Digitale Verwaltung: 6 von 7 Deutschen ohne Erfahrung
Erst 15 Prozent haben schon mal einen Behördengang online erledigt – und nur 31 Prozent waren zufrieden damit.
Quelle: ZDNet.de – Digitale Verwaltung: 6 von 7 Deutschen ohne Erfahrung
50
Anzahl der Newsfeeds
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Verbraucher sehen KI als Risiko für Datensicherheit
Die Mehrheit der Verbraucher steht auch einer unkontrollierten Nutzung ihrer Daten durch KI kritisch gegenüber. Die Skepsis beruht unter anderem auf eigenen negativen Erfahrungen von Verbrauchern.
Quelle: ZDNet.de – Verbraucher sehen KI als Risiko für Datensicherheit
Neue Cyberbedrohungen für Verbraucher
Die Geschwindigkeit von Cyberangriffen hat sich erheblich erhöht. Angreifer exfiltrieren Daten in weniger als einem Tag nach der Kompromittierung.
Quelle: ZDNet.de – Neue Cyberbedrohungen für Verbraucher
Opera: Mit genKI und Datenschutz den Browser-Giganten trotzen
Google Chrome, Apple Safari und Microsoft Edge: Opera versucht mit KI-Innovationen und starkem Fokus auf den Schutz der Privatsphäre zu überzeugen.
Quelle: ZDNet.de – Opera: Mit genKI und Datenschutz den Browser-Giganten trotzen
Oktober-Patchday: Google schließt schwerwiegende Lücken in Android
Eine Anfälligkeit erlaubt laut Google unter Umständen eine Remotecodeausführung. Eine Ausweitung von Benutzerrechten ist dafür nicht erforderlich.
Quelle: ZDNet.de – Oktober-Patchday: Google schließt schwerwiegende Lücken in Android
Amazon Prime Deal Days: Phishing-Mails und Scam-Seiten
Check Point hat über 1000 verdächtige Domains und mehr als 100 unterschiedliche E-Mails im Zusammenhang mit dem Shopping-Spektakel registriert.
Quelle: ZDNet.de – Amazon Prime Deal Days: Phishing-Mails und Scam-Seiten
Bedrohungsakteure profitieren von mangelhaft konfigurierten Cloud-Umgebungen
Auf Microsoft Azure sind laut einer Studie von Elastic Fehlkonfigurationen von Speicherkonten weit verbreitet. Probleme treten aber auch bei von Sicherheitsteams implementierter Multifaktor-Authentifizierung auf.
Quelle: ZDNet.de – Bedrohungsakteure profitieren von mangelhaft konfigurierten Cloud-Umgebungen
Baseus Bowie 30 Max: Erste Bluetooth-Kopfhörer mit Head-Tracking-Spatial-Audio
Neue Over-Headset-Kopfhörer von Baseus bieten Raumklang-Audio und unterdrücken Störgeräusche um rund 96 Prozent.
Quelle: ZDNet.de – Baseus Bowie 30 Max: Erste Bluetooth-Kopfhörer mit Head-Tracking-Spatial-Audio
Apple schließt zwei Sicherheitslücken in iOS 18 und iPadOS 18
Die neue OS-Version gibt unter Umständen Kennwörter preis. Das Update soll aber auch die Leistung verbessern und Probleme mit dem Touchscreen beim iPhone 16 lösen.
Quelle: ZDNet.de – Apple schließt zwei Sicherheitslücken in iOS 18 und iPadOS 18
Studie: Sorge über Cyberangriff auf eigenes Auto
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Quelle: ZDNet.de – Studie: Sorge über Cyberangriff auf eigenes Auto
Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes Fressen für politische motivierte Kampagnen.
Quelle: ZDNet.de – Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil
Firefox 131 führt temporäre Website-Berechtigungen ein
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die unter Umständen auch eine Remotecodeausführung erlauben.
Quelle: ZDNet.de – Firefox 131 führt temporäre Website-Berechtigungen ein
Malware-Kampagne gefährdet Smartphones und Bankkonten
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Quelle: ZDNet.de – Malware-Kampagne gefährdet Smartphones und Bankkonten
Microsoft räumt Probleme mit Update für Windows 11 ein
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen sogar einen Blue Screen of Death aus.
Quelle: ZDNet.de – Microsoft räumt Probleme mit Update für Windows 11 ein
Beispielcode für Zero-Day-Lücke in Windows veröffentlicht
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als sicherheitsrelevanten Fehler ein. Betroffen sind Windows 10, 11 und Windows Server 2016 bis 2022.
Quelle: ZDNet.de – Beispielcode für Zero-Day-Lücke in Windows veröffentlicht
Sprunghafter Anstieg von mobilen Phishing-Attacken auf Unternehmen
Bedrohungsakteure verfolgen eine „Mobile-First“-Strategie. 82 Prozent der Phishing-Websites sind für mobile Geräte optimiert.
Quelle: ZDNet.de – Sprunghafter Anstieg von mobilen Phishing-Attacken auf Unternehmen
Erstes IBM Quantum Data Center in Europa eröffnet
Neues Rechenzentrum wird ein auf IBM Quantum Heron basierendes System mit 25-mal schnelleren Rechengeschwindigkeit gegenüber IBM Quantum-Systemen enthalten.
Quelle: ZDNet.de – Erstes IBM Quantum Data Center in Europa eröffnet
Innenministerium rechnet nicht mit fristgerechter Einführung von NIS2
Das geht aus einer Antwort des Innenministeriums auf eine Anfrage des Bundesverbandes der mittelständischen Wirtschaft (BVMW) hervor.
Quelle: ZDNet.de – Innenministerium rechnet nicht mit fristgerechter Einführung von NIS2
Umfrage: Bis zu zwei Drittel der EMEA-Unternehmen verpassen Frist für NIS2
Eine große Mehrheit geht indes davon aus, dass sie die Richtlinie umsetzen können. Weniger als die Hälfte der Unternehmen in EMEA erwarten durch NIS2 eine deutliche Verbesserung der Cybersicherheit in der EU.
Quelle: ZDNet.de – Umfrage: Bis zu zwei Drittel der EMEA-Unternehmen verpassen Frist für NIS2
Check Point entdeckt Malware-App in Google Play
Es handelt sich um einen Krypto-Drainer, der ein legitimes Protokoll für Krypto-Wallets nachahmt. Die Malware bleibt fünf Monate im Play Store unentdeckt.
Quelle: ZDNet.de – Check Point entdeckt Malware-App in Google Play
50
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
2,7 Millionen Anrufdaten von Patienten frei verfügbar
Vertrauliche Anrufe bei der landesweiten schwedischen Gesundheitshotline lagen als unverschlüsselte Audiodateien auf einem Server – nicht einmal durch Passwörter geschützt. Jeder hätte die bis 2013 zurückreichenden Gespräche anhören können.
Quelle: ZDNet.de – 2,7 Millionen Anrufdaten von Patienten frei verfügbar
Carbon Black stellt Threat-Report für Deutschland vor
Bei 92 Prozent aller befragten Unternehmen in Deutschland kam es in den letzten zwölf Monaten zu IT-Sicherheitsverletzungen. 72 Prozent der Umfrageteilnehmer stellten ausgereiftere Cyberangriffe fest.
Quelle: ZDNet.de – Carbon Black stellt Threat-Report für Deutschland vor
Android-Malware stiehlt Kryptogeld
Der Schädling manipuliert über die Zwischenablage Transaktionsdaten, um an Krypto-Guthaben zu kommen. Die Malware-Kategorie ist schon länger unter Windows verbreitet. Jetzt wurde Clipper-Malware erstmals im Google Play Store entdeckt.
Quelle: ZDNet.de – Android-Malware stiehlt Kryptogeld
Windows: Zero-Day-Schwachstelle auf Twitter veröffentlicht
Die Lücke betrifft die im Windows-Kernel integrierte Kommunikationsschnittstelle Advanced Local Procedure Call (ALPC). Dadurch ist es einem Angreifer möglich, die Kontrolle des Systems zu übernehmen. Die Schwachstelle kann offenbar aber nur lokal ausgenutzt werden.
Quelle: ZDNet.de – Windows: Zero-Day-Schwachstelle auf Twitter veröffentlicht
Holen Sie sich Infos zu neuen Beiträgen aus dem Special direkt per WhatsApp aufs Smartphone
Holen Sie sich die aktuellen Beiträge aus unserem McAfee-Special direkt auf Ihr Smartphone und melden Sie sich für unseren kostenlosen WhatsApp-Newsletter an. Alle Infos zur Anmeldung haben wir hier für Sie im Überblick.
Quelle: ZDNet.de – Holen Sie sich Infos zu neuen Beiträgen aus dem Special direkt per WhatsApp aufs Smartphone
Darknet: Hacker verkaufen RDP-Zugang von Flughafen-Server
Laut McAfee wird im Darknet der Zugang zum Sicherheits- und Gebäudeautomationssystem eines großen internationalen Flughafens für 10 Dollar angeboten.
Quelle: ZDNet.de – Darknet: Hacker verkaufen RDP-Zugang von Flughafen-Server
McAfee: Krypto-Miner legen erheblich zu
In seinem neuesten Threats Report berichtet Sicherheitsspezialist McAfee über einen Anstieg von Krypto-Mining-Schadsoftware im ersten Quartal 2018 in Höhe von 629 Prozent.
Quelle: ZDNet.de – McAfee: Krypto-Miner legen erheblich zu
Aufgezeichnete Telefonate: Zyxel Deutschland bestätigt Datenverlust
Die Aufnahmen sind vier Monate lang öffentlich verfügbar. Zyxel isoliert die Daten und kündigt eine interne Untersuchung an. Nach Angaben des Unternehmens sind auch deutsche Behörden informiert.
Quelle: ZDNet.de – Aufgezeichnete Telefonate: Zyxel Deutschland bestätigt Datenverlust
Windows ohne Passwort: Microsoft integriert FIDO2
Der Support beschränkt sich auf Windows 10 in einer Azure-AD-Umgebung. FIDO2 Security Keys sollen die Anmeldung per Benutzername und Passwort vor allem an gemeinsam genutzten Geräten ersetzen. Auch eine Zwei-Faktor-Authentifizierung mit zusätzlicher PIN oder Fingerabdruck ist möglich.
Quelle: ZDNet.de – Windows ohne Passwort: Microsoft integriert FIDO2
Android-Updates: Fehlende Sicherheitsupdates auch bei LineageOS [UPDATE]
Nicht nur Smartphonehersteller integrieren nicht alle von Google veröffentlichte Sicherheitspatches, sondern auch Custom-Rom-Entwickler vergessen einige Updates.
Quelle: ZDNet.de – Android-Updates: Fehlende Sicherheitsupdates auch bei LineageOS [UPDATE]
Flugzeugbauer Boeing bestätigt Malware-Angriff mit WannaCry
Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung.
Quelle: ZDNet.de – Flugzeugbauer Boeing bestätigt Malware-Angriff mit WannaCry
Milliardenschwerer Cyber-Bankräuber der Carbanak-Bande festgenommen
Die Carbanak-Bande soll über die Jahre mehr als 100 Banken oder Bezahlsysteme ausgeraubt haben und dabei bis zu einer Milliarde US-Dollar erbeutet haben. Die Bande soll russischen Hintergrund haben.
Quelle: ZDNet.de – Milliardenschwerer Cyber-Bankräuber der Carbanak-Bande festgenommen
Google-Suche zeigt betrügerische Amazon-Werbung an
Die Anzeige leitet Nutzer zu einer gefälschten Support-Website. Sie gaukelt ein technisches Problem vor und verleitet zu Anrufen bei einer teuren Support-Hotline. Google liefert die Anzeige über sein eigenes Anzeigennetzwerk aus.
Quelle: ZDNet.de – Google-Suche zeigt betrügerische Amazon-Werbung an
Cyberattacken auf Olympia unter falscher Flagge
Eine umfassende Untersuchung einer Malware-Attacke während der olympischen Spiele in Pyeongchang gibt Rätsel über die Hintermänner auf.
Quelle: ZDNet.de – Cyberattacken auf Olympia unter falscher Flagge
Python-basierter Crypto-Miner bedroht Linux-Nutzer
PyCryptoMiner verbreitet sich über das SSH-Protokoll. Linux-Systeme infiziert die Malware per Brute-Force-Angriff. Aktuell ist das Botnet jedoch inaktiv. Bis Ende Dezember 2017 sollen die Hintermänner Bitcoins im Wert von 46.000 Dollar geschürft haben.
Quelle: ZDNet.de – Python-basierter Crypto-Miner bedroht Linux-Nutzer
TeamViewer veröffentlicht Notfall-Patch für kritische Sicherheitslücke
Sie steckt in TeamViewer für Windows, Mac OS X und Linux. Ein Angreifer kann die Funktion „Richtungswechsel“ benutzen, um ohne Zustimmung des Nutzers die Kontrolle über sein System zu übernehmen. Beispielcode für einen Exploit findet sich auf GitHub.
Quelle: ZDNet.de – TeamViewer veröffentlicht Notfall-Patch für kritische Sicherheitslücke
Microsoft stopft erneut kritisches Loch in seiner Malware Protection Engine
Betroffen sind neben Windows Defender auch Windows Intune Endpoint Protection und Forefront Endpoint Protection. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Systemrechten ausführen. Sein Opfer muss lediglich eine speziell präparierte Website aufrufen.
Quelle: ZDNet.de – Microsoft stopft erneut kritisches Loch in seiner Malware Protection Engine
Banking-Malware für Android gibt sich erneut als Software-Update aus
Es handelt sich um eine neue Variante des Android-Trojaners Marcher. Sie lockt mit einem angeblich benötigten Update für Adobes Flash Player. Marcher blendet gefälschte Anmeldeseiten fürs Online-Banking ein und späht auf diese Weise Zugangsdaten aus.
Quelle: ZDNet.de – Banking-Malware für Android gibt sich erneut als Software-Update aus
Bericht: Shadow Brokers bieten weitere NSA-Exploits im Abonnement an
Für die Juni-Veröffentlichung verlangen die Hacker rund 21.000 Dollar. Ihre Zielgruppe sind Sicherheitsfirmen, OEMs, Hacker und Regierungen. Zu möglichen Inhalten machen sie keine Angaben. Sie versprechen lediglich „etwas mit Wert für jeden“.
Quelle: ZDNet.de – Bericht: Shadow Brokers bieten weitere NSA-Exploits im Abonnement an
Hackergruppe Shadow Brokers kündigt Verkauf weiterer NSA-Daten an
Es handelt es sich angeblich um weitere Zero-Day-Lücken in Smartphones, Routern und Windows 10. Die Hacker sind nach eigenen Angaben auch im Besitz von Daten über Geldinstitute und die Atomprogramme Russlands und Nordkoreas. Weitere Details sollen im Juni folgen.
Quelle: ZDNet.de – Hackergruppe Shadow Brokers kündigt Verkauf weiterer NSA-Daten an