Betriebsruhetage 2019/2020
Unsere Betriebsruhetage 2019/2020 sind wie folgt: 23.12.-08.01.2020, 22.05., 29.05., 12.06., 03.07., 24.07., 17.08.-04.09.2020 Sie erreichen uns aber jederzeit per E-Mail.
read moreTelefonsupport & Kontakt
Liebe Kunden. – Wir helfen gerne. Doch bitte denken Sie daran, uns Ihre Änderungswünsche per E-Mail mitzuteilen. Nur so ist ein kostengünstiges, effizientes Arbeiten möglich. Beachten Sie auch bitte unsere telefonischen Supportzeiten von 9.00 bis 13.00 Uhr. – Herzlichen Dank. Unser E-Mail Support ist von 7.00 bis 19.00 Uhr gerne für Sie da. Kunden mit…
read more 50
Anzahl der Newsfeeds
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Bericht: iPhone 12 wird „dünneres und größeres iPhone 11“
Apple hält angeblich an der Designsprache des iPhone 11 fest. Frühere Gerüchte gehen von einer Rückkehr zum Metallrahmen des iPhone 4 aus. Einigkeit besteht bei der Anzahl der neuen Apple-Smartphones: Die zwölfte Generation soll drei verschiedene Modelle bringen.
Quelle: ZDNet.de – Bericht: iPhone 12 wird „dünneres und größeres iPhone 11“
Xiaomi Mi Note 10 erhält Januar-Patches
Das Update trägt die Versionsnummer 11.0.13-0.PFDEUXM und ist 566 Megabyte groß. Außerdem hat Xiaomi den Info-Assistent der Datenschutzgrundverordnung angepasst und eine Karte für die Musik-App hinzugefügt.
Quelle: ZDNet.de – Xiaomi Mi Note 10 erhält Januar-Patches
Ransomware FTCode stiehlt nun auch Anmeldedaten
Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool.
Quelle: ZDNet.de – Ransomware FTCode stiehlt nun auch Anmeldedaten
DSGVO: Unternehmen melden 160.000 Datenverluste in 18 Monaten
Die Anzahl der Meldungen pro Tag steigt zuletzt um 12 Prozent. Im Durchschnitt sind es derzeit 278 Sicherheitsvorfälle pro Tag. Die bisher eingetriebenen Bußgelder summieren sich auf 114 Millionen Euro.
Quelle: ZDNet.de – DSGVO: Unternehmen melden 160.000 Datenverluste in 18 Monaten
Google-CEO Sundar Pichai für Regulierung von künstlicher Intelligenz
Regeln, die sich Unternehmen selber geben, hält er für unzureichend. Gesetzliche Rahmenbedingungen sollen Sicherheit und Verantwortlichkeit berücksichtigen. Google setzt sich auch über den Branchenverband CCIA für risikobasierte Regeln für AI ein.
Quelle: ZDNet.de – Google-CEO Sundar Pichai für Regulierung von künstlicher Intelligenz
Mitsubishi Electric meldet Hackerangriff – Verdacht richtet sich gegen China
Der Einbruch ereignet sich im Juni 2019. Mitsubishi geht erst nach Medienberichten an die Öffentlichkeit. Das Unternehmen dementiert den Diebstahl von Kundendaten. Mitsubishi gilt als wichtiger Lieferant für das japanische Militär und kritische Infrastrukturen.
Quelle: ZDNet.de – Mitsubishi Electric meldet Hackerangriff – Verdacht richtet sich gegen China
Intel Xeon: Verknappung bei Serverprozessoren hält an
HPE rechnet nicht mit einer Entspannung im Jahr 2020. Intel rät Kunden offenbar zu Alternativen wie die älteren Xeon-Produkte der Skylake-Generation. Die Probleme betreffen auch Dell und Lenovo.
Quelle: ZDNet.de – Intel Xeon: Verknappung bei Serverprozessoren hält an
Alternative zu Maps: Huawei will TomTom nutzen
Wegen der US-Sanktionen darf Huawei keine Google-Dienste wie Maps nutzen. Als Alternative ist nun Kartenmaterial von TomTom im Gespräch.
Quelle: ZDNet.de – Alternative zu Maps: Huawei will TomTom nutzen
macOS: aptX für besseren Klang aktivieren
Standardmäßig ist der Bluetooth-Audio-Codec aptX in macOS nicht aktiv. Allerdings lässt er sich einschalten, sodass Anwender mit einem aptX-kompatiblen Gerät eine höher Klangqualität erhalten.
Quelle: ZDNet.de – macOS: aptX für besseren Klang aktivieren
WeLeakInfo: FBI beschlagnahmt Website für Verkauf gestohlener Daten
An den Ermittlungen sind auch Behörden aus Deutschland, den Niederlanden und Großbritannien beteiligt. WeLeakInfo ist eine kostenpflichtige Suchmaschine für Anmeldedaten. Die Dienste der Seite sind schon ab 2 Dollar pro Tag erhältlich.
Quelle: ZDNet.de – WeLeakInfo: FBI beschlagnahmt Website für Verkauf gestohlener Daten
EU erwägt Verbot von Gesichtserkennung an öffentlichen Plätzen
Es soll über einen Zeitraum von bis zu fünf Jahren gelten. Bis dahin will die EU Richtlinien für den Gebrauch von Gesichtserkennung und gegen den Missbrauch der Technik erarbeiten. Erste Test im öffentlichen Raum in Großbritannien stoßen vor allem auf Kritik.
Quelle: ZDNet.de – EU erwägt Verbot von Gesichtserkennung an öffentlichen Plätzen
Samsung ernennt neuen Chef der Mobilsparte
Roh Tae-Moon löst DJ Koh ab. Koh bleibt jedoch CEO des Geschäftsbereichs IT & Mobile Communication. Roh war zuletzt für die Entwicklung der Galaxy-Smartphones verantwortlich und ist mit 51 Jahren der jüngste President der Firmengeschichte.
Quelle: ZDNet.de – Samsung ernennt neuen Chef der Mobilsparte
FireEye: Hacker sichert sich exklusiven Zugang zu anfälligen Citrix-Produkten
Seine Malware löscht jegliche andere Schadsoftware auf Citrix-Geräten. Sie verhindert auch weitere Angriffe von Dritten. Die Motive des Hackers sind nicht bekannt – FireEye vermutet jedoch keine guten Absichten. Citrix veröffentlicht indes die ersten Updates für die Zero-Day-Lücke.
Quelle: ZDNet.de – FireEye: Hacker sichert sich exklusiven Zugang zu anfälligen Citrix-Produkten
Passwörter für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht
Die Liste ist in einem Hacker-Forum verfügbar. Sie enthält Nutzernamen, Passwörter und die zugehörigen IP-Adressen für Telnet-Dienste. Der Leaker der Daten ist Betreiber eines IoT-Botnets.
Quelle: ZDNet.de – Passwörter für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht
Microsoft warnt vor neuer Zero-Day-Lücke in Internet Explorer
Betroffen sind die Versionen IE 9, 10 und 11 unter Windows 10 und Windows Server. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Microsoft rät Betroffenen, den Zugriff auf eine alte Version der Scripting Engine jscript.dll einzuschränken.
Quelle: ZDNet.de – Microsoft warnt vor neuer Zero-Day-Lücke in Internet Explorer
Bericht: Facebook gibt Pläne für Anzeigen in WhatsApp-Chats auf
Das mit der Umsetzung beauftragte Team ist aufgelöst. Dessen Arbeit entfernt Facebook aus dem Code von WhatsApp. Nicht vom Tisch sind Überlegungen, Anzeigen zumindest im WhatsApp-Status zuzulassen.
Quelle: ZDNet.de – Bericht: Facebook gibt Pläne für Anzeigen in WhatsApp-Chats auf
Trickbot-Trojaner hebelt Benutzerkontensteuerung von Windows 10 aus
Eine neue Variante nutzt einen als Fodhelper bezeichneten Bypass. Dabei kommt eine legitime Windows-Datei zum Einsatz. Sie soll Nutzern eigentlich helfen, auch ohne Administratorrechte bestimmte Programme auszuführen.
Quelle: ZDNet.de – Trickbot-Trojaner hebelt Benutzerkontensteuerung von Windows 10 aus
Türkei hebt nach fast drei Jahren Sperre von Wikipedia auf
Die Regierung setzt ein Urteil des Obersten Gerichtshofs um. Der stuft die Blockade als verfassungswidrig ein. Das Gericht folgt seiner früheren Rechtsprechung bei Sperren von Twitter und Youtube.
Quelle: ZDNet.de – Türkei hebt nach fast drei Jahren Sperre von Wikipedia auf
Google stellt Chrome-Apps auf allen Plattformen ein
Die Änderung gilt schon in diesem Jahr für Windows, macOS und Linux. Unter Chrome OS gibt Google seinen Kunden mehr Zeit. Das endgültige Aus kommt dann im Juni 2022. Als Ersatz positioniert Google Progressive Web Apps.
Quelle: ZDNet.de – Google stellt Chrome-Apps auf allen Plattformen ein
Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten
Es sind insgesamt 94 Produkte betroffen. 191 Schwachstellen lassen sich aus der Ferne ohne Eingabe von Anmeldedaten ausnutzen. Die Gesamtzahlen der Lücken stellt den bisherigen Rekord aus Juli 2018 ein.
Quelle: ZDNet.de – Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten
50
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
RCE-Schwachstelle: Fast 50 Prozent der weltweiten E-Mail-Server betroffen
Die kritische Sicherheitslücke betrifft den Mail Transfer Agent Exim, der auf E-Mail-Servern läuft, um E-Mails von Absendern an Empfänger weiterzuleiten. Die gefährliche Schwachstelle befindet sich in Exim-Installationen mit den Versionen 4.87 bis 4.91.
Quelle: ZDNet.de – RCE-Schwachstelle: Fast 50 Prozent der weltweiten E-Mail-Server betroffen
Pwn2Own 2019: Hacker knacken Apple Safari VirtualBox und VMware
Neue kritische Schwachstellen legen die Teilnehmer auch in Edge, Windows und Firefox offen. An den ersten beiden Tagen schütten die Veranstalter Prämien in Höhe von 510.000 Dollar aus. Mehrfach übernehmen die Hacker die vollständige Kontrolle über ein System und führen Code sogar außerhalb einer virtuellen Maschine aus.
Quelle: ZDNet.de – Pwn2Own 2019: Hacker knacken Apple Safari VirtualBox und VMware
E-Mail-Marketingfirma verliert 150 GByte Nutzerdaten
Die ungesicherte MongoDB-Datenbank gehört dem Unternehmen Verifications.io. Sie enthält mehr als 800 Millionen eindeutige E-Mail-Adressen. Zu den E-Mail-Adressen liegen zum Teil auch Telefonnummern, IP-Adressen und Postleitzahlen vor.
Quelle: ZDNet.de – E-Mail-Marketingfirma verliert 150 GByte Nutzerdaten
2,7 Millionen Anrufdaten von Patienten frei verfügbar
Vertrauliche Anrufe bei der landesweiten schwedischen Gesundheitshotline lagen als unverschlüsselte Audiodateien auf einem Server – nicht einmal durch Passwörter geschützt. Jeder hätte die bis 2013 zurückreichenden Gespräche anhören können.
Quelle: ZDNet.de – 2,7 Millionen Anrufdaten von Patienten frei verfügbar
Carbon Black stellt Threat-Report für Deutschland vor
Bei 92 Prozent aller befragten Unternehmen in Deutschland kam es in den letzten zwölf Monaten zu IT-Sicherheitsverletzungen. 72 Prozent der Umfrageteilnehmer stellten ausgereiftere Cyberangriffe fest.
Quelle: ZDNet.de – Carbon Black stellt Threat-Report für Deutschland vor
Android-Malware stiehlt Kryptogeld
Der Schädling manipuliert über die Zwischenablage Transaktionsdaten, um an Krypto-Guthaben zu kommen. Die Malware-Kategorie ist schon länger unter Windows verbreitet. Jetzt wurde Clipper-Malware erstmals im Google Play Store entdeckt.
Quelle: ZDNet.de – Android-Malware stiehlt Kryptogeld
Windows: Zero-Day-Schwachstelle auf Twitter veröffentlicht
Die Lücke betrifft die im Windows-Kernel integrierte Kommunikationsschnittstelle Advanced Local Procedure Call (ALPC). Dadurch ist es einem Angreifer möglich, die Kontrolle des Systems zu übernehmen. Die Schwachstelle kann offenbar aber nur lokal ausgenutzt werden.
Quelle: ZDNet.de – Windows: Zero-Day-Schwachstelle auf Twitter veröffentlicht
Holen Sie sich Infos zu neuen Beiträgen aus dem Special direkt per WhatsApp aufs Smartphone
Holen Sie sich die aktuellen Beiträge aus unserem McAfee-Special direkt auf Ihr Smartphone und melden Sie sich für unseren kostenlosen WhatsApp-Newsletter an. Alle Infos zur Anmeldung haben wir hier für Sie im Überblick.
Quelle: ZDNet.de – Holen Sie sich Infos zu neuen Beiträgen aus dem Special direkt per WhatsApp aufs Smartphone
Darknet: Hacker verkaufen RDP-Zugang von Flughafen-Server
Laut McAfee wird im Darknet der Zugang zum Sicherheits- und Gebäudeautomationssystem eines großen internationalen Flughafens für 10 Dollar angeboten.
Quelle: ZDNet.de – Darknet: Hacker verkaufen RDP-Zugang von Flughafen-Server
McAfee: Krypto-Miner legen erheblich zu
In seinem neuesten Threats Report berichtet Sicherheitsspezialist McAfee über einen Anstieg von Krypto-Mining-Schadsoftware im ersten Quartal 2018 in Höhe von 629 Prozent.
Quelle: ZDNet.de – McAfee: Krypto-Miner legen erheblich zu
Aufgezeichnete Telefonate: Zyxel Deutschland bestätigt Datenverlust
Die Aufnahmen sind vier Monate lang öffentlich verfügbar. Zyxel isoliert die Daten und kündigt eine interne Untersuchung an. Nach Angaben des Unternehmens sind auch deutsche Behörden informiert.
Quelle: ZDNet.de – Aufgezeichnete Telefonate: Zyxel Deutschland bestätigt Datenverlust
Windows ohne Passwort: Microsoft integriert FIDO2
Der Support beschränkt sich auf Windows 10 in einer Azure-AD-Umgebung. FIDO2 Security Keys sollen die Anmeldung per Benutzername und Passwort vor allem an gemeinsam genutzten Geräten ersetzen. Auch eine Zwei-Faktor-Authentifizierung mit zusätzlicher PIN oder Fingerabdruck ist möglich.
Quelle: ZDNet.de – Windows ohne Passwort: Microsoft integriert FIDO2
Android-Updates: Fehlende Sicherheitsupdates auch bei LineageOS [UPDATE]
Nicht nur Smartphonehersteller integrieren nicht alle von Google veröffentlichte Sicherheitspatches, sondern auch Custom-Rom-Entwickler vergessen einige Updates.
Quelle: ZDNet.de – Android-Updates: Fehlende Sicherheitsupdates auch bei LineageOS [UPDATE]
Flugzeugbauer Boeing bestätigt Malware-Angriff mit WannaCry
Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung.
Quelle: ZDNet.de – Flugzeugbauer Boeing bestätigt Malware-Angriff mit WannaCry
Milliardenschwerer Cyber-Bankräuber der Carbanak-Bande festgenommen
Die Carbanak-Bande soll über die Jahre mehr als 100 Banken oder Bezahlsysteme ausgeraubt haben und dabei bis zu einer Milliarde US-Dollar erbeutet haben. Die Bande soll russischen Hintergrund haben.
Quelle: ZDNet.de – Milliardenschwerer Cyber-Bankräuber der Carbanak-Bande festgenommen
Google-Suche zeigt betrügerische Amazon-Werbung an
Die Anzeige leitet Nutzer zu einer gefälschten Support-Website. Sie gaukelt ein technisches Problem vor und verleitet zu Anrufen bei einer teuren Support-Hotline. Google liefert die Anzeige über sein eigenes Anzeigennetzwerk aus.
Quelle: ZDNet.de – Google-Suche zeigt betrügerische Amazon-Werbung an
Cyberattacken auf Olympia unter falscher Flagge
Eine umfassende Untersuchung einer Malware-Attacke während der olympischen Spiele in Pyeongchang gibt Rätsel über die Hintermänner auf.
Quelle: ZDNet.de – Cyberattacken auf Olympia unter falscher Flagge
Python-basierter Crypto-Miner bedroht Linux-Nutzer
PyCryptoMiner verbreitet sich über das SSH-Protokoll. Linux-Systeme infiziert die Malware per Brute-Force-Angriff. Aktuell ist das Botnet jedoch inaktiv. Bis Ende Dezember 2017 sollen die Hintermänner Bitcoins im Wert von 46.000 Dollar geschürft haben.
Quelle: ZDNet.de – Python-basierter Crypto-Miner bedroht Linux-Nutzer
TeamViewer veröffentlicht Notfall-Patch für kritische Sicherheitslücke
Sie steckt in TeamViewer für Windows, Mac OS X und Linux. Ein Angreifer kann die Funktion „Richtungswechsel“ benutzen, um ohne Zustimmung des Nutzers die Kontrolle über sein System zu übernehmen. Beispielcode für einen Exploit findet sich auf GitHub.
Quelle: ZDNet.de – TeamViewer veröffentlicht Notfall-Patch für kritische Sicherheitslücke
Microsoft stopft erneut kritisches Loch in seiner Malware Protection Engine
Betroffen sind neben Windows Defender auch Windows Intune Endpoint Protection und Forefront Endpoint Protection. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Systemrechten ausführen. Sein Opfer muss lediglich eine speziell präparierte Website aufrufen.
Quelle: ZDNet.de – Microsoft stopft erneut kritisches Loch in seiner Malware Protection Engine