26.10.2023
Passwort-Manager
1Password ist von Okta-Attacke betroffen
Autor: Claudia Maag
1Password/Screenshot PCtipp.ch
1Passwort bestätigt, dass man als Okta-Kunde vom Angriff betroffen war. Das Unternehmen kam nach einer Untersuchung jedoch zum Schluss, dass kein Zugriff auf Benutzerdaten stattfand.
Ende letzter Woche wurde bekannt (engl.), dass Cyberkriminelle Zugriffstoken des Identitäts- und Zugangsverwaltungsdienstleisters Okta abgreifen und missbrauchen konnten. Zu den betroffenen Kunden gehört auch 1Password, wie Heise Online schreibt. 1Password hat dies jetzt in einer kurzen Mitteilung (engl.) bestätigt.
1Passwort habe am 29. September verdächtige Aktivitäten auf seiner Okta-Instanz in Zusammenhang mit dem Vorfall im Support-System festgestellt. "Wir beendeten die Aktivität sofort und untersuchten sie", führt das Unternehmen aus. "Nach einer gründlichen Untersuchung kamen wir zum Schluss, dass kein Zugriff auf 1Passwort-Benutzerdaten erfolgte." Man arbeite mit Okta zusammen, um den ursprünglichen Vektor der Kompromittierung zu ermitteln. Weitere Einzelheiten finden Sie in diesem internen Okta-Vorfallbericht.
Entdeckt wurde der Vorfall, weil jemand vom IT-Team eine E-Mail-Benachrichtigung erhielt, dass man einen Okta-Bericht mit einer Liste von Admins initiiert habe. Doch niemand aus dem IT-Team hatte einen solchen Bericht angefordert, woraufhin das Sicherheits-Reaktionsteam alarmiert wurde.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>