NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Forscher knacken mit einer selbst entwickelten App RSA-Schlüssel mit einer Länge von 2048-Bit. Ein Patch führt wahrscheinlich zu Leistungseinbußen.
Quelle: ZDNet.de – Sicherheitslücke: Apple-Prozessoren geben Verschlüsselungsschlüssel preis
Das Justizministerium nimmt unter anderem Beschränkungen für digitale Geldbörsen, Cross-Messaging-Apps und Cloud-Streaming-Dienste. Apple weist die Vorwürfe als falsch und „gefährlich“ zurück.
Quelle: ZDNet.de – Illegales Monopol: US-Justiz verklagt Apple
Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt, was zwei Sicherheitsforschern nach dem Motto „Pwn2Own“ einen neuen Tesla einbringt.
Quelle: ZDNet.de – Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken
Fast 50 Prozent der Geschäftsführungen setzen ausschließlich auf technische Sicherheitslösungen. Ein Drittel beschränkt Security-Awareness-Schulungen auf IT-Mitarbeiter.
Quelle: ZDNet.de – Security-Awareness-Schulungen: Geringes Interesse bei deutschen Unternehmen
Die Serverinfrastruktur befindet sich in Litauen und Deutschland. Unterstützt werden die Ermittler auch von mehreren US-Behörden. Sichergestellte Daten sind nun die Grundlage für weitere Untersuchungen gegen Verkäufer und Käufer.
Quelle: ZDNet.de – Nemesis Market: Bundeskriminalamt schaltet illegalen Darknet-Marktplatz ab
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Angreifer müssen ihre Opfer lediglich auf eine von ihnen kontrollierte Website locken.
Quelle: ZDNet.de – Google schließt 12 Sicherheitslücken in Chrome 123
Gegenüber dem H100 steigert Nvidia die Leistung von 4 auf bis zu 20 Petaflops. Unter anderem planen Amazon, Google, Microsoft und Oracle den Einsatz des neuen Blackwell B200-Chips.
Quelle: ZDNet.de – Nvidia stellt neue Generation seiner KI-Beschleunigerchips vor
Die EMEA-Region hat 2023 den höchsten Prozentsatz von API-Angriffen. Handelsunternehmen sind aufgrund einer „komplexen und dynamischen Angriffsfläche“ beliebte Ziele.
Quelle: ZDNet.de – Cyberkriminelle nehmen Handelssektor mit API-Angriffen ins Visier
CyberArk: Mit welchen intelligenten Berechtigungskontrollen sich die privilegierten Zugriffe aller Identitäten absichern lassen.
Quelle: ZDNet.de – Mensch oder Maschine: Jede Identität muss früher oder später auf Systeme und Daten zugreifen
Mit KI-Engine Tenable One Plattform direkt befragen und Risiken adressieren.
Quelle: ZDNet.de – Angriffspfade mit KI analysieren und schneller reagieren
Darunter ist eine kritische Anfälligkeit. Ein weiterer Bug erlaubt einen Sandbox-Escape. Mozilla verbessert zudem den PDF-Viewer und die Zusammenarbeit mit den Windows-Sprunglisten.
Quelle: ZDNet.de – Firefox 124 schließt schwerwiegende Sicherheitslücken
Sie schicken unter anderem E-Mails als falsche Adressen. Im Durchschnitt kommt es bei deutschen Unternehmen zu mehr als einem Datenverlust pro Monat.
Quelle: ZDNet.de – Studie: Unvorsichtige Mitarbeiter sind Hauptursache für Datenverluste
Der Bug betrifft vor allem Systeme mit aktivierter Speicherplatzoptimierung. Nutzern droht ein Datenverlust. Apple ist das Problem inzwischen bekannt.
Quelle: ZDNet.de – Fehler in macOS Sonoma 14.4 löscht Dateiversionen in iCloud Drive
ThreatLabz von Zscaler finden Kampagne, die Infostealer namens Tweaks an Roblox-User verbreitet.
Quelle: ZDNet.de – Cyberangriffe auf junge Roblox-User via YouTube und Discord
Gegenüber 2022 sinkt der Betrag um 2 Millionen Dollar. Allein 3,4 Millionen Dollar schüttet Google für Anfälligkeiten in Android aus.
Quelle: ZDNet.de – Sicherheitsprämien: Google zahlt Forschern 2023 rund 10 Millionen Dollar
Der Standort Elsdorf liegt in der Nähe wichtiger europäischer Datenleitungen. Eine neue Qualifizierungsoffensive soll zudem bis Ende 2025 mehr als 100.000 Menschen in NRW erreichen.
Quelle: ZDNet.de – Microsoft baut KI-Rechenzentrum in NRW
Für Geschäftskunden plant Microsoft die Version Office LTSC 2024 Professional Plus, Standard und Embedded. Auch Verbraucher erhalten mit Office 2024 neue Versionen der Produktivitätsanwendungen.
Quelle: ZDNet.de – Microsoft kündigt Office 2024 an
Der WebTunnel richtet sich an Nutzer in Region mit einer starken Internetzensur. Die Sicherheitsfunktion vermischt zu zensierende Inhalte mit regulärem HTTPS-Traffic und umgeht so bestimmte Zensurfilter.
Quelle: ZDNet.de – Tor Project führt neue Sicherheitsfunktion WebTunnel ein
Wondershare PDFelement ist eine leistungsstarke Software, die sich auf die Bearbeitung von PDF-Dokumenten spezialisiert hat. Neben einer Vielzahl von Funktionen zeichnet sich PDFelement besonders durch seine Benutzerfreundlichkeit aus. In diesem Artikel wollen wir uns speziell auf die mühelose Möglichkeit konzentrieren, PDFs mit nur einem Klick zu kombinieren.
Quelle: ZDNet.de – Wondershare PDFelement: PDFs mit einem Klick zusammenfügen
Sie startet am 14. Mai mit einer Keynote. Auf der Tagesordnung stehen wahrscheinlich vor allem Künstliche Intelligenz und Android 15.
Quelle: ZDNet.de – Android, KI: Google kündigt Entwicklerkonferenz Google I/O 2024 an
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Die nationale Datenschutzbehörde beruft sich auf das Urteil des EuGH vom Herbst, das Safe Harbor aushebelte. Seither ist eine dreimonatige Frist für Firmen verstrichen. Nach weiteren drei Monaten könnten die Datenschützer eine Strafe verhängen.
Source: IT-Security News
Die Malware nutzt einen mehrstufigen Installationsprozess. So versucht sie, einer Entdeckung durch Sicherheitsanwendungen zu entgehen. Bisher wurde T9000 nur für zielgerichtete Angriffe gegen Organisationen in den USA eingesetzt.
Source: IT-Security News
Er knackt das E-Mail-Konto eines Mitarbeiters und erhält darüber schließlich Zugriff auf dessen Rechner. Die Daten selbst stammen aus dem Intranet des Ministeriums. Sie enthalten Namen und Telefonnummern von rund 29.000 Angehörigen von FBI und Heimatschutz.
Source: IT-Security News
Gründer sind Mikko Hypponen von F-Secure und Internet-Archive-Kurator Jason Scott. Besucher können Schadprogramme der Achtziger- und Neunzigerjahre in einem Emulator im Browser ausprobieren – ohne die destruktiven Programmteile. Der aus Pakistan stammende erste PC-Virus von 1986 wird in Form eines Videos vorgestellt.
Source: IT-Security News
Im vergangenen Jahr filterten die Webmail-Anbieter im Schnitt 105,9 Millionen Spam-Nachrichten heraus. 2014 waren es erst 50 Millionen täglich. Die Anzahl in Spam-Mails enthaltener schädlicher Links hat sich von 6 auf 31 Millionen mehr als verfünffacht.
Source: IT-Security News
Sie steckt in Java SE 6, 7, und 8 für Windows. Der Fehler lässt sich nur während der Installation von Java ausnutzen. Ein Hacker könnte allerdings die vollständige Kontrolle über ein betroffenes System übernehmen.
Source: IT-Security News
Es wurde offenbar von Unbekannten gehackt. Statt Banking-Malware liefert das Botnetz jetzt zum Teil den aktuellen Web-Installer für Avira Antivirus aus. Der Hersteller hat den Sachverhalt und die Echtheit der übertragenen Software bestätigt, betont aber, dass er nicht dahinter stecke.
Source: IT-Security News
Eine PIN-Abfrage erfolgt dann nicht mehr. Allerdings benötigen Angreifer zunächst Zugang zum entsperrten Gerät. Apple wurde im Oktober 2015 verständigt, hat das Problem aber bisher nicht behoben.
Source: IT-Security News
Er hebelt laut Google-Sicherheitsforscher Tavis Ormandy die Same-Origin-Policy aus, eine zentrale Schutzmaßnahme moderner Browser. Dadurch bewegt sich der Nutzer praktisch ungeschützt durchs Web. Chromodo wird automatisch bei der Installation von Comodo Internet Security als Standardbrowser eingerichtet.
Source: IT-Security News
Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen „[]()!+“ erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen.
Source: IT-Security News
Xeno Kovah und Corey Kallenberg machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte. Ihre Aufgabe bei Apple könnte sein, die grundlegende Sicherheit von iOS und OS X zu verbessern.
Source: IT-Security News
Die Datenschutzeinstellungen von Windows 10 stehen nicht nur bei Privatanwendern in der Kritik. Auch in Unternehmen ist das ein Problem. Admins können allerdings für die Konfiguration von Unternehmens-PCs zahlreiche Möglichkeiten nutzen, um das Sammeln von Daten zu unterbinden.
Source: IT-Security News
Sie erlauben unter anderem das Einschleusen von Schadcode durch Man-in-the-Middle-Angriffe. Entdeckt hat die Schwachstellen Tavis Ormandy von Googles Project Zero. Laut Malwarebytes kann es noch drei bis vier Wochen dauern, bis alle Lecks gestopft sind.
Source: IT-Security News
Die Hersteller Fisher-Price und HereO haben sie innerhalb der gesetzten Frist behoben. Für Rapid7 ist dies „ein Schritt in die richtige Richtung.“ Angreifer konnten Daten wie Namen des Kindes und im Fall der GPS-Uhr den Aufenthaltsort aller Familienmitglieder entwenden.
Source: IT-Security News
Sie spielen laut einem NSA-Vertreter bei staatlichen Hackerangriffen eher eine untergeordnete Rolle. Stattdessen setzt die NSA offenbar auf Beharrlichkeit. Ihm zufolge sind beispielsweise privat genutzte Firmencomputer ein wichtiger Angriffspunkt.
Source: IT-Security News
Im Fokus der Kritik von Nicholas Weaver steht vor allem die KeyID, die für alle entschlüsselungsberechtigten Personen enthalten ist. Damit lässt sich bei einer Massenauswertung etwa mit XKeyscore das gesamte Kontaktnetz einer Person ermitteln. Sein Schluss: „PGP ist ein Freund der NSA.“
Source: IT-Security News
Anlass sind Snowdens NSA-Enthüllungen, Lenovos Service Engine und das UEFI-Rootkit von Hacking Team. Die Überprüfung gilt insbesondere eingebettetem Code für Windows. Im BIOS eingeschleuste Schadsoftware übersteht auch Neustarts oder eine komplette Neuinstallation nach dem Löschen aller Datenträger.
Source: IT-Security News
Insgesamt zahlte das Unternehmen über 2 Millionen Dollar im Jahr 2015. Der Finder der höchstprämierten Android-Lücke wurde mit 37.500 Dollar belohnt. Insgesamt kam Android innerhalb eines halben Jahres auf 200.000 Dollar Prämien.
Source: IT-Security News
Ein Angreifer kann unter Umständen den privaten Teil eines Schlüssels ausspähen. Davon ist allerdings nur die Version 1.0.2 betroffen. Der Patch wirkt sich aber möglicherweise negativ auf die Performance eines TLS-Servers aus.
Source: IT-Security News
25 Prozent aller gemeldeten Angriffe lagen Arbor Networks zufolge über 100 GBit/s. Im Jahr zuvor kamen erst 20 Prozent der Angriffe über 50 GBit/s. 35 Prozent aller Angriffe ging ein Erpressungsversuch voraus.
Source: IT-Security News