Ebury-Botnet infiziert 400.000 Linux-Server weltweit
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Quelle: ZDNet.de – Ebury-Botnet infiziert 400.000 Linux-Server weltweit
50
Anzahl der Newsfeeds
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Sicherheitslücken in Überwachungskameras und Video-Babyphones
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Quelle: ZDNet.de – Sicherheitslücken in Überwachungskameras und Video-Babyphones
AWS investiert Milliarden in Cloud-Standort Brandenburg
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das Investitionsprogramm deckt den Zeitraum bis 2040 ab.
Quelle: ZDNet.de – AWS investiert Milliarden in Cloud-Standort Brandenburg
Hochsichere Software für Electronic Knee Boards der Bundeswehrpiloten
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von Piloten.
Quelle: ZDNet.de – Hochsichere Software für Electronic Knee Boards der Bundeswehrpiloten
Mai-Patchday: Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische Lücke, die die Ausführung von Schadcode aus der Ferne erlaubt.
Quelle: ZDNet.de – Mai-Patchday: Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken
Firefox 126 erschwert Tracking und stopft Sicherheitslöcher
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun auf Wunsch Tracking-Parameter aus kopierten Links.
Quelle: ZDNet.de – Firefox 126 erschwert Tracking und stopft Sicherheitslöcher
Supercomputer-Ranking: Vier europäische Systeme in den Top Ten
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in Finnland, Italien und Spanien.
Quelle: ZDNet.de – Supercomputer-Ranking: Vier europäische Systeme in den Top Ten
Angriffe mit Banking-Malware auf Android-Nutzer nehmen weltweit zu
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt indes. Finanziell motivierte Phishing-Attacken sind laut Kaspersky auch eine signifikante Bedrohung für Unternehmen.
Quelle: ZDNet.de – Angriffe mit Banking-Malware auf Android-Nutzer nehmen weltweit zu
Künstliche Intelligenz fasst Telefonate zusammen
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Quelle: ZDNet.de – Künstliche Intelligenz fasst Telefonate zusammen
MDM-Spezialist Semarchy stellt Data-Intelligence-Lösung vor
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie als Handlungsgrundlage für strategische Entscheidungen zu nutzen.
Quelle: ZDNet.de – MDM-Spezialist Semarchy stellt Data-Intelligence-Lösung vor
Apple stopft 15 Sicherheitslöcher in iOS und iPadOS
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version 16 stopft Apple zudem eine Zero-Day-Lücke.
Quelle: ZDNet.de – Apple stopft 15 Sicherheitslöcher in iOS und iPadOS
Hochleistungs-NAS-Speicher für KI-Daten
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
Quelle: ZDNet.de – Hochleistungs-NAS-Speicher für KI-Daten
Abo für Facebook: Verbraucherzentrale NRW klagt erneut gegen Meta
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf Unterlassung.
Quelle: ZDNet.de – Abo für Facebook: Verbraucherzentrale NRW klagt erneut gegen Meta
Jedes zweite Gerät mit Redline-Infostealer infiziert
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Quelle: ZDNet.de – Jedes zweite Gerät mit Redline-Infostealer infiziert
New Work und Digitalisierung: Wie der technische Fortschritt eine neue Arbeitswelt erst möglich macht
Die Arbeitswelt ist ständig im Wandel. Moderne Technologien haben in den vergangenen Jahren großen Einfluss darauf genommen, wie sich der Arbeitsalltag verändert und welchen Stellenwert die Arbeit im Leben einnimmt. New Work heißt der Begriff, unter dem der Wandel der Arbeitswelt gefasst wird. Viele Veränderungen sind durch die Digitalisierung erst möglich geworden. So wirkt sich der technische Fortschritt auf die Gestaltung einer neuen Arbeitswelt aus.
Quelle: ZDNet.de – New Work und Digitalisierung: Wie der technische Fortschritt eine neue Arbeitswelt erst möglich macht
Kaspersky warnt vor kritischen Sicherheitslücken in Cinterion-Modems
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode einschleusen und ausführen.
Quelle: ZDNet.de – Kaspersky warnt vor kritischen Sicherheitslücken in Cinterion-Modems
KI erkennt Emotionen in echten Sportsituationen
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie ein Mensch bestimmen kann.
Quelle: ZDNet.de – KI erkennt Emotionen in echten Sportsituationen
Ermittlern gelingt weiterer Schlag gegen Ransomware-Gruppe LockBit
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto nach dem mutmaßlich russischen Staatsangehörigen. Die USA bieten zudem bis zu 10 Millionen Dollar für Hinweise, die zu seiner Ergreifung führen.
Quelle: ZDNet.de – Ermittlern gelingt weiterer Schlag gegen Ransomware-Gruppe LockBit
Apple stellt neuen Mobilprozessor M4 vor
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber dem alten iPad Pro. Die neue Neural Engine soll außerdem „einen neuen Maßstab“ für KI-Verarbeitungsfunktionen setzen.
Quelle: ZDNet.de – Apple stellt neuen Mobilprozessor M4 vor
Cyberabwehr: Mindestens zwei kritische Vorfälle pro Tag
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Quelle: ZDNet.de – Cyberabwehr: Mindestens zwei kritische Vorfälle pro Tag
50
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Kriminelle Hacker stellen falsche Uber-Fahrten in Rechnung
Ein britisches Opfer fand drei Fahrten zu je 200 Dollar in New York auf ihrer Abrechnung. Uber zufolge gab es keinen Sicherheitsvorfall, es erstattet die Kosten aber. Uber-Zugangsdaten werden auf dem Schwarzmarkt angeblich für etwa 40 US-Cent gehandelt.
Source: IT-Security News
US-Militär entwickelt verschlüsseltes Messaging mit Blockchain-Technik
Darauf lässt eine Ausschreibung der Forschungsbehörde DARPA schließen. Das System soll auf einem dezentralen Backbone basieren, sodass keine Metadaten zentral anfallen. Auch selbstzerstörende Einmal-Nachrichten gehören zu den Anforderungen.
Source: IT-Security News
Zwei Drittel der Industrie von Spionage, Datendiebstahl und Sabotage betroffen
Die Täter stammen laut Bitkom-Umfrage meist aus den Reihen der eigenen Mitarbeiter. Der Branchenverband schätzt den dadurch verursachten Schaden auf 22,4 Milliarden Euro pro Jahr. Mit der digitalen Vernetzung in der Industrie 4.0 entstehen ihm zufolge neue Angriffsflächen.
Source: IT-Security News
Mexikanisches Wählerverzeichnis mit 93 Millionen Einträgen bei AWS einsehbar
Die MongoDB-Datenbank enthielt jeweils den vollen Namen des Wählers, seiner Eltern und die Adresse. Eine Strafermittlung soll unter anderem klären, wie sie bei AWS landete. In mindestens drei Fällen wurden schon einmal mexikanische Wählerdaten im großen Stil von Kriminellen gehandelt.
Source: IT-Security News
Bericht: Sicherheitsforscher findet Hintertür in Facebooks Firmen-Servern
Hacker nutzen Schwachstellen in einer hausinternen File-Sharing-Anwendung. Sie erbeuten darüber Anmeldedaten von rund 300 Facebook-Mitarbeitern. Die Angriffe begannen offenbar schon im Juli 2015.
Source: IT-Security News
Pilotenvereinigung sieht Nachholbedarf bei IT-Sicherheit von Flugzeugen
Hersteller und Behörden müssten von ihrer Vogel-Strauß-Politik ablassen und eine offene Diskussion zu dem Thema führen, fordert der Sprecher der Vereinigung Cockpit. Da die Computertechnik an Bord nicht immer auf dem neuesten Stand sei, biete sie eventuell Ansatzpunkte für Manipulationen.
Source: IT-Security News
Autoren des Banking-Trojaners SpyEye zu hohen Gefängnisstrafen verurteilt
Der 27-jährige Russe Aleksandr Andrejewitsch Panin muss als Hauptentwickler für neun Jahre und sechs Monate in Haft. Gegen seinen gleichaltrigen Kompagnon Hamza Bendelladj aus Algerien, der vor allem für den Vertrieb des zugehörigen Botnetz-Kit verantwortlich war, verhängte das US-Gericht eine 15-jährige Haftstrafe.
Source: IT-Security News
Sony führt Zwei-Faktor-Authentifizierung für Playstation Network ein
Der Schritt erfolgt fünf Jahre nach einem Hackerangriff, bei dem Daten von mehr als 77 Millionen Kunden kompromittiert wurden. Das verbesserte Sicherheitsverfahren soll demnächst Anwendung finden. Microsoft nutzt für sein Xbox-Live-Netzwerk Zwei-Faktor-Authentifizierung schon seit 2014.
Source: IT-Security News
Ehemaliger NSA-Sicherheitsexperte entwickelt universellen Ransomware-Blocker für Mac
Das von Patrick Wardle programmierte RansomWhere? soll sowohl bekannte als auch unbekannte Bedrohungen erkennen können. Anschließend stoppt es den zur Dateiverschlüsselung eingesetzten Prozess. Nach einem Warnhinweis kann der Nutzer dann entscheiden, ob der Prozess fortgesetzt oder abgebrochen werden soll.
Source: IT-Security News
Oracle stopft kritische Löcher in Java SE und MySQL
Der April-Patchday bringt Fixes für neun Java-Lücken. Eine davon erlaubt das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schließt Oracle weitere 127 Sicherheitslücken.
Source: IT-Security News
Smart City: Kaspersky Lab warnt vor Schwachstellen bei Verkehrssensoren
Bei einem Feldversuch stellten die Sicherheitsexperten fest, dass sich Verkehrsüberwachungssysteme leicht manipulieren lassen. Als Ursache nennen sie unter anderem unzureichende Authentifizierungsprozesse. Angreifer könnten die erfassten Daten verfälschen oder sogar löschen.
Source: IT-Security News
MIT entwickelt AI-Plattform zur Erkennung von Cyberangriffen
Sie hat eine Trefferquote von 85 Prozent. Sie ist damit dreimal höher als bei auf Erkennungsregeln basierenden Systemen. False Positives reduziert das AI2 genannte System sogar um Faktor fünf.
Source: IT-Security News
Sicherheitsforscher demonstriert Telefon-Hack über Telekommunikationsprotokoll SS7
Den Nachweis trat Karsten Nohl in der Sendung „60 Minutes“ an. Er fing ein Gespräch mit US-Politiker Ted Lieu ab und ermittelte auch dessen Standort. Der ungenannte Betreiber hatte sein Netz vorab für sicher erklärt.
Source: IT-Security News
Kurz-URLs von Clouddiensten geben persönliche Dateien preis
Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent.
Source: IT-Security News
Banking-Trojaner GozNym verursacht Millionenschaden
Angreifer verschmelzen den Code von zwei Trojanern zu einer noch gefährlicheren Malware. Innerhalb von Tagen erbeuten sie Millionen Dollar von über 24 amerikanischen und kanadischen Banken. Zu GozNym kombiniert wurde der zweistufige Malware-Dropper Nymaim mit Code des Trojaners Gozi ISFB, der Bank-Anmeldedaten abfängt.
Source: IT-Security News
Autor von Exploit-Kit Blackhole in Moskau zu Gefängnisstrafe verurteilt
Dmitrij Fedotow alias „Paunch“ war 2013 verhaftet worden. Er muss sieben Jahre in einer Strafkolonie verbüßen. Sechs Komplizen erhielten Strafen zwischen fünfeinhalb und acht Jahren. Blackhole zu mieten kostete pro Monat 500 bis 700 Dollar.
Source: IT-Security News
Trend Micro und US-CERT warnen vor Zero-Day-Lücken in Quicktime für Windows
Apple sind die Schwachstellen schon seit November 2015 bekannt. Trend Micro weiß seit Anfang April, dass Apple keine Patches bereitstellen wird. Offiziell hat Apple das Support-Ende von Quicktime für Windows aber nie angekündigt.
Source: IT-Security News
Kaspersky: Hacker stehlen Benzin und Kohle im großen Stil
Hacker helfen kriminellen Banden, indem sie industrielle Steuerungssysteme kompromittieren. Die Sicherheitsfirma beobachtet eine Zunahme von Attacken auf SCADA-Systeme. Kaspersky hält es für eine Frage der Zeit, bis auch Terroristen unsichere Industriesysteme nutzen, um kritische nationale Infrastruktur durch Cyberangriffe zu beschädigen.
Source: IT-Security News
Ex-Reuters-Redakteur wegen Störung der LA Times zu zwei Jahren Haft verurteilt
Matthew Keys beteuert weiter seine Unschuld: „Dieser Prozess war Blödsinn“. Er will in Berufung gehen. Seine Verteidiger hatten eine Aussetzung zur Bewährung, die Staatsanwaltschaft dagegen fünf Jahre Haft gefordert.
Source: IT-Security News
Gefälschtes Flash-Update bedroht Mac-Anwender
Ein bösartiger Installer gibt sich als Update für Flash Player aus, installiert aber tatsächlich unerwünschte Software. Es handelt sich um eine Variante von OSX/InstallCore, der vor zwei Monaten Scareware verbreitete. Apples integrierten Malwareschutz Gatekeeper umgehen die Angreifer mit einem gültigen Entwicklerzertifikat.
Source: IT-Security News