NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Der Februar-Patchday beschert Nutzern zudem fünf kritische Schwachstellen. Betroffen sind alle unterstützten Versionen von Windows und auch mehrere Office-Anwendungen.
Quelle: ZDNet.de – Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken
Unbekannte dringen offenbar in IT-Systeme des Unternehmens ein. Varta fährt als Reaktion seine Produktion herunter und trennt alle Systeme vom Internet.
Quelle: ZDNet.de – Batteriehersteller Varta meldet Cyberangriff
Das kommende Funktionsupdate für Windows 11 setzt Support für den Befehlssatz SSE4.2 oder SSE4a voraus. Ohne startet das Betriebssystem nicht mehr.
Quelle: ZDNet.de – Microsoft schließt Hintertür für Windows 11 auf älterer Hardware
Es geht angeblich um „Tausende Arbeitsplätze“. Cisco wird wahrscheinlich noch in dieser Woche eine Umstrukturierung ankündigen.
Quelle: ZDNet.de – Bericht: Cisco plant umfassenden Jobabbau
Die Freischaltung der Funktion in einer Preview von Windows Server ist ein Fehler. Sie wird mit der nächsten Vorabversion wieder entfernt.
Quelle: ZDNet.de – Microsoft: Sudo nur für Windows 11 – nicht für Windows Server
Laut Bundesbreitbandatlas sind deutschlandweit knapp 96 Prozent aller Haushalte mit einer Download-Geschwindigkeit von mindestens 50 Mbit/s versorgt.
Quelle: ZDNet.de – Deutschland: Mehr als 3 Millionen ohne schnelles Internet
Ziel ist die Übernahme von Cloud-Konten von Führungskräften. Sie werden mit Phishing-Dokumenten geködert.
Quelle: ZDNet.de – Proofpoint warnt vor neuen Cyberattacken auf Azure-Nutzer
Die Staatsanwälte der DIICOT haben bereits eine Untersuchung in diesem Fall eingeleitet.
Quelle: ZDNet.de – 21 Krankenhäuser in Rumänien von Ransomware-Angriff betroffen
Sie steckt in der Software-Komponente Shim. Angreifbar ist ein Bootvorgang per HTTP. Angreifer können dabei unter Umständen Schadcode einschleusen und ausführen.
Quelle: ZDNet.de – Schwerwiegende Sicherheitslücke bedroht Linux-Systeme
Die Popularität des E-Commerce-Shops lockt Betrüger, die sich auf gefälschte Werbegeschenkcodes spezialisieren.
Quelle: ZDNet.de – Angreifer spoofen Temu
Sie bleibt vermutlich mindestens drei Monate unentdeckt. RustDoor erlaubt die gezielte Suche nach Daten und deren Übertragung an einen externen Server.
Quelle: ZDNet.de – Bitdefender warnt vor neuer Backdoor für macOS
Der Chatbot erhält den Namen seines LLM. Google kündigt zudem eine Android-App für Gemini an. Sie erweitert auch den Google Assistant um KI-Funktionen.
Quelle: ZDNet.de – Google: Bard wird zu Gemini
Sie sollen sich durch unterschiedlich große Gehäuse unterscheiden. Angeblich plant Apple auch ein faltbares iPad in der Größe eines iPad Mini.
Quelle: ZDNet.de – Bericht: Apple entwickelt zwei Flip-iPhones
Ein spanisches Gericht hat vier Produktpiraten wegen des Versuchs verurteilt, gefälschte Autoteile in ganz Europa zu verkaufen.
Quelle: ZDNet.de – Amazon und BMW gewinnen Zivilklage gegen Fälscher
Egal ob Banking, Aktienkauf oder Steuererklärung – noch immer verzichten 45,4 Prozent der Deutschen darauf, Finanzgeschäfte digital zu tätigen.
Quelle: ZDNet.de – Fast jede/r zweite regelt Finanzen lieber analog
Besonders gefährlich ist die Malware durch ihre schnelle Aufnahme neuer Exploits in ihr Arsenal und ihre raffinierten Umgehungstechniken.
Quelle: ZDNet.de – Neue Exploits für Raspberry Robin
Nur knapp die Hälfte erstellt regelmäßig Sicherheitskopien von Daten auf dem Computer oder Smartphone
Quelle: ZDNet.de – Bitkom-Umfrage: Ein Drittel verzichtet auf Backups
Paolo Alto Networks zählt fast 4000 Postings auf Leak-Websites. Viele 2023 neu gegründete Ransomware-Gruppen verschwinden im selben Jahr wieder.
Quelle: ZDNet.de – Zahl der Ransomware-Opfer steigt 2023 um 49 Prozent
Eine Preview von Windows Server 2025 integriert Sudo. Unklar ist, ob Microsoft Sudo auch für Windows 11 anbieten wird.
Quelle: ZDNet.de – Microsoft bringt Sudo-Befehl auf Windows Server
Auch bei den 2024 neu verkauften Smartphones soll der Anteil der Geräte mit GenAI-Funktionen bei etwa 22 Prozent liegen. Maßgeblich werden die neuen Technologien das Wachstum wohl erst ab 2027 beeinflussen.
Quelle: ZDNet.de – Prognose: Anteil der KI-PCs steigt 2024 auf 22 Prozent
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Mit dem Private Key könnten Kriminelle sich als die Domain xboxlive.com ausgeben und etwa Zugangs- oder Zahlungsdaten stehlen. Das scheint Microsoft zufolge nicht der Fall. Es hat dem Zertifikat das Vertrauen entzogen. Sicherheitsforscher sind jedoch irritiert, wie es zu dem Vorfall kommen konnte.
Source: IT-Security News
Sie macht Speicheradressen vorhersehbar und hebelt dadurch Sicherheitsfunktionen von Windows aus. Der Fehler steckt auch in Antivirensoftware von AVG und McAfee. Alle drei Anbieter haben die Schwachstelle aber inzwischen beseitigt.
Source: IT-Security News
Ein Blog der britischen Zeitung enthält eine manipulierte Anzeige. Sie greift Besucher mit dem Exploitkit Angler an. Das wiederum lädt auf Rechner mit einer veralteten Version von Adobes Flash Player die Erpressersoftware TeslaCrypt.
Source: IT-Security News
Innerhalb des nächsten Jahres sollen Sicherheitslösungen erscheinen, die Biometrie, dynamische Schlüssel oder Geolokalisierung zur Authentifizierung verwenden. Mit VIP Everywhere will Symantec beispielsweise sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung erweitern.
Source: IT-Security News
Sie stecken auch in den Plug-ins, die Microsoft und Google in ihre Browser integrieren. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Darüber hinaus sind Air für Windows, OS X und Android sowie Air SDK und Compiler anfällig.
Source: IT-Security News
Im Internet Explorer stecken alleine 30 kritische Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode. Drei Schwachstellen in der Grafikkomponente betreffen alle Windows-Versionen sowie Skype for Business und Lync.
Source: IT-Security News
Mittels offener APIs können Drittentwickler erstmals das Sicherheitsinformations- und Ereignismanagement von QRadar in ihre Anwendungen integrieren. Diese vertreibt IBM dann über seinen neuen Security App Exchange. Ein Update für QRadar SIEM verbessert zudem die Automatisierung.
Source: IT-Security News
Das Videoportal registriert 128 Millionen Besucher pro Monat. Die Angreifer hatten den Werbeplatz regulär bei WWWPromoter ersteigert. Ihre unscheinbar wirkende Anzeige tarnte sich gegenüber Sicherheitsforschern und Webcrawlern. Auch wurde kein User mehr als einmal angegriffen.
Source: IT-Security News
Diese bisher nur unter Android 6.0 Marshmallow zu findende Angabe schafft Transparenz: Nutzer können so prüfen, ob der Hersteller ihnen wirklich monatlich Updates verfügbar macht. Zu einem solchen 30-Tage-Zyklus hatten sich Google und Samsung nach Bekanntwerden der Stagefright-Lücke entschlossen.
Source: IT-Security News
Der 54-jährige Kanadier Roger Thomas Clark soll für technische Infrastruktur und Nutzerrichtlinien bei Silk Road zuständig gewesen sein und Ross Ulbricht auch geholfen haben, einer Verhaftung zu entgehen. Er verdiente laut US-Justiz mindestens hunderttausende Dollar und bezeichnete sich selbst als „Drogenhändler“.
Source: IT-Security News
Das im Oktober gestartete Projekt konnte in den letzten zwei Wochen mehrere Erfolge vorweisen. So spürte es ein Dell-Überwachungszertifikat in einem Wasserkraftwerk auf. Und SEC Consult aus Österreich wies mit der Lösung über 3 Millionen durch Passwort-Wiederholungen anfällige Router nach.
Source: IT-Security News
Das Lenovo Solution Center erlaubt das Einschleusen und Ausführen von Schadcode. Das Unternehmen rät, seine Software zumindest vorübergehend zu deinstallieren. Dells System Detect hebelt indes unter Umständen die Benutzerkontensteuerung aus.
Source: IT-Security News
Das schon im April 2011 entdeckte Dorkbot-Botnet soll effektiv gestört worden sein. An der länderübergreifenden Aktion beteiligt waren das FBI, der US-Heimatschutz, Interpol sowie das European Cybercrime Center. Dorkbot stiehlt Anmeldedaten, sorgt für die Installation zusätzlicher Malware und verbreitet sich selbst als Wurm weiter.
Source: IT-Security News
Melder erhalten allerdings vorerst nur Sachpreise und Punkte für eine Hall of Fame der EFF. Das Programm deckt auch andere Sicherheitsprogramme der Organisation wie HTTPS Everywhere und ihre Webapps ab. Let’s Encrypt ist für Websitebetreiber seit gestern als Public Beta verfügbar.
Source: IT-Security News
Sie stecken im Portable SDK für UPnP. Trend Micro findet unsichere Versionen der zugehörigen Bibliothek in 547 Apps. Davon sind 326 im Google Play Store erhältlich.
Source: IT-Security News
Es fehlen allerdings die technischen Voraussetzungen für die Umsetzung der Drohung. Chimera bietet darüber hinaus ein Partnerprogramm an. Die Hacker verkaufen die Malware für eine Provision von 50 Prozent als Ransomware-as-a-Service.
Source: IT-Security News
Dazu arbeitet Sophos mit dem Fraunhofer SIT zusammen, das die Testplattform entwickelt hat. Sie überprüft Android- und iOS-Apps automatisch auf Sicherheits- und Datenschutzlücken. Die Testergebnisse fließen anschließend in Sophos‘ EMM-System ein und sind darüber direkt nutzbar.
Source: IT-Security News
Insgesamt verliert VTech die Daten von weltweit fast 6,4 Millionen Kindern. Die Zahl der betroffenen Personen erhöht sich damit auf bis zu 11,68 Millionen. Fotos und Chat-Logs, die angeblich auch gestohlen wurde, waren VTech zufolge per AES-128 verschlüsselt.
Source: IT-Security News
CryptoPeak hat dieses Jahr ein Patent erworben, das seiner Meinung nach jede Elliptic-Curve-Kryptografie betrifft. Inzwischen hat es fast 70 Klagen eingereicht – darunter neuerdings auch gegen Netflix, das aber eine Abweisung aufgrund eines Formfehlers beantragt.
Source: IT-Security News
Weltweit sorgte die Aktion zum Beginn des Weihnachtsgeschäfts sogar für über 37.000 Website-Schließungen. Erstmals waren auch China, Hongkong und Japan beteiligt – nicht aber deutsche Behörden. Hinweise kamen von Firmen aus den Branchen Luxusgüter, Sportbekleidung, Ersatzteile, Elektronik, Arzneimittel und Kosmetika.
Source: IT-Security News