NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Um den Videobearbeitungsprozess zu vereinfachen, verbessern und ihn effizienter und für alle Benutzer zugänglich zu machen,
Quelle: ZDNet.de – Einsatz von AI-Videoeditoren in der modernen Videobearbeitung
Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud van Hilten von Tungsten Automation.
Quelle: ZDNet.de – Podcast: Geschäftsprozesse mit generativer KI automatisieren
Die geplante Markteinführung mit den Copilot+ PCs in der kommenden Woche ist vom Tisch. Stattdessen startet in den kommenden Wochen ein Test von Windows Recall im Insider-Programm.
Quelle: ZDNet.de – Erneute Kehrtwende: Microsoft verschiebt Windows Copilot Recall
Die Änderung gilt zumindest für die Consumer-Version von Copilot. Die Zukunft des GPT Builder für Geschäftskunden lässt Microsoft offen.
Quelle: ZDNet.de – Copilot Pro: Microsoft streicht GPT Builder – nach nur drei Monaten
Per HTML und ASCII nachgebaute QR-Codes umgehen die Sicherheitsmaßnahmen optischer Texterkennung.
Quelle: ZDNet.de – QR-Code-Phishing 3.0: Verseuchte Codes mit ASCII-Zeichen
Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt sich von den Maßnahmen der Strafverfolger und macht weltweit wieder 33 Prozent der veröffentlichten Ransomware-Angriffe aus.
Quelle: ZDNet.de – Malware-Ranking: Androxgh0st-Botnet breitet sich in Deutschland aus
Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt eine Remotecodeausführung. Microsoft hält eine Ausnutzung für wahrscheinlich.
Quelle: ZDNet.de – Monatlicher Patchday: Microsoft stopft im Juni 49 Sicherheitslöcher
Ungeachtet dessen erwartet die Hälfte der deutschen Unternehmen eine Trendwende in den kommenden zwei Jahren.
Quelle: ZDNet.de – Datengetriebene Geschäftsmodelle noch immer Mangelware
Gleichzeitig glauben 40 Prozent der deutschen IT-Entscheider, dass ihre Teams Cybergefahren nicht richtig einschätzen können.
Quelle: ZDNet.de – Analyse: Jeder fünfte Cyberangriff dauert länger als 30 Tage
Das Update stopft auch 15 Sicherheitslücken. Mozilla vereinfacht auch die Tab-Verwaltung in Firefox.
Quelle: ZDNet.de – Firefox 127 integriert Autostart-Funktion für Windows
Mindestens neun Anfälligkeiten haben den Schweregrad „hoch“. Für eine Schwachstelle zahlt Google eine Belohnung von mehr als 100.000 Dollar.
Quelle: ZDNet.de – Google stopft 21 Sicherheitslöcher in Chrome
Dazu gehören der Support für RCS-Nachrichten und Funktionen zur Personalisierung von Home- und Sperrbildschirm. Für mehr künstliche Intelligenz integriert Apple ChatGPT.
Quelle: ZDNet.de – iOS 18: Apple spendiert iOS KI und bekannte Android-Funktionen
Die betroffenen Scanner werden auch in Atom- und Chemieanlagen und Krankenhäusern eingesetzt. Die Schwachstellen ermöglichen den Diebstahl und Verkauf biometrischer Zugangsdaten.
Quelle: ZDNet.de – Schwachstellen in biometrischen Scannern von ZKTeco
Unterstützt werden ausschließlich iPhone 15 Pro und Pro Max sowie Macs mit M-Chips. Die Verarbeitung erfolgt zum Teil in der Apple Cloud.
Quelle: ZDNet.de – Apple Intelligence: Apple bringt KI auf iPhone, iPad und Mac
Ab Werk ist Recall nun standardmäßig deaktiviert. Außerdem schützt eine zusätzliche Verschlüsselung alle Daten gegen unbefugte Zugriffe.
Quelle: ZDNet.de – Nach Kritik: Microsoft kündigt Änderungen für Windows Recall an
Samsungs Verkaufszahlen brechen um 42 Prozent ein. Insgesamt wächst der Markt für Foldables jedoch um 49 Prozent.
Quelle: ZDNet.de – Foldable Smartphones: Huawei überholt Samsung
Der Anteil liegt bei rund 76 Prozent. Auch nehmen die Ransomware-Aktivitäten deutlich zu.
Quelle: ZDNet.de – Ransomware: Hacker greifen überwiegend außerhalb der Arbeitszeiten an
Sie sehen Recall als ein potenzielles Ziel für Hackerangriffe an und bezweifeln einen tatsächlichen Mehrwert. Ein erstes Tool ist bereits in der Lage, vertrauliche Daten aus Recall auszulesen.
Quelle: ZDNet.de – Sicherheitsforscher kritisieren Microsofts KI-Funktion Windows Recall
Mehr als die Hälfte aller Angestellten hierzulande stuft die eigenen Passwärter als unsicher ein. Auch verzichten viele Arbeitnehmer auf die Prüfung möglicher Phishing-Nachrichten.
Quelle: ZDNet.de – G Data warnt vor unsicheren Passwörtern am Arbeitsplatz
Der Anteil sinkt leicht gegenüber dem Vorquartal. Kaspersky blockiert Malware auf fast 11.000 verschiedenen Familien.
Quelle: ZDNet.de – Ein Viertel der ICS-Computer im ersten Quartal von Cyberangriffen betroffen
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
CryptXXX installiert zusätzlich einen Sperrbildschirm. Er soll den Einsatz von Entschlüsselungstools, wie sie für TeslaCrypt zur Verfügung stehen, verhindern. CryptXXX wird mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising verbreitet.
Source: IT-Security News
Er stört sich daran, dass die Ende-zu-Ende-Verschlüsselung nur im Inkognitomodus der Messaging-App aktiviert ist. Dies mache Allo „unsicher“. Der Sicherheitsberater des Allo-Teams, Thai Duong, zieht hingegen verschwindende Nachrichten einer Ende-zu-Ende-Verschlüsselung vor.
Source: IT-Security News
Sie soll proaktiv vor fortgeschrittenen, andauernden Bedrohungen sowie Malware schützen. Dazu setzt sie auf Künstliche Intelligenz und maschinelles Lernen. Dell verspricht einfache Verwaltung und geringen Ressourcenverbrauch. Threat Defense wird ab Juli als Abonnement erhältlich sein.
Source: IT-Security News
Mit dem vom Sicherheitsanbieter Eset veröffentlichten Werkzeug können von TeslaCrypt v3 oder v4 betroffene Nutzer ihre Daten wiederherstellen. Den zugrunde liegenden Masterkey haben kurioserweise die Hintermänner der Malware selbst auf anonyme Nachfrage bereitgestellt.
Source: IT-Security News
Der Preis beträgt 2200 Dollar. Sie stammen zumindest teilweise wohl aus einem LinkedIn-Hack von 2012. Damals wurden 6,5 Millionen Kontodaten veröffentlicht – wie viele aber wirklich gestohlen wurden, ist bis heute unbekannt. Die Passwörter sind mit SHA-1 gehasht und somit wohl mehrheitlich rekonstruierbar.
Source: IT-Security News
Der Preis beträgt 2200 Dollar. Sie stammen zumindest teilweise wohl aus einem LinkedIn-Hack von 2012. Damals wurden 6,5 Millionen Kontodaten veröffentlicht – wie viele aber wirklich gestohlen wurden, ist bis heute unbekannt. Die Passwörter sind mit SHA-1 gehasht und somit wohl mehrheitlich rekonstruierbar.
Source: IT-Security News
Der „Rapid-Detection Service“ vereint maschinelle und menschliche Analyseverfahren, um Kunden in weniger als 30 Minuten über Sicherheitsvorfälle zu informieren. Zudem helfen Experten Firmen bei der Bewältigung – bei Bedarf auch vor Ort. Der Dienst soll sich nahtlos in vorhandene Netzwerksysteme integrieren.
Source: IT-Security News
Die Malware ist für 17 Prozent der weltweiten Angriffe auf Windows-Systeme verantwortlich. Im Mobilbereich führt der Android-Schädling HummingBad die Statistik an. Erstmals ist auch eine iOS-Schadsoftware unter den führenden drei mobilen Bedrohungen.
Source: IT-Security News
Die Entwürfe griffen sie mit fremden Kontodaten bei Businesswire, Marketwire und PR Newswire ab. Insgesamt verschafften sie sich 150.000 Pressemeldungen vor allem zu Quartalsergebnissen vorab. Diese ließen sie gegen Zahlungen in fünfstelliger Höhe Spekulanten zukommen.
Source: IT-Security News
Beispielsweise Imgur und das Identitätsmanagement OneLogin waren am Montagabend in Europa gestört. Die USA bildeten einen weiteren Schwerpunkt. NS1 beschreibt den Angriff als als „komplexe und mehrstufige Attacke, die eine Reihe Techniken nutzte.“
Source: IT-Security News
Version 1.9.1.0 des RannohDecryptor soll nun auch die Verschlüsselung der jüngsten CryptXXX-Variante knacken. Dazu wird keine betroffene Originaldatei mehr benötigt, die noch nicht verschlüsselt wurde. Nutzer können so ihre Dateien wiederherstellen, ohne das geforderte Lösegeld zu zahlen.
Source: IT-Security News
Aufgebaut wurde es durch den seit September 2014 kursierenden Trojaner Redirector.Paco. Dieser ersetzt Suchanfragen durch eine von den Hintermännern definierte Google Custom Search und lenkt so den Datenverkehr zum Nachteil von Google-AdSense-Kunden um. Der Schaden soll ein bisher nicht gekanntes Ausmaß erreichen.
Source: IT-Security News
Unter Linux und OS X resultierte das Parsen präparierter Portable-Executables in einem Heap Overflow. Unter Windows weitet sich das Problem zu Remote-Codeausführung aus, da es die Antiviren-Engine in den Kernel lädt. Ein Update ist seit gestern verfügbar.
Source: IT-Security News
Sie enthalten Angaben zu sexuellen Neigungen und Präferenzen. Experten glauben, dass sich viele davon problemlos Realnamen zuordnen lassen. Die Daten sind bei OkCupid öffentlich einsehbar – wenn auch jeweils nur isoliert. Das Portal beklagt einen Verstoß gegen seine Nutzungsbedingungen.
Source: IT-Security News
Angreifer können sie theoretisch ausnutzen, um Schadcode auszuführen. Ursache ist eine fehlerhafte Überprüfung von Eingabedaten. Außer der Archivierungssoftware selbst sind auch alle Produkte betroffen, die deren Bibliotheken implementieren. Mit Version 16.00 wurden die Lücken geschlossen.
Source: IT-Security News
Von ihr direkt kontrollierte Geldinstitute sollen darüber Störfälle melden. Die Datenbank dient dem stellvertretenden Generaldirektor François-Louis Michaud zufolge als „Frühwarn- und Analysesystem“. Seit Februar läuft bereits ein Pilotprojekt mit 18 von der EZB beaufsichtigten Banken.
Source: IT-Security News
Betroffen sind die Versionen für Windows und OS X sowie die in Chrome, IE 11 und Edge enthaltenen Plug-ins. Darunter ist auch die seit Anfang der Woche bekannte Zero-Day-Lücke. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen.
Source: IT-Security News
Es verspricht eigentlich bis zu 15.000 Dollar fürs Finden von Lücken mit großen potenziellen Auswirkungen. Sicherheitsforscher Behrouz Sadeghipour hatte die Schwachstelle „ImageTragick“ auf der Yahoo-Site Polyvore am 4. Mai gemeldet und Beispielcode beigefügt. Er ist aber nicht ihr Entdecker.
Source: IT-Security News
Es geht ihnen offenbar um Anmeldedaten für geschäftliche und private E-Mail-Konten hochrangiger CDU-Mitglieder. Dafür richten sie einen gefälschten CDU-Server in Lettland ein. Die Hacker erstellen aber auch Phishing-Websites für die E-Mail-Provider GMX und Web.de.
Source: IT-Security News
Die Sicherheitslücke ist schon seit Jahren bekannt. SAP verteilt seit 2010 einen Patch, der die anfällige Komponente deaktiviert. Trotzdem sind noch mindestens 36 Unternehmen weltweit – auch in Deutschland – angreifbar.
Source: IT-Security News