Betriebsruhetage 2019/2020
Unsere Betriebsruhetage 2019/2020 sind wie folgt: 23.12.-08.01.2020, 22.05., 29.05., 12.06., 03.07., 24.07., 17.08.-04.09.2020 Sie erreichen uns aber jederzeit per E-Mail.
read moreTelefonsupport & Kontakt
Liebe Kunden. – Wir helfen gerne. Doch bitte denken Sie daran, uns Ihre Änderungswünsche per E-Mail mitzuteilen. Nur so ist ein kostengünstiges, effizientes Arbeiten möglich. Beachten Sie auch bitte unsere telefonischen Supportzeiten von 9.00 bis 13.00 Uhr. – Herzlichen Dank. Unser E-Mail Support ist von 7.00 bis 19.00 Uhr gerne für Sie da. Kunden mit…
read more 50
Anzahl der Newsfeeds
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Facebook gibt versehentlich Nutzerdaten an App-Entwickler weiter
Eine nach dem Cambridge-Analytica-Skandal eingeführte Sicherheitsmaßnahme greift bei 5000 Apps nicht. Sie erhalten auch nach 90 Tagen Inaktivität Nutzerinformationen. Facebook verschärft zudem die Regeln für die Weitergabe von Daten an Dritte.
Quelle: ZDNet.de – Facebook gibt versehentlich Nutzerdaten an App-Entwickler weiter
EncroChat: Ermittler knacken verschlüsselte Nachrichten und verhaften 746 Verdächtige
Sie ermitteln vier Jahre lang gegen die Betreiber der EncroChat-Plattform. Zwei Monate lang hören sie jede Kommunikation wie Textnachrichten und VoIP-Anrufe ab. Am 13. Juni fliegt die sogenannte Operation Venetic auf.
Quelle: ZDNet.de – EncroChat: Ermittler knacken verschlüsselte Nachrichten und verhaften 746 Verdächtige
OneDrive: Microsoft hebt Dateilimit auf 100 GByte an
Eine neue Funktion vereinfacht auch das Hinzufügen von gemeinsam genutzten Ordnern. Andere Neuerungen richten sich speziell an Administratoren. Verbraucher erhalten ein Feature zur gemeinsamen Nutzung von Dateien in Gruppen.
Quelle: ZDNet.de – OneDrive: Microsoft hebt Dateilimit auf 100 GByte an
Hacker erpresst Betreiber von fast 23.000 MongoDB-Datenbanken
Sie sind ungeschützt über das Internet erreichbar. Er fordert eine Lösegeld von rund 123 Euro. Als Druckmittel löscht der Inhalte aus der Datenbank und droht mit einer Anzeige bei Datenschutzbehörden.
Quelle: ZDNet.de – Hacker erpresst Betreiber von fast 23.000 MongoDB-Datenbanken
Neue Insider-Preview gibt Ausblick auf neues Startmenü für Windows 10
Es versieht die Kacheln mit einem teilweise transparenten Hintergrund. Der passt sich auf Wunsch automatisch an ein Farbthema an. Edge erleichtert zudem den Wechsel zwischen geöffneten Tabs über die Tastenkombination „ALT+TAB“.
Quelle: ZDNet.de – Neue Insider-Preview gibt Ausblick auf neues Startmenü für Windows 10
Google veröffentlicht Beta der AirDrop-Alternative Nearby Share
Nearby Share ist ein Teil der Play Services. Die Funktion steht laut Google künftig Android-Geräten mit Version 6 und neuer zur Verfügung. Möglich ist ein Dateiaustausch per Mobilfunk, WLAN und Bluetooth.
Quelle: ZDNet.de – Google veröffentlicht Beta der AirDrop-Alternative Nearby Share
Mozilla veröffentlicht Notfall-Patch für Firefox 78
Die Entwickler stoppen außerdem vorübergehend die Verteilung des neuen Release. Es legt Teile der Suchfunktionen des Browsers lahm. Auslöser ist eine neue Funktion, die Sucheinstellungen mit den Mozilla-Servern abgleicht.
Quelle: ZDNet.de – Mozilla veröffentlicht Notfall-Patch für Firefox 78
Studie: Eines von 142 Passwörtern lautet „123456“
Es ist im fünften Jahr in Folge das am häufigsten wiederverwendete Passwort. Der analysierte Datensatz mit einer Milliarde Kennwörter enthält lediglich rund 169 Millionen unterschiedliche Einträge. Sie wiederum entfallen auf 393 Millionen Nutzer.
Quelle: ZDNet.de – Studie: Eines von 142 Passwörtern lautet „123456“
EvilQuest: Neue Ransomware für macOS im Umlauf
Es ist erst die dritte Erpressersoftware, die exklusiv für Macs entwickelt wurde. Die Lösegeldforderung fällt mit 50 Dollar recht moderat aus. Dafür hinterlässt EvilQuest zusätzlich einen Keylogger und eine Reverse Shell.
Quelle: ZDNet.de – EvilQuest: Neue Ransomware für macOS im Umlauf
Anker PowerExpand Elite 13-in-1 Thunderbolt 3 Docking Station für 299 Euro erhältlich
Die neue Thunderbolt-3-Docking-Station von Anker ist ab sofort für 299 Euro bei Amazon erhältlich. Mit ihr lassen sich Notebooks mit bis zu 85 Watt laden. Außerdem bietet sie 13 Anschlüsse.
Quelle: ZDNet.de – Anker PowerExpand Elite 13-in-1 Thunderbolt 3 Docking Station für 299 Euro erhältlich
FakeSpy: Android-Malware nimmt Apps für Postdienstleistungen ins Visier
Neue Varianten geben sich unter anderem als App der Deutschen Post aus. Die Malware stiehlt vor allem Daten über das infizierte Gerät, die Kontakte des Opfers und seine Apps. Die Verbreitung erfolgt über gefälschte SMS, die angeblich von einer lokalen Postfiliale stammen.
Quelle: ZDNet.de – FakeSpy: Android-Malware nimmt Apps für Postdienstleistungen ins Visier
Microsoft stopft zwei Sicherheitslecks in der Windows Codecs Library
Das Update ist im Microsoft Store erhältlich. Die Bugs bewertet Microsoft als „wichtig“. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und die vollständige Kontrolle über ein System übernehmen.
Quelle: ZDNet.de – Microsoft stopft zwei Sicherheitslecks in der Windows Codecs Library
Schwachstelle in macOS umgeht Datenschutz- und Sicherheitseinstellungen
Es stecken zwei Bugs in dem 2018 eingeführten Transparency, Consent and Control Framework. Es regelt Zugriffe auf bestimmte Dateien und Ordner. Apple sind die Fehler schon seit Dezember 2019 bekannt. Sie stecken trotzdem auch in macOS Big Sur.
Quelle: ZDNet.de – Schwachstelle in macOS umgeht Datenschutz- und Sicherheitseinstellungen
25 Android-Apps im Play Store stehlen Anmeldedaten für Facebook
Sie bringen es zusammen auf mehr als 2,34 Millionen Downloads. Einige der Apps verweilen länger als ein Jahr in Googles Android-Marktplatz. Anmeldedaten stehlen sie mithilfe einer gefälschten Facebook-Anmeldeseite, die als Browser-Overlay über der Facebook-App angezeigt wird.
Quelle: ZDNet.de – 25 Android-Apps im Play Store stehlen Anmeldedaten für Facebook
Firefox 78 verbessert Grafik-Performance unter Windows mit Intel-GPUs
Die Schutzmaßnahmen-Übersicht vereinfacht den Umgang mit kompromittierten Kennwörtern. Neu ist auch eine Option zur Auffrischung der Firefox-Installation. Außerdem unterbricht der Bildschirmschoner nicht mehr per WebRTC geführte Konversationen.
Quelle: ZDNet.de – Firefox 78 verbessert Grafik-Performance unter Windows mit Intel-GPUs
Microsoft startet Windows 10 Insider Channels
Sie lösen die bisher erhältlichen Ringe ab. Den Dev Channel koppelt Microsoft zudem von einem spezifischen kommenden Windows-10-Release ab. Feedback für ein neues Funktionsupdate sammelt Microsoft nun in erster Linie über den Beta Channel ein.
Quelle: ZDNet.de – Microsoft startet Windows 10 Insider Channels
Samsung SSD 870 QVO ausprobiert
Die neuen SATA-SSDs der 870-QVO-Serie sollen laut Samsung länger halten und eine bessere Performance bieten. Die SSD 870 QVO gibt es mit Kapazitäten von 1, 2, 4 und 8 TByte. Die Preise liegen zwischen 130 und 900 Dollar.
Quelle: ZDNet.de – Samsung SSD 870 QVO ausprobiert
Samsung SSD 870 EVO ausprobiert
Die neuen SATA-SSDs der 870-QVO-Serie sollen laut Samsung länger halten und eine bessere Performance bieten. Die SSD 870 QVO gibt es mit Kapazitäten von 1, 2, 4 und 8 TByte. Die Preise liegen zwischen 130 und 900 Dollar.
Quelle: ZDNet.de – Samsung SSD 870 EVO ausprobiert
Benchmark: ARM-basierter Mac Mini übertrumpft Microsofts ARM-basiertes Surface Pro X
Im Geekbench-Benchmark liegt das Apple-System leicht vor dem Microsoft-Rechner. Allerdings führt der Mac Mini den Benchmark in einer Emulation aus. Für das Surface Pro X liegt indes ein nativer ARM-Benchmark vor.
Quelle: ZDNet.de – Benchmark: ARM-basierter Mac Mini übertrumpft Microsofts ARM-basiertes Surface Pro X
Hacker löschen NAS-Geräte von Lenovo und fordern Lösegeld
Es gibt keine Belege dafür, dass die Hacker die Daten vor der Löschung kopieren. Eine Lösegeldzahlung bringt also wahrscheinlich nicht die verlorenen Daten zurück. Es gibt auch keine Hinweise darauf, dass die Hacker wie angedroht gestohlene Daten im Internet veröffentlicht haben.
Quelle: ZDNet.de – Hacker löschen NAS-Geräte von Lenovo und fordern Lösegeld
50
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
COVID-19-Pandemie lässt Brute-Force-Angriffe auf Remote-Desktop-Dienste ansteigen
Die Zahl der täglichen Attacken verdoppelt sich zwischen Anfang Dezember und Anfang Februar. Im Mai registriert Eset sogar mehr als 100.000 Brute-Force-Angriffe auf RDP-Verbindungen pro Tag. Hacker nutzen die Verbindungen unter anderem zum Einschleusen von Malware.
Quelle: ZDNet.de – COVID-19-Pandemie lässt Brute-Force-Angriffe auf Remote-Desktop-Dienste ansteigen
Ransomware tarnt sich als Corona-Warn-App
Eine neue Ransomware namens CryCryptor täuscht vor, die offizielle Corona-Tracing-App des kanadischen Gesundheitsministeriums zu sein.
Quelle: ZDNet.de – Ransomware tarnt sich als Corona-Warn-App
BlueLeaks: Eine Million US-Polizeiakten gestohlen
Die Aktivistengruppe DDoSecrets nutzte ein Datenleck bei einem Provider, um 296 GB an US-Polizeidaten von über 200 Einzelbehörden zu stehlen und zu veröffentlichen.
Quelle: ZDNet.de – BlueLeaks: Eine Million US-Polizeiakten gestohlen
Hacker verstecken Schadcode in gefälschten Windows-Fehlerberichten
Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt. Die Cyberkriminellen setzen zudem Kopien von legitimen Windows-Anwendungen ein, um letztendlich Informationen über das System zu sammeln.
Quelle: ZDNet.de – Hacker verstecken Schadcode in gefälschten Windows-Fehlerberichten
Gefälschte 1&1 Rechnungen im Umlauf
Eine umfangreiche Phishing-Kampagne richtet sich gezielt gegen deutsche Unternehmen. Diese Angriffe nutzen gefälschte Rechnungen, die angeblich von 1&1 stammen, um einen Remote Access Trojaners zu installieren.
Quelle: ZDNet.de – Gefälschte 1&1 Rechnungen im Umlauf
it-sa 2020 fällt aus
Die Nürnberger Sicherheitsmesse it-sa wird aufgrund der aktuellen Situation dieses Jahr durch die digitale Plattform it-sa 365 ersetzt.
Quelle: ZDNet.de – it-sa 2020 fällt aus
Stalkerware: Erkennungsraten durch Sicherheitsanwendungen nehmen zu
Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als noch im November 2019. Unter Windows bringen es einige Apps sogar auf 100 Prozent.
Quelle: ZDNet.de – Stalkerware: Erkennungsraten durch Sicherheitsanwendungen nehmen zu
Zoom: Keine Ende-zu-Ende-Verschlüsselung für kostenlose Videotelefonate
Die Entscheidung soll eine Zusammenarbeit mit Strafverfolgern ermöglichen. Zoom unterstellt einen möglichen Missbrauch des Gratisangebots durch anonyme Nutzer. Es begründet die Maßnahme auch mit dem Schutz von Kindern und vor Hassverbrechen.
Quelle: ZDNet.de – Zoom: Keine Ende-zu-Ende-Verschlüsselung für kostenlose Videotelefonate
Mercedes-Benz verliert Quellcode von Smart-Car-Komponenten
Ein GitLab-Server der Mutter Daimler erlaubt jedem, ein Konto anzulegen. Ein Schweizer Sicherheitsforscher zieht Daten aus Hunderten Repositories ab und veröffentlicht sie im Internet. Die Daten enthalten nicht nur Quellcode, sondern auch Passwörter und API-Tokens.
Quelle: ZDNet.de – Mercedes-Benz verliert Quellcode von Smart-Car-Komponenten
Intel und Microsoft entwickeln Deep-Learning-Technik zur Malware-Analyse
Das Stamina genannte Projekt wandelt Dateien in Graustufen-Bilder um. Microsoft analysiert die Bilder auf Textur- und Struktur-Muster. Bei Tests erreicht das System eine Genauigkeit von mehr als 99 Prozent.
Quelle: ZDNet.de – Intel und Microsoft entwickeln Deep-Learning-Technik zur Malware-Analyse
Deutsche Unternehmen sind anfällig für Cyberkriminalität
Die Cyberrisiken haben sich in der aktuellen Krise verschärft. Hacker greifen Angestellte im Homeoffice mit Spam, Malware und Phishing an.
Quelle: ZDNet.de – Deutsche Unternehmen sind anfällig für Cyberkriminalität
Angriffe auf Salt, LineageOS, Ghost und Digicert
Hacker nutzen Schwachstellen aus, um Systeme zu attackieren. Im Blickpunkt stehen aktuell der SaltStack, das Handy-Betriebssystem LineageOS, die Bloggerplattform Ghost und der Zertifizierungsanbieter Digicert.
Quelle: ZDNet.de – Angriffe auf Salt, LineageOS, Ghost und Digicert
Check Point: Android-Ransomware verschlüsselt Dateien angeblich im Namen des FBI
Die Erpressersoftware fordert im Namen der US-Bundespolizei ein Lösegeld von 500 Dollar. Sie kann aber auch die vollständige Kontrolle über ein Smartphone übernehmen und weitere schädliche Apps installieren. Check Point vermutet die Hintermänner in Russland.
Quelle: ZDNet.de – Check Point: Android-Ransomware verschlüsselt Dateien angeblich im Namen des FBI
Hacker nutzen Zero-Day-Lücke in Sophos-Firewall aus
Unbekannte stehlen Dateien mit Anmeldedaten von Firewall-Administratoren und lokalen Nutzern. Sophos findet keinen Hinweis auf einen Missbrauch dieser Daten. Inzwischen steht ein Notfall-Update für die Schwachstelle zur Verfügung.
Quelle: ZDNet.de – Hacker nutzen Zero-Day-Lücke in Sophos-Firewall aus
Malwarebytes startet VPN-Service für Windows
Malwarebytes Privacy nutzt eine 256-Bit-AES-Verschlüsselung. Es stehen Server-Standorte in 30 Ländern zur Verfügung. Das Angebot kostet 49,99 Euro pro Jahr. Künftig soll es auch für macOS, iOS, Android und Chrome OS erhältlich sein.
Quelle: ZDNet.de – Malwarebytes startet VPN-Service für Windows
BGP Hijack: Cloudflare bietet Sicherheitscheck für Border Gateway Protocol
Das Prüf-Tool zeigt, ob die eigene Internetverbindung anfällig für BGP-Hijack-Angriffe ist. Cloudflare will eine Öffentlichkeit für dieses Sicherheitsproblem schaffen. Internetanschlüsse der Deutschen Telekom bestehen den Test von Cloudflare nicht.
Quelle: ZDNet.de – BGP Hijack: Cloudflare bietet Sicherheitscheck für Border Gateway Protocol
IT-Dienstleister Cognizant mit Maze-Ransomware angegriffen
Die Erpressersoftware kompromittiert einige interne Systeme des Unternehmens. Das hat auch Auswirkungen auf Kunden von Cognizant. Die Hintermänner der Maze-Ransomware weisen derzeit jegliche Verantwortung von sich.
Quelle: ZDNet.de – IT-Dienstleister Cognizant mit Maze-Ransomware angegriffen
Exploit für Zoom wird für 500.000 Dollar im Dark Web angeboten
Es handelt sich angeblich um eine Zero-Day-Lücke im Windows-Client. Sie soll eine Remotecodeausführung erlauben. Eine weitere Zero-Day-Lücke soll auch die Mac-Version des Zoom-Clients betreffen.
Quelle: ZDNet.de – Exploit für Zoom wird für 500.000 Dollar im Dark Web angeboten
Oracle schließt 397 Sicherheitslücken
Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen.
Quelle: ZDNet.de – Oracle schließt 397 Sicherheitslücken
April-Patchday: Microsoft schließt drei Zero-Day-Lücken
Die stecken in der Adobe Type Manager Library sowie im Windows Kernel. Insgesamt bringt der Patchday Fixes für 113 Schwachstellen. Außerdem verlängert Microsoft den Support für Windows 10 Version 1809 um sechs Monate.
Quelle: ZDNet.de – April-Patchday: Microsoft schließt drei Zero-Day-Lücken