass Ihre Kollegen kompromittierte Passwörter verwenden, sehr hoch sein. An diesem 4. Mai, dem inoffiziellen Star Wars Fandom Feiertag, hat Specops Software untersucht, welche auf Star Wars bezogenen Passwörter... Mehr