NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Leiter des Forschungslabors ist Joris Van De Vis, Mitgründer des SAP-Sicherheits-Spezialisten Protect4S, der seit September 2023 zu SecurityBridge gehört
Quelle: ZDNet.de – SAP Security Response zählt das SecurityBridge Research Lab zu den Top-3 weltweit
Ein Patch liegt erst seit Dienstagabend vor. Hacker können mit geleakten Anmeldedaten die Kontrolle über einen Exchange Server übernehmen.
Quelle: ZDNet.de – Microsoft warnt vor Angriffen auf kritische Exchange-Lücke
Der Februar-Patchday beschert Nutzern zudem fünf kritische Schwachstellen. Betroffen sind alle unterstützten Versionen von Windows und auch mehrere Office-Anwendungen.
Quelle: ZDNet.de – Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken
Unbekannte dringen offenbar in IT-Systeme des Unternehmens ein. Varta fährt als Reaktion seine Produktion herunter und trennt alle Systeme vom Internet.
Quelle: ZDNet.de – Batteriehersteller Varta meldet Cyberangriff
Das kommende Funktionsupdate für Windows 11 setzt Support für den Befehlssatz SSE4.2 oder SSE4a voraus. Ohne startet das Betriebssystem nicht mehr.
Quelle: ZDNet.de – Microsoft schließt Hintertür für Windows 11 auf älterer Hardware
Es geht angeblich um „Tausende Arbeitsplätze“. Cisco wird wahrscheinlich noch in dieser Woche eine Umstrukturierung ankündigen.
Quelle: ZDNet.de – Bericht: Cisco plant umfassenden Jobabbau
Die Freischaltung der Funktion in einer Preview von Windows Server ist ein Fehler. Sie wird mit der nächsten Vorabversion wieder entfernt.
Quelle: ZDNet.de – Microsoft: Sudo nur für Windows 11 – nicht für Windows Server
Laut Bundesbreitbandatlas sind deutschlandweit knapp 96 Prozent aller Haushalte mit einer Download-Geschwindigkeit von mindestens 50 Mbit/s versorgt.
Quelle: ZDNet.de – Deutschland: Mehr als 3 Millionen ohne schnelles Internet
Ziel ist die Übernahme von Cloud-Konten von Führungskräften. Sie werden mit Phishing-Dokumenten geködert.
Quelle: ZDNet.de – Proofpoint warnt vor neuen Cyberattacken auf Azure-Nutzer
Die Staatsanwälte der DIICOT haben bereits eine Untersuchung in diesem Fall eingeleitet.
Quelle: ZDNet.de – 21 Krankenhäuser in Rumänien von Ransomware-Angriff betroffen
Sie steckt in der Software-Komponente Shim. Angreifbar ist ein Bootvorgang per HTTP. Angreifer können dabei unter Umständen Schadcode einschleusen und ausführen.
Quelle: ZDNet.de – Schwerwiegende Sicherheitslücke bedroht Linux-Systeme
Die Popularität des E-Commerce-Shops lockt Betrüger, die sich auf gefälschte Werbegeschenkcodes spezialisieren.
Quelle: ZDNet.de – Angreifer spoofen Temu
Sie bleibt vermutlich mindestens drei Monate unentdeckt. RustDoor erlaubt die gezielte Suche nach Daten und deren Übertragung an einen externen Server.
Quelle: ZDNet.de – Bitdefender warnt vor neuer Backdoor für macOS
Der Chatbot erhält den Namen seines LLM. Google kündigt zudem eine Android-App für Gemini an. Sie erweitert auch den Google Assistant um KI-Funktionen.
Quelle: ZDNet.de – Google: Bard wird zu Gemini
Sie sollen sich durch unterschiedlich große Gehäuse unterscheiden. Angeblich plant Apple auch ein faltbares iPad in der Größe eines iPad Mini.
Quelle: ZDNet.de – Bericht: Apple entwickelt zwei Flip-iPhones
Ein spanisches Gericht hat vier Produktpiraten wegen des Versuchs verurteilt, gefälschte Autoteile in ganz Europa zu verkaufen.
Quelle: ZDNet.de – Amazon und BMW gewinnen Zivilklage gegen Fälscher
Egal ob Banking, Aktienkauf oder Steuererklärung – noch immer verzichten 45,4 Prozent der Deutschen darauf, Finanzgeschäfte digital zu tätigen.
Quelle: ZDNet.de – Fast jede/r zweite regelt Finanzen lieber analog
Besonders gefährlich ist die Malware durch ihre schnelle Aufnahme neuer Exploits in ihr Arsenal und ihre raffinierten Umgehungstechniken.
Quelle: ZDNet.de – Neue Exploits für Raspberry Robin
Nur knapp die Hälfte erstellt regelmäßig Sicherheitskopien von Daten auf dem Computer oder Smartphone
Quelle: ZDNet.de – Bitkom-Umfrage: Ein Drittel verzichtet auf Backups
Paolo Alto Networks zählt fast 4000 Postings auf Leak-Websites. Viele 2023 neu gegründete Ransomware-Gruppen verschwinden im selben Jahr wieder.
Quelle: ZDNet.de – Zahl der Ransomware-Opfer steigt 2023 um 49 Prozent
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Diesen Kommunikationsweg nutzen PC-Trojaner seit mindestens 2009. Unter Android könnte dürfte es sich um ein Novum handeln. Der Entdecker sagt: „Diese Kommunikationskanäle sind schwer zu entdecken und lassen sich noch schwerer komplett abschalten.“
Source: IT-Security News
Etwa die Hälfte der mit dem unsicheren MD5 gehashten Passwörter lässt sich leicht rekonstruieren. Die vier beliebtesten sind Zahlenkombinationen. Dem russischen Anbieter zufolge handelt es sich um alte Daten, die nicht im Zusammenhang mit dem Freemail-Dienst stehen.
Source: IT-Security News
„NoMoreRansom.org“ bietet neue Tools und zahlreiche Keys an, mit denen Opfer die Zahlung von Lösegeld vermeiden können. Hinter dem Projekt stehen Sicherheitsbehörden, Intel Security und Kaspersky Lab. In Holland wurden die Server der Ransomware WildFire abgeschaltet und fast 1600 Schlüssel sichergestellt.
Source: IT-Security News
Die neue Ransomware wird in verschiedenen Varianten beobachtet, von denen eine mit Motiven des populären Mobilspiels in die Falle lockt. Sie verschlüsselt wie üblich alle Dateien eines Windows-Computers und fordert Lösegeld für den Dechiffrierschlüssel. Eine andere Variante schickt einen Desktop-Screenshot an die Erpresser.
Source: IT-Security News
Sie stammen von der deutschen Gaming-Website DLH.net. Deren Sprecher dementiert jedoch einen Einbruch in die Computersysteme. LeakedSource.com verfügt nach eigenen Angaben aber über eine Datenbank mit Informationen zu 3,3 Millionen Nutzern der Website.
Source: IT-Security News
Der Ausfall beginnt wenige Stunden nach der Veröffentlichung von NSA-Hackertools durch die Shadow Brokers. Der US-Auslandsgeheimdienst hüllt sich zunächst in Schweigen – und führt später ein technisches Problem im Zusammenhang mit stürmischem Wetter nahe seiner Zentrale an.
Source: IT-Security News
Die von den ominösen „Shadow Brokers“ veröffentlichten Tools sollen Angriffswaffen der Equation Group sein, einer offensiven NSA-Einheit für Cyberangriffe. Dieser Einschätzung schließen sich Sicherheitsexperten wie Bruce Schneier und Whistleblower Edward Snowden an – und vermuten Russland hinter der Veröffentlichung.
Source: IT-Security News
Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei „Firmware-Update.apk“ ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von verschiedenen Diensten und Apps aus.
Source: IT-Security News
Ein Unbekannter greift mit einem internen Log-in unerlaubt auf Kundendaten zu. Der Angriff betrifft möglicherweise bis zu 300 Firmen in Großbritannien. Das Unternehmen schaltet Strafverfolgungsbehörden und auch die Datenschutzbehörde ICO ein.
Source: IT-Security News
Ein Großteil heutiger Applikationen werden heute mit dem Web Browser als allgemeinem Enduser-Client genutzt. Ein Höchstmaß an Komfort, Effizienz und die Umsetzung von nahtloser Sicherheit sind hierbei zentrale Herausforderungen. Web Access Management und Identity Federation sind zentrale Säulen, um dies zu erreichen.
Source: IT-Security News
Sie erhalten E-Mails mit schädlichen Links. Die E-Mails werben für günstige Flugreisen. Der Link wiederum führt zu einer manipulierten Word-Datei. Sie enthält ein Makro, das die eigentliche Ransomware installiert. Die Kampagne läuft schon seit Anfang August.
Source: IT-Security News
Der Fehler steckt im Standard RFC 5961. Er soll eigentlich die Sicherheit von TCP-Verbindungen verbessern. Stattdessen sind sie nun anfällig für das Einschleusen von Schadcode und Inhalten in einen unverschlüsselten Datenstrom. Der Linux-Kernel 4.7 enthält bereits einen Fix.
Source: IT-Security News
Ein Designfehler in Windows erlaubt das Umgehen der Sicherheitsfunktion. Zudem ist eine als Generalschlüssel geeignete Boot-Richtlinie inzwischen frei im Internet verfügbar. Für die Veröffentlichung machen die Forscher Microsoft verantwortlich.
Source: IT-Security News
LeakedSource hat sie in seine Datenbank aufgenommen. Der Vorfall geht in den Juli zurück. Fast 80 Prozent der mit MD5 gehashten Passwörter ließen sich mit einfachen Mitteln auflösen. Mehr als die Hälfte der Anwender hinterlegte eine Gmail-Adresse.
Source: IT-Security News
12 von 16 getesteten Schlössern lassen sich mit handelsüblicher Technik und ohne Eingabe eines Passworts entsperren. Einige Schlösser übertragen den Entriegelungscode im Klartext. Andere lassen sich in einen Fehlermodus versetzen, der die Tür automatisch öffnet.
Source: IT-Security News
Offenbar wurden mehrere Hundert Computersysteme kompromittiert. Darunter ist auch das Kundenportal von Micros Systems für Kassensysteme und Kreditkartenleser. Die Hacker erbeuten unter anderem Nutzernamen und Passwörter von Kunden.
Source: IT-Security News
Sie operiert mindestens seit Oktober 2011. Bisher konnte sie auf 36 Rechnern bei sieben Opfern nachgewiesen werden. Alle sind laut Symantec von geheimdienstlichem Interesse. Eines war zuvor schon von der Spionagesoftware Regin infiziert.
Source: IT-Security News
Die meisten Opfer sitzen in China oder Japan. Sie werden anhand der IMEI identifiziert. Das RAT schneidet Telefongespräche mit und fertigt Screenshots an, die es an Kommandoserver in Italien schickt. Die Hintergründe sind bisher unklar.
Source: IT-Security News
Es handelt sich demnach in erster Linie um öffentlich zugängliche Daten. Trotzdem identifizieren Hacker offenbar die Telefonnummern von 15 Millionen Telegram-Nutzern im Iran. Außerdem knacken sie mehr als ein Dutzend Telegram-Konten.
Source: IT-Security News
Nutzer, die sich bis 21. September registrieren, können den gehosteten Service sechs Monate lang kostenlos testen. Danach werden 2,99 Dollar pro Monat fällig.
Source: IT-Security News