NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Am 1. Oktober 2024 öffnet die erste Digital-Uni Deutschlands, die German University of Digital Science (German UDS) ihre „digitalen“ Tore für Studierende aus aller Welt.
Quelle: ZDNet.de – German UDS: Studiengänge „Digital Transformation“ und „Digital Technologies“
Gerätehersteller haben bereits Zugriff auf den fehlerbereinigten Microcode. Die weitere Verteilung erfolgt nun ausschließlich als BIOS-Update.
Quelle: ZDNet.de – Defekte Core-Prozessoren: Intel nennt Details zum Microcode-Patch
Der Nachfolger Exchange Server SE startet erst im dritten Quartal 2025. Microsoft rät nun zum Umstieg auf Exchange 2019, das ein In-Place-Upgrade auf Exchange SE erlauben wird.
Quelle: ZDNet.de – Microsoft: Erweiterter Support für Exchange 2016 endet Oktober 2025
Windows-Systeme sind nicht betroffen. Der Bug erlaubt möglicherweise den Zugriff auf lokal ausgeführte Software. Ein erster Fehlerbericht für Mozilla Firefox stammt aus dem Jahr 2006.
Quelle: ZDNet.de – Alte Zero-Day-Lücke in Chrome, Firefox und Safari bedroht macOS und Linux
Neue ISG-Studie: Aufschieberitis bei HANA-Umstellungen und zögerliche Annahme von Walldorfs Produktneuheiten prägen das Handeln.
Quelle: ZDNet.de – Unternehmen handeln bei SAP wenig strategisch
Optische Leitungen erlauben größere physische Entfernungen zwischen Geräten. Sie sollen auch die Energie- und Speichereffizienz steigern – bei höherem Datendurchsatz und geringeren Latenzen.
Quelle: ZDNet.de – Kioxia kündigt Breitband-SSD mit optischer Schnittstelle an
Sie stecken in den Management-Plattformen von Solarman sowie in der DEYE-Plattform für Wechselrichter. Angreifer können Wechselrichter kompromittieren und deren Konfiguration ändern.
Quelle: ZDNet.de – Mögliche Stromausfälle: Bitdefender entdeckt Schwachstellen in Photovoltaik-Anlagen
Hacker tarnen ihre Spionage-Malware als nützliche KI-Apps oder neue Versionen existierender Anwendungen.
Quelle: ZDNet.de – Hacker kopieren legitime KI-Tools
Eine Schwachstelle erlaubt offenbar das Ausführen von Schadcode außerhalb der Sandbox. Mozilla verbessert auch die Leseansicht von Firefox.
Quelle: ZDNet.de – Firefox 129: Mozilla stopft schwerwiegende Sicherheitslöcher
Betroffen sind Chrome für Windows, macOS und Linux. Das jüngste Sicherheitsupdate für den Google-Browser beseitigt insgesamt sechs Anfälligkeiten.
Quelle: ZDNet.de – Google schließt kritische Lücke in Chrome 127
Sie steckt im Kernel und erlaubt eine Remotecodeausführung. Nutzer erhalten einen Fix allerdings erst mit der Sicherheitspatch-Ebene 5. August, die die meisten Android-Geräte erst ab September erreicht.
Quelle: ZDNet.de – August-Patchday: Google schließt Zero-Day-Lücke in Android
Laut Urteil hält Google seine Vormachtstellung durch Exklusivvereinbarungen aufrecht. Google soll seine Marktmacht auch nutzen, um die Wettbewerbsmöglichkeiten der Konkurrenten einzuschränken.
Quelle: ZDNet.de – Google in den USA wegen illegaler Monopolbildung verurteilt
Marktführer Apple spürt in China die Konkurrenz durch Huawei und Xiaomi. Insgesamt profitiert der Markt von einem Auffrischungszyklus und einer hohen Nachfrage in Schwellenländern.
Quelle: ZDNet.de – Weltweiter Tabletmarkt wächst 22,1 Prozent im zweiten Quartal
Stellen Sie sich vor: Sie öffnen Ihr Bankkonto und sehen nur Nullen. Sie eilen zur Bank und erfahren, dass nicht nur Ihr Konto leergeräumt wurde, sondern auch ein Kredit auf Ihren Namen aufgenommen wurde. Und die Bank sagt Ihnen, dass sie nicht helfen können, weil alles von… Ihnen selbst gemacht wurde.
Quelle: ZDNet.de – Top 5 Schutzmaßnahmen gegen Identitätsdiebstahl
Sie gilt ausschließlich für Boxed-Desktop-Prozessoren. Ein Fehler im Microcode kann zu dauerhaften Schäden an betroffenen Desktop-CPUs führen.
Quelle: ZDNet.de – Garantieverlängerung für Intel-CPUs der 13. und 14. Core-Generation
Angriffe erfolgen von einem bereits kompromittierten, internem E-Mail-Konto aus auf weitere E-Mail-Postfächer innerhalb eines Unternehmens.
Quelle: ZDNet.de – E-Mail-Angriffe mithilfe von lateralem Phishing
Vor 40 Jahren am 3. August 1984 empfing die TH Karlsruhe die erste E-Mail in Deutschland, abgesendet über den Internetvorläufer CSNET in Boston.
Quelle: ZDNet.de – Happy Birthday E-Mail! Aber Vorsicht!
Wie wird KI die Aufgaben von Programmierern verändern? Ein Interview mit Apratim Purakayasha von Skillsoft.
Quelle: ZDNet.de – „KI wird Entwickler nicht ersetzen, sondern Aufgaben verschieben“
Platz 2 und 3 gehen ebenfalls an Apples iPhone-15-Modelle. Das bestverkauft Premium-Smartphone von Samsung landet auf dem neunten Platz.
Quelle: ZDNet.de – iPhone 15 ist meistverkauftes Smartphone im zweiten Quartal
Der Fehlbetrag beläuft sich auf 1,6 Milliarden Dollar. Das Sparprogramm sieht eine Reduzierung der operativen Kosten, der Investitionen und der Zahl der Beschäftigten vor.
Quelle: ZDNet.de – Intel meldet Verlust im zweiten Quartal und kündigt massiven Stellenabbau an
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Die Teilnahme ist nur auf Einladung möglich. Zum Start im September beschränkt es sich auf einige Dutzend Spezialisten. Sie erhalten für grundlegende Lücken bis zu 200.000 Dollar. Auf dem grauen Markt könnten sie etwa das Fünffache bekommen.
Source: IT-Security News
Imperva weist auf der Black Hat USA auf vier Angriffsvektoren hin. Teilweise handelt es sich um alte Bekannte wie Slow Read oder als „Speicherbomben“ fungierende unscheinbare ZIP-Pakete. Kriminelle könnten damit Webserver zum Absturz bringen.
Source: IT-Security News
Für die Studie wurden CIOs, CISOs und IT-Chefs von Unternehmen mit im Schnitt 5400 Mitarbeitern befragt. Den Schwerpunkt bildeten Deutschland und Großbritannien, Kanada und USA. 40 Prozent der Opfer zahlten, in 3,5 Prozent der Fälle standen Menschenleben auf dem Spiel.
Source: IT-Security News
Einen höheren Prozentsatz erreichen nur Gmail und Google Drive. Sie liegen allerdings schon seit März 2014 bei 100 Prozent. Im Fall von Youtube wird die 100-Prozent-Marke unter anderem durch Geräte, die kein modernes HTTPS unterstützen, nicht erreicht.
Source: IT-Security News
Die Pilotphase beginnt am 1. September und wird sechs Monate dauern. In dieser Zeit sagt Kaspersky eine Prämiensumme von 50.000 Dollar zu. Anschließend will es über eine mögliche Ausweitung entscheiden.
Source: IT-Security News
Das Unternehmen prüft die Echtheit noch. Der Hacker „Peace“ verlangt für die Sammlung etwa 2000 Euro. Die möglicherweise aus mehreren Quellen kombinierten Daten umfassen gehashte Passwörter. Peace schätzt, dass sie aus dem Jahr 2012 stammen.
Source: IT-Security News
Eine Benachrichtigung informiert künftig über Anmeldungen mit unbekannten Geräten. Nutzer haben so die Möglichkeit, mit wenigen Klicks ihr Konto zu sichern. Benachrichtigungen erhalten laut Google mehr Aufmerksamkeit von Nutzern als E-Mails mit Details zu ungewöhnlichen Kontoaktivitäten.
Source: IT-Security News
Das Bild wurde manuell korrigiert und auf leitfähiges Papier gedruckt. Mit einem teuren 3D-Nachbau waren die Wissenschaftler gescheitert. Erfolgreich waren sie bei Samungs Galaxy S6 und einem Huawei Honor 7.
Source: IT-Security News
Sie unterstützen die Polizei bei einer Mordermittlung. Aus mit Tinte erfassten Fingerabdrücken erstellen sie einen digital bearbeiteten 2D-Ausdruck. Dabei kommt eine leitfähige Tinte im Einsatz, um den Finger einer lebenden Person zu simulieren.
Source: IT-Security News
Das sind deutlich mehr als im ebenfalls von der Studie erfassten Großbritannien. Die Angabe bezieht sich auf die letzten zwölf Monate. 50 Prozent der deutschen Firmen, aber nur 38 Prozent der britischen, erwarten eine Ausweitung des Problems in den nächsten Jahren.
Source: IT-Security News
Dazu implementiert es HTTP Strict Transport Security (HSTS). Dieses Verfahren wird von allen führenden Browsern unterstützt. Der Anteil verschlüsselter Verbindungen zu Google von aktuell rund 80 Prozent soll so weiter steigen.
Source: IT-Security News
Diese große Zahl kommt auch für Stagefright-Entdecker Joshua Drake überraschend. Er sieht sie als Beleg, dass Googles Android-Prämienprogramm funktioniert. Allerdings sind zahlreiche nie aktualisierten Smartphones weiter anfällig.
Source: IT-Security News
Die Malware benötigt keinen Root-Zugriff und kann trotzdem ein infiziertes Gerät vollständig kontrollieren. SpyNote hört Telefonate ab und kann sogar Kameras und Mikrofone bedienen. Bisher ist aber nur ein Builder-Tool für die Entwicklung von SpyNote-Versionen verfügbar.
Source: IT-Security News
SentinelOne ist der erste Anbieter, der für Unternehmen eine Versicherung gegen Ransomware bereithält. Der Sicherheitsanbieter bezahlt bis zu 1000 Dollar pro Arbeitsplatz, wenn es Hackern gelingt, die Dateien eines Nutzers zu verschlüsseln. Voraussetzung ist allerdings, dass der Anwender die Sicherheitslösung von SentinelOne benutzt.
Source: IT-Security News
Sicherheitsforscher demonstrieren auf der Hackerkonferenz, wie Angreifer durch HTTPS geschützte URLs im Klartext einsehen können. Sie setzen eine bösartige PAC-Datei ein und nutzen das WPAD-Protokoll. Das betrifft nicht nur die Privatsphäre der Nutzer, sondern erlaubt auch den Diebstahl von Anmeldedaten und Sessions.
Source: IT-Security News
Tavis Ormandy sieht nach kurzem Blick auf den Passwortmanager „eine Reihe von offensichtlich kritischen Problemen“. Demnach ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der vom Sicherheitsforscher informierte Hersteller arbeitet inzwischen an der Behebung der Schwachstellen.
Source: IT-Security News
Unternehmen können ab sofort auch die Good Dynamics Secure Mobility Platform von Blackberry über Microsoft Azure installieren und bereitstellen. Durch die Zusammenarbeit mit Microsoft will Blackberry seinen Kunden eine weitere Option zur Verbesserung ihrer mobilen Sicherheit bieten.
Source: IT-Security News
Sie ist ab dem 15. August erhältlich. Die App fasst alle bisherigen Versionen des Microsoft Authenticator zusammen und unterstützt Microsoft- und Azure-Active-Directory-Konten. Neu ist der Support für Wearables wie Apple Watch und Samsung Gear.
Source: IT-Security News
Die Initiative ist aus einer Kooperation von Europol, der niederländischen Polizei und den Herstellern Intel Security und Kaspersky Lab heraus entstanden. Sie bietet über die Website einfachen Zugriff auf mehr als 160.000 Schlüssel und will auf diese Weise Opfer von Erpressersoftware bei der Datenwiederherstellung unterstützen.
Source: IT-Security News
Nach den Modellen von Travel Sentry wird auch Safe Skies per Reverse Engineering geknackt. Damit sind alle TSA-Schlösser praktisch von jedem zu öffnen, der Zugang zu einem 3D-Drucker hat. Sicherheitsforscher sehen eine Parallele zu den von Politikern und Ermittlungsbehörden oft geforderten Hintertüren in digitaler Verschlüsselung.
Source: IT-Security News