23.01.23 - IT Security-Telegramm
Jedes vierte Unternehmen in Deutschland setzt Microsoft Office-Pakete ein, für die bereits heute oder in wenigen Monaten keine Sicherheits-Updates mehr angeboten werden.
Okta belegt in ihrem aktuellen "State of Secure Identity Report", dass Anmeldeversuche mit gestohlenen Login-Daten – das sogenannte "Credential Stuffing” – die größte Bedrohung für Kundenkonten sind.
23.01.23 - Jedes vierte Unternehmen muss Office-Paket aktualisieren
Jedes vierte Unternehmen in Deutschland setzt Microsoft Office-Pakete ein, für die bereits heute oder in wenigen Monaten keine Sicherheits-Updates mehr angeboten werden. Dies ist eines der zentralen Ergebnisse der diesjährigen KMU-Studie von Intra2net. Die Groupware- und Security-Anbieterin hat dafür die Daten von mehr als 1.600 PC-Arbeitsplätzen in kleinen Unternehmen ausgewertet. Bereits veraltete Office-Versionen wie Office 2010 und Office 2007 werden noch auf 11 Prozent der Arbeitsplätze in kleinen Unternehmen genutzt. Für beide Lösungen werden seit Längerem keinerlei Sicherheitsaktualisierungen mehr bereitgestellt. Office 2013 kommt auf einen Marktanteil von 17 Prozent.
23.01.23 - Ein Drittel der weltweiten Anmeldeversuche erfolgt laut Okta mit erbeuteten Login-Daten
Okta belegt in ihrem aktuellen "State of Secure Identity Report", dass Anmeldeversuche mit gestohlenen Login-Daten – das sogenannte "Credential Stuffing” – die größte Bedrohung für Kundenkonten sind. Für die im Report aufgeführten Trends, Beispiele und Beobachtungen wertete Okta Milliarden von Authentifizierungen auf ihrer "Auth0-Plattform" aus. Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort für verschiedene Anmeldungen zu verwenden. Es beginnt mit dem Diebstahl von Benutzername und Passwort, um diese dann mithilfe automatisierter Tools für den Zugriff auf weitere Konten des betreffenden Users bei anderen Websites einzusetzen.
23.01.23 - Studie: Geopolitische Risiken treiben die Kosten für Financial Crime Compliance in die Höhe
Die jüngste True Cost of Financial Crime Compliance Study – EMEA Edition von LexisNexis Risk Solutions zeigt, dass das geopolitische Risiko einer der wichtigsten Faktoren für die steigenden Compliance-Kosten ist. Von den befragten Finanzdienstleistungsinstituten in der EMEA-Region gaben 71 Prozent an, dass das geopolitische Risiko der wichtigste externe Faktor mit Auswirkungen auf die Kosten ist, dicht gefolgt von den zunehmenden Anti-Money Laundering-Vorschriften (70 Prozent) und den sich entwickelnden kriminellen Bedrohungen (69 Prozent). Die neueste Ausgabe der Studie enthält eine Analyse der Antworten, die zwischen Dezember 2021 und Februar 2022 gesammelt wurden.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
20.01.23 - Schulungen zum Sicherheitsbewusstsein für die Mitarbeitende
20.01.23 - Unternehmensdaten schützen: Ein digitales DMS sorgt für mehr Datensicherheit