Credential Stuffing

Credential-Stuffing-Angriff

North Face warnt: Kunden-Logins im April durch Angriff kompromittiert

04. Juni, 2025 - 08:38

Die bekannte Outdoor-Marke The North Face, ein Tochterunternehmen des US-Konzerns VF Corporation, hat einen Cyberangriff auf ihr Kundensystem öffentlich gemacht.

So knacken Hacker heutzutage Passwörter

13. Dezember, 2022 - 05:11

Im vergangenen Jahr handelte es sich bei 69 Prozent aller Spam-Mails um Cyberangriffe, so berichtet der BSI Lagebericht 2022. Diese Zahl zeigt, wie groß das Risiko ist, Opfer einer Cyber-Attacke zu werden. Und, dass Hacker es auf Einzelpersonen abgesehen haben. Genau genommen auf deren Passwörter, um Zugriff auf persönliche

Nevis Sicherheitsbarometer

Security-Verantwortliche müssen Defizite aufholen

28. November, 2022 - 07:13

Cyberangriffe mit Ransomware und Phishing sowie Onlinebetrug sind laut Polizisten und Polizistinnen in aller Welt aktuell die größten kriminellen Bedrohungen; lediglich die Gefahr durch Geldwäsche wird als noch höher eingeschätzt – so die alarmierende Meldung aus dem 2022 erstmals veröffentlichen Interpol-Report. Über 70 Prozent der Befragten erwarten laut Interpol,

Passwortlos sicherer unterwegs

28. November, 2022 - 06:47

Ransomware-Attacken und DDoS-Angriffe gehören mittlerweile zu den Standardverfahren im Bereich Cyber-Crime. Ein Thema das in den letzten Jahren zunehmend in den Mittelpunkt gerückt ist, ist Credential Stuffing. Was bedeutet das und wie kann man sich davor schützen – darüber sprach it security mit Stephan Schweizer, CEO bei Nevis Security.

Ein Drittel der weltweiten Anmeldeversuche erfolgt mit erbeuteten Login-Daten

28. September, 2022 - 11:13

Okta, Inc., ein Anbieter von Identity-Lösungen, belegt in seinem aktuellen State of Secure Identity Report, dass Anmeldeversuche mit gestohlenen Login-Daten – das sogenannte „Credential Stuffing” – die größte Bedrohung für Kundenkonten sind.

Millionenschäden durch Credential Stuffing

13. Juli, 2022 - 13:37

Mithilfe geleakter Passwort-Datenbanken gelingt es Cyberkriminellen immer wieder, Nutzerkonten zu übernehmen. Zum Einsatz kommen dabei hochautomatisierte Werkzeuge, die innerhalb weniger Minuten Millionen Kombinationen aus Nutzernamen und Passwörtern durchprobieren. Auf diese Weise kann bereits ein einziger dieser sogenannten Credential-Stuffing-Angriffe tausende von Opfern nach sich ziehen.

Hardware-, API-Server- und Container-Risiken bei Kubernetes in den Griff bekommen

20. März, 2022 - 05:09

Kubernetes ist äußerst populär, aber ohne entsprechende Sicherheitsmaßnahmen auch mit Risiken verbunden. CyberArk nennt drei konkrete Risiken und zeigt, welche Abwehrmaßnahmen erforderlich sind.

Echte passwortlose Cybersicherheit

04. März, 2022 - 17:56

Authentifizierungsangriffe sind schwerwiegende Attacken, die zur Beeinträchtigung der gesamten IT-Infrastruktur und des Softwaresystems führen können.

Cloud and Threat Report

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

14. Januar, 2022 - 11:14

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Cybersecurity 2022: Dringlichkeit steigt durch Corona-Pandemie weiter

02. Januar, 2022 - 06:20

Zugegeben: Der Schutz von Daten und Identitäten ist ein Dauerbrenner für Unternehmen. Doch mit den Jahren ist die Dringlichkeit des Themas immer weiter gestiegen. Daher müssen sich Unternehmen auch 2022 mit den neuesten Trends und Entwicklungen beim Thema Cybersecurity befassen, vor allem.

North Face warnt: Kunden-Logins im April durch Angriff kompromittiert

Security-Verantwortliche müssen Defizite aufholen