API-Angriffe nehmen um 20 Prozent gegenüber Januar 2023 zu
Häufigkeit von API-Angriffen hat zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro Woche.
Quelle: ZDNet.de – API-Angriffe nehmen um 20 Prozent gegenüber Januar 2023 zu
50
Anzahl der Newsfeeds
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Digital Markets Act: Apple kündigt weitere Änderungen für EU-Nutzer an
Unter anderem können Nutzer künftig Safari vollständig aus iOS löschen. Zudem wird Apple den Umzug von iPhone-Daten auf Android-Handys vereinfachen.
Quelle: ZDNet.de – Digital Markets Act: Apple kündigt weitere Änderungen für EU-Nutzer an
Kaspersky zählt 2023 rund 34 Millionen Phishing-Angriffe in Deutschland
Auch weltweit steigt die Zahl der Phishing-Angriffe stark an. Bei Phishing-Versuchen per Telegram ist Deutschland sogar europaweit führend.
Quelle: ZDNet.de – Kaspersky zählt 2023 rund 34 Millionen Phishing-Angriffe in Deutschland
DMSFACTORY bringt M-Files-Gemeinde die SendByMail-Funktion zurück
Jüngstes Produkt der DMSFACTORY-Ideenschmiede: Inhalte direkt aus M-Files per Knopfdruck als PDF, Link oder Kopie in eine E-Mail exportieren
Quelle: ZDNet.de – DMSFACTORY bringt M-Files-Gemeinde die SendByMail-Funktion zurück
Mit einem VPN deinen Urlaub günstiger buchen
Ein VPN bietet dir eine großartige Möglichkeit, bei der Urlaubsbuchung Geld zu sparen , und gleichzeitig verstärkt deine Privatsphäre und Sicherheit im Internet. Außerdem hilft es dir, Zensur und Beschränkungen im Internet und Blockieren von Webseiten und Online-Diensten zu umgehen. Im Folgenden erfährst du, wieso ein VPN auf Reisen unerlässlich ist, wie du den besten VPN-Dienst auswählst und welcher VPN-Anbieter besonders zu empfehlen ist.
Quelle: ZDNet.de – Mit einem VPN deinen Urlaub günstiger buchen
Business GPT für Energieparkentwickler UKA-Gruppe
Generative KI-Lösung wird sicher in europäischen Cloud-Umgebungen gehostet.
Quelle: ZDNet.de – Business GPT für Energieparkentwickler UKA-Gruppe
iOS 17.4: Apple ermöglicht alternative App-Marktplätze
Das Monopol von Apples App Store fällt ausschließlich für Nutzer in der EU und für iPhones. Auch die Öffnung für Browserengines von Drittanbietern beschränkt Apple auf iOS.
Quelle: ZDNet.de – iOS 17.4: Apple ermöglicht alternative App-Marktplätze
Windows 11: Microsoft stellt Subsystem for Android ein
Der Support endet am 5. März 2025. Android-Apps lassen sich ab dann unter Windows 11 nicht mehr nutzen.
Quelle: ZDNet.de – Windows 11: Microsoft stellt Subsystem for Android ein
Apple schließt Zero-Day-Lücken in iPhones und iPads
Hacker können unter Umständen den Kernelschutz von iOS und iPadOS umgehen. Updates stehen für iOS und iPadOS 17 und 16.7 zur Verfügung.
Quelle: ZDNet.de – Apple schließt Zero-Day-Lücken in iPhones und iPads
Zahl der Patentanmeldungen in Deutschland steigt 2023 um 3,4 Prozent
Deutsche Erfinder reichten 2023 mehr als 38.000 Patentanträge ein. Auch die Zahl der Anmeldungen aus dem Ausland nimmt zu.
Quelle: ZDNet.de – Zahl der Patentanmeldungen in Deutschland steigt 2023 um 3,4 Prozent
Cybersicherheit dank Rollentausch
Onlinekurs des Hasso-Plattner-Instituts (HPI) lehrt Schutz privater Daten.
Quelle: ZDNet.de – Cybersicherheit dank Rollentausch
März-Patchday: Google stopft kritische Löcher in Android
Mindestens eine Schwachstelle erlaubt mit den Rechten des angemeldeten Nutzers eine Remotecodeausführung. Insgesamt beseitigt Google im März 92 Schwachstellen in Android.
Quelle: ZDNet.de – März-Patchday: Google stopft kritische Löcher in Android
Music-Streaming: EU verhängt Milliarden-Kartellstrafe gegen Apple
Laut EU rechtswidrige Beschränkungen für Entwickler von Streaming-Apps kosten Apple 1,8 Milliarden Euro. Der iPhone-Hersteller weist die Vorwürfe zurück und will gegen die Entscheidung vorgehen.
Quelle: ZDNet.de – Music-Streaming: EU verhängt Milliarden-Kartellstrafe gegen Apple
Agiles Lernen: Eine Prämisse in der modernen Arbeitswelt
Die Arbeitswelt ist in ständigem Wandel. Agile Coaches werden in immer mehr Branchen wichtig. Lesen Sie, wie diese Rolle Teams verändert kann.
Quelle: ZDNet.de – Agiles Lernen: Eine Prämisse in der modernen Arbeitswelt
Europäischer Smartphonemarkt schrumpft 3 Prozent im vierten Quartal
Es ist allerdings der geringste Rückgang seit dem vierten Quartal 2021.Apple profitiert mehr von der Erholung des Markts als Samsung.
Quelle: ZDNet.de – Europäischer Smartphonemarkt schrumpft 3 Prozent im vierten Quartal
Deutschland in Europa am dritthäufigsten von Ransomware betroffen
Bericht „Hi-Tech Crime Trends 23/24“ von Group-IB zeigt, dass Fertigung, Immobilien und Logistik im Fokus der Angreifer stehen.
Quelle: ZDNet.de – Deutschland in Europa am dritthäufigsten von Ransomware betroffen
Copilot for Finance
Das Add-on für Microsoft 365 bietet KI-gestützte, rollenspezifische Workflow-Automatisierung, Empfehlungen sowie geführte Aktionen im Arbeitsablauf.
Quelle: ZDNet.de – Copilot for Finance
Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren!
Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact erzielt haben.
Quelle: ZDNet.de – Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren!
KI-Bots und Menschen werden immer öfter verwechselt
Forscher der University of Notre Dame haben eine Studie mit KI-Bots durchgeführt.
Quelle: ZDNet.de – KI-Bots und Menschen werden immer öfter verwechselt
Qakbot lebt und bleibt gefährlich
Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert.
Quelle: ZDNet.de – Qakbot lebt und bleibt gefährlich
50
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Adobe stopft 17 kritische Löcher in Reader und Acrobat
Ein Angreifer kann unter Umständen die Kontrolle über ein betroffenes System übernehmen. Anfällig sind neben Acrobat DC und Acrobat Reader DC auch Reader und Acrobat 11.x. Reader und Acrobat 10.x erhalten keine Sicherheitsupdates mehr.
Source: IT-Security News
Ebay schließt kritische Cross-Site-Scripting-Lücke
Ein Sicherheitsforscher informierte die Auktionsplattform am 11. Dezember vertraulich über die Schwachstelle. Sie hätte potentiell Millionen Nutzer Phishing-Kampagnen und Passwort-Diebstahl aussetzen können. Ebay reagierte jedoch erst, als ein Medienbericht angekündigt wurde.
Source: IT-Security News
Betrugsmasche mit Dell-Support: Deutsche Kunden offenbar nicht betroffen
In den USA geben sich Betrüger als Support-Mitarbeiter von Dell aus und versuchen Kunden am Telefon zur Installation einer Fernwartungssoftware zu überreden. Statt ein vermeintliches Problem zu lösen, stehlen sie dann deren Daten. Offenbar verfügen sie über korrekte Informationen wie Serien-, Modell- und Support-Ticket-Nummern.
Source: IT-Security News
US-Geheimdienstverantwortlicher James Clapper gehackt
Ein Unbekannter mit dem Pseudonym „Cracka“ leitete eine private Rufnummer Clappers um und gab Daten wie Telefonnummern aus seinem Kontaktverzeichnis heraus. Der Angreifer gehört der Gruppe an, die 2015 erfolgreich CIA-Direktor John Brennan hackte. Die Regierung bestätigt den Vorfall.
Source: IT-Security News
Microsoft schließt letztmalig Lücken in Windows 8 und älteren IE-Versionen
Der Januar-Patchday bringt insgesamt neun Sicherheitsupdates. Sechs davon stopfen kritische Löcher in Internet Explorer, Edge, Office, und Windows. Heute endet zudem der Mainstream-Support für Windows 7.
Source: IT-Security News
Niederländische Polizei knackt Verschlüsselung von Blackberry-PGP-Smartphones
In einem jetzt bekannt geworden Fall wurden entschlüsselte E-Mails als Beweismittel in einem Drogenprozess eingesetzt. Die niederländische Polizei nutzt zur Entschlüsselung Technik des israelischen Unternehmens Cellebrite. Sie wird offenbar auch in den USA und Großbritannien eingesetzt.
Source: IT-Security News
Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an
Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite.
Source: IT-Security News
Mozilla löscht im November Daten von Authentifizierungsdienst Persona
Das Interesse ist gering und seit zwei Jahren kein Wachtum zu sehen. Nun will Mozilla die nötigen Server nicht mehr bereitstellen: „Einen Dienst mit dem für ein Authentifizierungssystem notwendigen Level an Sicherheit und Verfügbarkeit zu hosten, ist keine kleine Sache.“
Source: IT-Security News
Trierer Forscher entdecken kritische Lücke in Autorisierungsprotokoll OAuth
Sie erlaubte es Angreifern, sich Zugang zu Benutzerkonten und persönlichen Daten zu verschaffen. OAuth kommt bei vielen Angeboten zum Einsatz, die etwa eine Autorisierung via „Log-in mit Facebook“ oder „Anmelden mit Google“ durchführen. Inzwischen wurde die Schwachstelle behoben.
Source: IT-Security News
Google-Forscher entdeckt kritische Lücke in Trend Micros Passwortmanager
Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Tavis Ormandy zufolge gibt der Passwortmanager zudem gegenüber Unbefugten alle Passwörter preis. Es liegt inzwischen zwar ein Patch vor, Ormandy stuft das Tool aber weiterhin als unsicher ein.
Source: IT-Security News
AVMs Fritzbox-Router mit älterer Firmware von Sicherheitslücke betroffen
Modelle, auf denen noch nicht FritzOS 6.30 oder neuer läuft, sind anfällig für Remotecodeausführung über einen Pufferüberlauf. Angreifer können so den Datenverkehr mithören oder sogar auf Kosten des Nutzers telefonieren. Anwender sollten die Router-Firmware daher umgehend aktualisieren.
Source: IT-Security News
Lücke im O2-DSL-Netz erlaubt unbefugte Nutzung von Telefonanschlüssen
Dritte könnten durch Ausnutzen der vom Sicherheitsforscher Hanno Heinrichs entdeckten Schwachstelle auf Kosten von O2-Kunden mit VoIP-Anschlüssen telefonieren. O2 sind aber bislang keine solche Fälle bekannt. Es will die Lücke bis Ende des ersten Quartals vollständig schließen.
Source: IT-Security News
Google löscht 13 mit Malware verseuchte Apps aus dem Play Store
Sie waren mit der Schadsoftware „Brain Test“ infiziert und wurden hunderttausendfach heruntergeladen. Die Malware-Apps tarnten sich als harmlose Spiele. Nachdem sie bereits längere Zeit im Umlauf waren, wurden die Schadfunktionen kurz vor Weihnachten aktiviert.
Source: IT-Security News
Malvertising-Kampagne nutzt kostenlose Zertifikate von Let’s Encrypt
Sie sollen helfen, die Aktivitäten der Cyberkriminellen zu verschleiern. Let’s Encrypt spricht sich zudem gegen die Sperrung der fraglichen Zertifikate aus. Es sieht die Anbieter von Online-Werbung in der Pflicht.
Source: IT-Security News
Paypal-Konto von Sicherheitsblogger Brian Krebs gehackt
Der Täter versuchte, Geld an eine mit der Terrormiliz Islamischer Staat verbundene Hackergruppe zu überweisen. Trotz aktiver 2-Faktor-Authentifizierung konnte er das Konto durch einen Anruf beim Paypal-Support übernehmen. Für die Passwort-Rücksetzung genügte die Beantwortung weniger Fragen mit leicht zugänglichen Antworten.
Source: IT-Security News
Mac OS X war 2015 die Software mit den meisten Sicherheitslücken
Das Betriebssystem führt die CVE-Statistik mit 384 Einträgen an. Auf den weiteren Plätzen folgen iOS sowie Adobe Flash Player. Gegenüber 2014 erhöht sich die Zahl der offiziell erfassten Schwachstellen deutlich.
Source: IT-Security News
Tor Project startet Sicherheitslücken-Prämienprogramm
Anfänglich steht es Forschern nur auf Einladung zur Verfügung. Finanzielle Unterstützung erhält das Tor Project vom Open Technology Fund. Der Exploit-Broker Zerodium zahlt derzeit bis zu 30.000 Dollar für Lücken im Tor-Netzwerk.
Source: IT-Security News
Steam bestätigt 34.000 falsch ausgelieferte Profilseiten
Während der zweiten Welle eines Denial-of-Service-Angriffs wurde eine falsche Cache-Konfiguration eingerichtet. Solche Attacken sind für Steam Tagesgeschäft. Die betroffenen Nutzer ermittelt es zusammen mit Caching-Partnern und benachrichtigt sie anschließend.
Source: IT-Security News
Bericht: Microsoft erstellt standardmäßig Backup von Festplattenschlüssel
Laut the Intercept lässt sich dies auch mit Pro- und Enterprise-Versionen von Windows 10 nicht verhindern, wohl aber der Schlüssel anschließend löschen. Theoretisch könnte es dann zu spät sein. Die Archivierung soll verhindern, dass sich User selbst aus ihrem Rechner aussperren.
Source: IT-Security News
AVG macht Chrome unsicher
Tavis Ormandy von Google Project Zero entdeckt Schwachstellen in der Chrome-Erweiterung Web TuneUp, die von AVG ungefragt mit seiner Antiviren-Lösung installiert wurde. Der Sicherheitsforscher sieht durch fehlerhaften Code und JavaScript-APIs die Sicherheit der Nutzer ausgehebelt. Die Erweiterung ist inzwischen in einer fehlerbereinigten Version erhältlich.
Source: IT-Security News