Roblox: 34 Millionen Zugangsdaten im Darknet
Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021 und 2023.
Quelle: ZDNet.de – Roblox: 34 Millionen Zugangsdaten im Darknet
50
Anzahl der Newsfeeds
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist die Zustimmung zur Datensammlung möglicherweise nicht gültig.
Quelle: ZDNet.de – EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell
Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der mutmaßliche Entwickler der Plattform.
Quelle: ZDNet.de – Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost
DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Quelle: ZDNet.de – DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde
Samsungs neuer LPDDR5X-DRAM erreicht 10,7 Gbit/s
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz seiner LPDDR5X-Chips um bis zu 25 Prozent.
Quelle: ZDNet.de – Samsungs neuer LPDDR5X-DRAM erreicht 10,7 Gbit/s
Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit häufig verwendeten Kennwörtern ins Visier.
Quelle: ZDNet.de – Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs
Cybersicherheit in KMUs: Es herrscht oft Aufholbedarf
Cyberangriffe auf Unternehmen sind längst keine Seltenheit mehr. Immer häufiger müssen sich Betriebe gegen die Online-Gefahren wehren. Vor allem für KMUs stellt die Bedrohung aber eine unmittelbare Gefahr dar. Denn in kleinen und mittelständischen Unternehmen wurden oft noch nicht die nötigen Maßnahmen ergriffen.
Quelle: ZDNet.de – Cybersicherheit in KMUs: Es herrscht oft Aufholbedarf
Chrome 124 schließt 23 Sicherheitslücken
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und Anwendungen außerhalb des Browsers starten.
Quelle: ZDNet.de – Chrome 124 schließt 23 Sicherheitslücken
Plus 8 Prozent: Gartner hebt Prognose für IT-Ausgaben an
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem Jahr mehr als doppelt so schnell wie die Ausgaben für Kommunikationsdienste.
Quelle: ZDNet.de – Plus 8 Prozent: Gartner hebt Prognose für IT-Ausgaben an
Hacker verbreiten neue Windows-Backdoor per Word-Add-in
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit 2022 für zielgerichtete Attacken eingesetzt.
Quelle: ZDNet.de – Hacker verbreiten neue Windows-Backdoor per Word-Add-in
Brand-Phishing: Microsoft und Google im ersten Quartal weiter führend
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen die Osterferien Airbnb erstmals zu einer Platzierung in den Top 10.
Quelle: ZDNet.de – Brand-Phishing: Microsoft und Google im ersten Quartal weiter führend
Das macht die Paysafecard zu einer sicheren Zahlungsmethode
Die Paysafecard hat sich in den letzten Jahren als eine der beliebtesten und sichersten Zahlungsmethoden für Online-Einkäufe und Transaktionen etabliert. Mit ihrem innovativen Prepaid-System bietet sie eine einfache und zuverlässige Möglichkeit, Zahlungen im Internet durchzuführen, ohne sensible Bank- oder Kreditkartendaten preiszugeben.
Quelle: ZDNet.de – Das macht die Paysafecard zu einer sicheren Zahlungsmethode
Firefox 125 verbessert PDF Viewer und Sicherheit
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads von potenziell nicht vertrauenswürdigen Websites.
Quelle: ZDNet.de – Firefox 125 verbessert PDF Viewer und Sicherheit
KI-Gesetz: EU macht ernst mit Risikomanagement und Compliance
Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt Nadar Henein von Gartner.
Quelle: ZDNet.de – KI-Gesetz: EU macht ernst mit Risikomanagement und Compliance
Generative KI-Assistenten für HR
Vee ermöglicht HR-Verantwortlichen transparente Übersicht über ihre Belegschaft.
Quelle: ZDNet.de – Generative KI-Assistenten für HR
Datenmanagementspezialist Solita gründet Einzelhandelssparte
Investitionen in neue Digitalisierungslösungen und datengesteuerte Abläufe für den Einzelhandel
Quelle: ZDNet.de – Datenmanagementspezialist Solita gründet Einzelhandelssparte
Bitkom startet digitales Länder-Ranking
An der Spitze steht der Stadtstaat Hamburg. Dahinter folgen Berlin und Bayern. Schlusslichter sind Sachsen-Anhalt und Thüringen.
Quelle: ZDNet.de – Bitkom startet digitales Länder-Ranking
Oktober 2025: Microsoft bestätigt Support-Ende für Office 2016 und 2019
Sicherheitsupdates, Fehlerkorrekturen und technische Unterstützung enden mit dem Oktober-Patchday 2025. Das Support-Ende gilt auch für Exchange Server 2016 und 2019.
Quelle: ZDNet.de – Oktober 2025: Microsoft bestätigt Support-Ende für Office 2016 und 2019
Prognose: 75 Prozent der Softwareentwickler nutzen bis 2028 KI-Assistenten
Im vergangenen Jahr liegt der Anteil bei 10 Prozent. Mehr als die Hälfte der Unternehmen testet aber bereits KI-Assistenten für die Codegenerierung oder nutzt sie sogar bereits.
Quelle: ZDNet.de – Prognose: 75 Prozent der Softwareentwickler nutzen bis 2028 KI-Assistenten
Weltweiter Smartphonemarkt wächst 7,8 Prozent im ersten Quartal
Die Marktforscher von IDC sehen Samsung in einer stärkeren Position als in den vergangenen Quartalen. Tatsächlich schneidet das koreanische Unternehmen im ersten Quartal besser ab als sein US-Mitbewerber Apple.
Quelle: ZDNet.de – Weltweiter Smartphonemarkt wächst 7,8 Prozent im ersten Quartal
50
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Stagefright-Exploit „Metaphor“ betrifft Millionen ältere Android-Geräte
Er kann ein Smartphone in unter 20 Sekunden kompromittieren. Gefährdet sind Geräte mit den Android-Versionen 2.2 bis 4.0. Der von Sicherheitsforschern von NorthBit entwickelte Exploit soll aber auch die Schutztechnik ASLR unter Android 5.0 und 5.1 umgehen können.
Source: IT-Security News
Android-Trojaner Gmobi kommt per SDK in Freeware und Firmware
Dr. Web fand ihn etwa in Gratisanwendungen von Asus und Sicherheitsanbieter Trend Micro sowie in Betriebssystem-Firmware von etwa 40 günstigen Android-Smartphones. Eigentlich soll er als Adware-Lösung dienen. Er stiehlt jedoch auch Daten und kann Software nachinstallieren.
Source: IT-Security News
VMware patcht zwei Cross-Site-Scripting-Lücken in vRealize
Sie betreffen nur Linux-Installationen. Kurz zuvor gab es einen Fix für eine kritische Anfälligkeit in vCenter Server, die Remote-Codeausführung ermöglichte. VMware glaubte sie bereits mit einem Update von Oktober 2015 behoben zu haben.
Source: IT-Security News
Authenticator-App von LastPass erleichtert Zwei-Faktor-Authentifizierung
Sie ist kostenlos auf Google Play und in Apples App Store erhältlich. LastPass Authenticator unterstützt die Anmeldung in zwei Schritten über den Standard TOTP. Die App ist also auch mit Angeboten von Dropbox, Facebook, Google und Microsoft kompatibel.
Source: IT-Security News
Malware AceDeceiver kann nicht-gejailbreakte iOS-Geräte befallen
Sie nutzt eine Lücke in Apples digitaler Rechteverwaltung FairPlay. Die Schadsoftware gelangt von einem bereits kompromittierten PC auf iPhones und iPads. Die dafür auch benötigten manipulierten Apps hat Apple inzwischen aus seinem App Store entfernt.
Source: IT-Security News
Malvertising-Kampagne verbreitet Exploitkit Angler über beliebte Websites
Schadsoftware wird über Werbung bei bekannten Websites wie AOL, MSN, BBC, New York Times und Answers.com verteilt. Mehrere Sicherheitsfirmen melden einen Anstieg dafür typischen Traffics über das Wochenende. Die Kampagne könnte schon innerhalb der ersten 24 Stunden Zehntausende Nutzer betroffen haben.
Source: IT-Security News
„Celebgate“: Hacker von iCloud- und Gmail-Konten bekennt sich schuldig
Der Beschuldigte hat sich auf eine Prozessabsprache eingelassen, um mit 18 Monaten Haft davonzukommen. Ihm wird nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Die Anklage geht auf andauernde FBI-Ermittlungen zurück – es könnte zu weiteren Verhaftungen kommen.
Source: IT-Security News
Vier von zehn Internetnutzern stellen wegen Sicherheitsbedenken keine persönlichen Daten online
Ebenso sieht ein Viertel aus Sicherheitsgründen davon ab, Dateien aus dem Internet herunterzuladen. 28 Prozent führen zudem Bankgeschäfte vorsichtshalber nicht online durch. Das hat eine Erhebung des Statistischen Bundesamtes zur privaten ITK-Nutzung im Jahr 2015 ergeben.
Source: IT-Security News
Transparenzbericht: Google verschlüsselt 77 Prozent seines Datenverkehrs
In der Zahl ist allerdings Youtube nicht enthalten. Ende 2013 lag der Anteil noch bei 52 Prozent. Vollständig verschlüsselt Google bisher nur die Verbindungen zu Drive und Gmail.
Source: IT-Security News
Anonymous kündigt Aktionen gegen Donald Trump an
Die Hacker erklären dem Milliardär den „totalen Krieg“. Sie wollen mit Angriffen auf seine Websites seine laufende Wahlkampagne beenden. Die Aktionen sollen am 1. April starten.
Source: IT-Security News
Vodafone gründet globalen Geschäftsbereich für Cybersicherheit
Vodafone Enterprise Security Services oder kurz VESS wird Unternehmen eine Kombination aus Sicherheitsprodukten und Services anbieten. Dazu zählen cloudbasierter Schutz geschäftskritischer Anwendungen, Netzwerkverwaltung, Bedrohungserkennung sowie Beratung zu Risikomanagement und Compliance.
Source: IT-Security News
Google-Identitätsdienst unterstützt Office 365 und Facebook for Work
Über SAML 2.0 funktioniert Google identity nun auch für Concur, Coupa, New Relic, Panorama9 und Slack. Es lässt sich mit Googles EMM-Funktionen kombinieren. Google will damit weg von der Vielzahl an Passwörtern und hin zu Single-Sign-on fürs Web.
Source: IT-Security News
Code.org verliert Daten von Freiwilligen
Ihr eigener Code enthielt einen Fehler: E-Mail-Adressen seiner Helfer waren für jeden zugänglich. Außer Werbe-E-Mails mit Stellenangeboten aus Singapur scheint der Fall bisher keine negativen Folgen gehabt zu haben.
Source: IT-Security News
Ransomware über Hintertür in der Verschlüsselung ausgetrickst
Opfer sollen 0,5 Bitcoin oder etwa 185 Euro zahlen. Am ersten Tag wurden bereits rund 700 PCs infiziert. Der Angreifer verwendete jedoch die Dateiverschlüsselung Eda2 von Utku Sen. Ihr Entwickler hat nun eine Datei mit Entsperr-Schlüsseln zum Download bereitgestellt.
Source: IT-Security News
Sicherheitsforscher warnt vor Zero-Day-Lücke in Java SE
Betroffen sind die Versionen 7 Update 87 und 8 Update 74. Der Fehler soll auch in aktuellen Builds von Java 9 stecken. Konkret handelt es sich um ein Loch, das Oracle schon 2013 gestopft hat. Der Patch ist allerdings unvollständig und erlaubt weiterhin einen Sandbox-Bypass.
Source: IT-Security News
Ransomware: BSI-Themenpapier zu Bedrohungslage, Prävention und Reaktion
Das 19-seitige Papier ist für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Es gibt konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall. Von Lösegeldzahlungen rät das BSI dringend ab.
Source: IT-Security News
Ransomware: BSI-Papier zu Bedrohungslage, Prävention und Reaktion
Das 19-seitige Papier ist für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Es gibt konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall. Von Lösegeldzahlungen rät das BSI dringend ab.
Source: IT-Security News
Verisign meldet DDoS-Zunahme um 85 Prozent
Im vierten Quartal 2015 verbuchte es auch 15 Prozent mehr Attacken als im dritten. Die mit 32 Prozent am häufigsten betroffene Branche setzt sich aus IT-, Cloud- und Software-Services zusammen. Dahinter folgen Medien und Unterhaltung mit 30 Prozent.
Source: IT-Security News
Adobe schließt kritische Zero-Day-Lücke in Flash Player
Sie wird bereits für zielgerichtete Angriffe eingesetzt. Insgesamt stopft Adobe 23 Löcher in Flash Player. Sie stecken in allen unterstützten Versionen für Windows, Mac OS X und Linux sowie Adobe AIR für Windows, Mac OS X, iOS und Android.
Source: IT-Security News
Sicherheitsbehörden warnen vor „neuer Qualität“ von Cybercrime-Angriffen
Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf.
Source: IT-Security News