NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen sie jedoch einen Zugang zum Netzwerk.
Quelle: ZDNet.de – Tunnelvision: Exploit umgeht VPN-Verschlüsselung
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten in eine Bank.
Quelle: ZDNet.de – Online-Banking: 42 Prozent kehren Filialen den Rücken
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko aus.
Quelle: ZDNet.de – Google veröffentlicht neues Sicherheitsupdate für Chrome
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele Unternehmen setzen sich weniger mit ihrer digitalen Abhängigkeit auseinander, weil sie bezweifeln, dass es einen Weg daraus gibt. Doch es gibt ihn, und er heißt Open Source. GONICUS erweist sich als Wegbegleiter, der Unternehmen zu digitaler Unabhängigkeit führt.
Quelle: ZDNet.de – Digitale Souveränität: ein essenzieller Erfolgsfaktor für Unternehmen
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
Quelle: ZDNet.de – Google schließt kritische Sicherheitslücke in Android 14
IT-Sicherheit – Erkennen und Abwehren von digitalen Angriffen
Quelle: ZDNet.de – IT Sicherheit: digitale Angriffe sicher abwehren
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Quelle: ZDNet.de – Infostealer-Angriffe: 51 kompromittierte Account-Zugänge pro Gerät
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24 Ultra schafft es auf den fünften Platz und ist somit das bestverkaufte Android-Smartphone.
Quelle: ZDNet.de – Bestverkaufte Smartphones: Apple und Samsung dominieren
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die Verbreitung von Passkeys ein.
Quelle: ZDNet.de – Google: Passkeys schützen mehr als 400 Millionen Google-Konten
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen Angriffe mit Infostealer-Malware.
Quelle: ZDNet.de – Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Quelle: ZDNet.de – Salesforce: Mit Einstein GPT zurück auf die Überholspur?
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Quelle: ZDNet.de – Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Quelle: ZDNet.de – BSI-Studie: Wie KI die Bedrohungslandschaft verändert
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich unterschätzt.
Quelle: ZDNet.de – KI-Wandel: Welche Berufe sich am stärksten verändern
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient heute über 250 Organisationen, darunter große Namen wie das globale Verteidigungsunternehmen Leonardo und zahlreiche Regierungsbehörden. Das wirft die Frage auf: Was macht Cubbit so besonders?
Quelle: ZDNet.de – Wie ein Unternehmen, das Sie noch nicht kennen, eine Revolution in der Cloud-Speicherung anführt
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
Quelle: ZDNet.de – Dirty Stream: Microsoft entdeckt neuartige Angriffe auf Android-Apps
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Quelle: ZDNet.de – MadMxShell: Hacker verbreiten neue Backdoor per Malvertising
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine Lösung ist nicht vorhanden, aber in Arbeit.
Quelle: ZDNet.de – April-Patches für Windows legen VPN-Verbindungen lahm
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Quelle: ZDNet.de – AMD steigert Umsatz und Gewinn im ersten Quartal
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für Windows, macOS und Linux.
Quelle: ZDNet.de – Google stopft schwerwiegende Sicherheitslöcher in Chrome 124
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Seit dem Start der Beta im September 2015 hat es nach eigenen Angaben über 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Websites ausgestellt. Außer dem Ende der Betaphase gab die freie Zertifizierungsstelle auch bekannt, neue Sponsoren gefunden zu haben.
Source: IT-Security News
Die vor drei Wochen bekannt gewordenen Lücken erlauben es Angreifern, mittels Man-in-the-Middle-Angriffen Passwörter und andere vertrauliche Daten auf einem anfälligen Server auszuspähen. Betroffen sind vor allem Windows-Server, auf denen Samba läuft, aber auch nahezu jede Linux-Distribution, die Samba enthält.
Source: IT-Security News
Mit einem auf GitHub veröffentlichten Tool lässt sich das zum Entschlüsseln benötigte Passwort generieren. Dazu müssen jedoch einige Datenfragmente manuell per Hex-Editor ausgelesen werden. Letztlich gelangen Opfer auf diese Weise auch ohne Lösegeldzahlung wieder an ihre Daten.
Source: IT-Security News
Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar.
Source: IT-Security News
Die Vorlage aus dem Geheimdienstausschuss verlangt, dass auf gerichtliche Anordnung hin Informationen und Daten „in lesbarer Form“ vorzulegen sind. Auch die Mitwirkungspflicht von Firmen soll verschärft werden. Sicherheitsexperten kritisieren den Entwurf als ebenso widersinnig wie gefährlich.
Source: IT-Security News
Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung.
Source: IT-Security News
Darunter ist auch die bereits bekannte Zero-Day-Lücke. Die Angriffe richten sich inzwischen auch gegen Windows 8.x und Windows 10. Das Magnitude Exploit Kit versucht, die Ransomware CERBER einzuschleusen.
Source: IT-Security News
Die Patches liegen für die Langzeit-Support-Version 14.04 LTS vor. Eine der damit beseitigten Schwachstellen erlaubt es einem Angreifer, Schadcode auf dem System auszuführen. Allerdings lässt sich keines der Lecks aus der Ferne ausnutzen.
Source: IT-Security News
Mit ihm können Unternehmen in ihrem Netzwerk eingesetzte Cloudanwendungen identifizieren, überwachen und absichern. Die zugrunde liegende Technik stammt von Adallom, das Microsoft im September übernommen hatte. Der abobasierte Service kostet 5 Dollar pro Nutzer und Monat.
Source: IT-Security News
Sie verbreiten den Trojaner „Android.Spy.277.origin“. Die Malware besitzt umfangreiche Spionagefunktionen und sammelt auch persönliche Daten wie E-Mail-Adressen und Mobilfunknummern. Darüber hinaus blendet der Trojaner unerwünschte Werbung ein.
Source: IT-Security News
Eine zusätzlich installiertes Add-on kann im Huckepack-Verfahren Funktionen der häufig vorhandenen Erweiterungen für seine bösartigen Zwecke nutzen. Das enthüllen Sicherheitsforscher auf der Black Hat Asia in Singapur. Mozilla reagiert mit neuen Erweiterungs-APIs und sieht das Sandboxing von Firefox-Erweiterungen vor.
Source: IT-Security News
Innerhalb eines Tages nach Bekanntwerden der Schwachstelle hat Apple serverseitig einen Patch eingespielt. Damit lässt sich die Gerätesperre auf einem iPhone 6S oder 6S Plus nicht mehr mithilfe des Sprachassistenten und der 3D-Touch-Funktion umgehen, um auf Kontakte und Fotos zuzugreifen.
Source: IT-Security News
Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht.
Source: IT-Security News
Ein Sicherheitsforscher stiehlt per Cross-Site-Request-Forgery Login-Tokens für Microsoft-Dienste. Sie erlauben die Anmeldung bei bestimmten Diensten ohne Eingabe von Nutzername und Passwort. Microsoft entwickelt in nur 48 Stunden einen Patch für die Schwachstelle.
Source: IT-Security News
Sie enthalten neben Namen und Anschriften auch eine eindeutige ID. Die Datenbank stammt aus dem Jahr 2009 oder früher. Sie ist unkomprimiert 6,6 GByte groß und liegt nun erstmals im Klartext und in einem durchsuchbaren Format vor.
Source: IT-Security News
Mithilfe des Assistenten und der 3D-Touch-Funktion lässt sich die Gerätesperre unter iOS 9.3.1 auf Apples aktueller iPhone-Generation umgehen. Dafür müssen allerdings einige Bedingungen erfüllt sein. So muss Siri vom Sperrbildschirm aus erreichbar sein und über die benötigten Berechtigungen verfügen.
Source: IT-Security News
Adaptive und Risiko-basierte Authentifikation steigert die Sicherheit und Benutzerfreundlichkeit von mobilen und Web-Anwendungen gleichermaßen. Diese Funktionalität erfordert aber eine angemessene Integration in bestehende und neu entstehende Systeme und die Ermittlung individueller Regelwerke.
Source: IT-Security News
Andrés Sepúlveda schildert sein Vorgehen im Interview mit Bloomberg. Er verbüßt eine zehnjährige Gefängnisstrafe und hofft so auf Haftverkürzung. Er hörte politische Gegner seiner Auftraggeber ab und diskreditierte diese, manipulierte aber auch mit Twitter-Bots die öffentliche Meinung.
Source: IT-Security News
Kriminelle können damit das Suchmaschinenranking ihrer Domains beeinflussen. Die Infektion kann sowohl über Lücken im CMS wie über Entwicklungsrechner erfolgen. Avast hat bisher über 70 Millionen Dateien mit solchem Code gefunden.
Source: IT-Security News
Sie stammen von einer Anwaltskanzlei in Panama. Die Dokumente enthalten Details zu rund 214.000 Briefkastenfirmen in Steueroasen. Darin finden sich die Namen von Politikern, Superreichen und sogar Spitzensportlern.
Source: IT-Security News