NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Cyberangriffe auf Unternehmen sind längst keine Seltenheit mehr. Immer häufiger müssen sich Betriebe gegen die Online-Gefahren wehren. Vor allem für KMUs stellt die Bedrohung aber eine unmittelbare Gefahr dar. Denn in kleinen und mittelständischen Unternehmen wurden oft noch nicht die nötigen Maßnahmen ergriffen.
Quelle: ZDNet.de – Cybersicherheit in KMUs: Es herrscht oft Aufholbedarf
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und Anwendungen außerhalb des Browsers starten.
Quelle: ZDNet.de – Chrome 124 schließt 23 Sicherheitslücken
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem Jahr mehr als doppelt so schnell wie die Ausgaben für Kommunikationsdienste.
Quelle: ZDNet.de – Plus 8 Prozent: Gartner hebt Prognose für IT-Ausgaben an
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit 2022 für zielgerichtete Attacken eingesetzt.
Quelle: ZDNet.de – Hacker verbreiten neue Windows-Backdoor per Word-Add-in
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen die Osterferien Airbnb erstmals zu einer Platzierung in den Top 10.
Quelle: ZDNet.de – Brand-Phishing: Microsoft und Google im ersten Quartal weiter führend
Die Paysafecard hat sich in den letzten Jahren als eine der beliebtesten und sichersten Zahlungsmethoden für Online-Einkäufe und Transaktionen etabliert. Mit ihrem innovativen Prepaid-System bietet sie eine einfache und zuverlässige Möglichkeit, Zahlungen im Internet durchzuführen, ohne sensible Bank- oder Kreditkartendaten preiszugeben.
Quelle: ZDNet.de – Das macht die Paysafecard zu einer sicheren Zahlungsmethode
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads von potenziell nicht vertrauenswürdigen Websites.
Quelle: ZDNet.de – Firefox 125 verbessert PDF Viewer und Sicherheit
Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt Nadar Henein von Gartner.
Quelle: ZDNet.de – KI-Gesetz: EU macht ernst mit Risikomanagement und Compliance
Vee ermöglicht HR-Verantwortlichen transparente Übersicht über ihre Belegschaft.
Quelle: ZDNet.de – Generative KI-Assistenten für HR
Investitionen in neue Digitalisierungslösungen und datengesteuerte Abläufe für den Einzelhandel
Quelle: ZDNet.de – Datenmanagementspezialist Solita gründet Einzelhandelssparte
An der Spitze steht der Stadtstaat Hamburg. Dahinter folgen Berlin und Bayern. Schlusslichter sind Sachsen-Anhalt und Thüringen.
Quelle: ZDNet.de – Bitkom startet digitales Länder-Ranking
Sicherheitsupdates, Fehlerkorrekturen und technische Unterstützung enden mit dem Oktober-Patchday 2025. Das Support-Ende gilt auch für Exchange Server 2016 und 2019.
Quelle: ZDNet.de – Oktober 2025: Microsoft bestätigt Support-Ende für Office 2016 und 2019
Im vergangenen Jahr liegt der Anteil bei 10 Prozent. Mehr als die Hälfte der Unternehmen testet aber bereits KI-Assistenten für die Codegenerierung oder nutzt sie sogar bereits.
Quelle: ZDNet.de – Prognose: 75 Prozent der Softwareentwickler nutzen bis 2028 KI-Assistenten
Die Marktforscher von IDC sehen Samsung in einer stärkeren Position als in den vergangenen Quartalen. Tatsächlich schneidet das koreanische Unternehmen im ersten Quartal besser ab als sein US-Mitbewerber Apple.
Quelle: ZDNet.de – Weltweiter Smartphonemarkt wächst 7,8 Prozent im ersten Quartal
Fußball ist in Europa die unangefochtene Nummer 1, wenn es um Sport geht. Millionen von Zuschauern in den Stadien und noch mehr Menschen vor den TV-Bildschirmen. Das Interesse an den nationalen Ligen und internationalen Bewerben ist riesig. Dennoch könnte der Fußball in Zukunft mit einigen Problemen konfrontiert werden.
Quelle: ZDNet.de – Die Probleme der beliebtesten Sportart: Wird Fußball langweilig?
Der Remote Access Trojan nutzt eine neue Verbreitungstechnik. Der auf Windows ausgerichtete Downloader CloudEye behauptet sich indes auf Platz.
Quelle: ZDNet.de – Top-Malware in Deutschland: Remcos überholt CloudEye
Google bietet die Vorabversion derzeit exklusiv für bestimmte Pixel-Geräte an. Zu den neuen Funktionen gehört die die Archivierung von Apps, um Platz auf einem Smartphone freizugeben.
Quelle: ZDNet.de – Erste öffentliche Beta von Android 15 verfügbar
Sie sind zielgerichtet und betreffen aktuell Nutzer in 92 Ländern weltweit. Bei den Angriffen kommt offenbar eine käufliche Spyware zum Einsatz.
Quelle: ZDNet.de – Apple warnt vor Spyware-Angriffen auf iPhones
Mit ihren Dienstleistungen für Smartphones stoßen viele Banken eher auf Desinteresse. Eine Umfrage von Sopra Steria untersucht die Hintergründe.
Quelle: ZDNet.de – Deutsche zeigen Mobile Banking die kalte Schulter
Es beseitigt unter anderem einen möglichen Sandbox-Escape. Der Entdecker der Lücke erhält von Google eine Belohnung von 21.000 Dollar.
Quelle: ZDNet.de – Google veröffentlicht weiteres Sicherheitsupdate für Chrome
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Eine Hackergruppe, die sich als Söldner für verschiedene Auftraggeber verdingt, hat laut Erkenntnissen von Bitdefender Cyber-Spionageangriffe per Advanced-Persistent-Threat-(APT) mit Zero-Day-Attacken auf Autodesk 3ds Max genutzt, um geistiges Eigentum zu stehlen.
Quelle: ZDNet.de – Söldner starten APT-Attacken
Die Lazarus Group, der Verbindungen zu Nordkorea nachgesagt werden, hat nach Erkenntnissen der Experten von F-Secure Angriffe auf Kryptowährungen auch in Deutschland gestartet.
Quelle: ZDNet.de – Lazarus Group attackiert Kryptowährungen
Palo Alto Networks will The Crypsis Group übernehmen, ein Beratungsunternehmen für Vorfallsreaktion, Risikomanagement und digitale Forensik und stärkt damit seine Beratermannschaft. Die Technologie soll in Cortex XDR einfließen
Quelle: ZDNet.de – Palo Alto Networks kauft The Crypsis Group
Das neue P2P-Botnetz „FritzFrog“ hat seit Januar 2020 unbemerkt über 500 SSH-Server in Unternehmensumgebungen und Behördennetzen kompromittiert. Das Botnet schürft nach der Kryptowährung Monero.
Quelle: ZDNet.de – Neues P2P-Botnetz „FritzFrog“ entdeckt
Es öffnet eine Hintertür für den Versand von Spoofing-E-Mails. Die Schwachstelle hebelt zudem die Sicherheitsstandards SPF und DMARC aus, die eigentlich Spoofing verhindern sollen. Google schließt die Lücke allerdings erst, nachdem deren Entdeckerin ihre Erkenntnisse öffentlich macht.
Quelle: ZDNet.de – Google stopft schwerwiegendes Sicherheitsloch in Gmail
Zu den Opfern gehören aber auch Universitäten in den USA und Europa. Die unbekannten Hacker setzen ein proprietäres P2P-Protokoll ein. Deshalb stufen sie die Forscher als „hochentwickelte Softwareentwickler“ ein.
Quelle: ZDNet.de – FritzFrog: P2P-Botnet kontrolliert mindestens 500 Enterprise- und Behörden-Server
Die Hintermänner des REvil-Ransomware rühmen sich des Angriffs. Eine Verschlüsselung von Daten scheitert. Offenbar fallen den Hackern Daten über Mitarbeiter und auch Finanzunterlagen des Unternehmens in die Hände.
Quelle: ZDNet.de – Hacker stehlen 1 TByte Daten vom Jack-Daniels-Hersteller Brown-Forman
Insgesamt stopft Adobe 26 Löcher in seinen PDF-Anwendungen. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Außerdem steht ein Sicherheitsupdate für Lightroom Classic zur Verfügung.
Quelle: ZDNet.de – Adobe schließt elf kritische Sicherheitslücken in Reader und Acrobat
Sie tauschen Bitcoin-Adressen in HTTP-Traffic aus. So leiten sie Bitcoin-Transaktionen an eigene Adressen um. Die unbekannte Hackergruppe kontrolliert zwischenzeitlich fast 25 Prozent aller Exit Nodes im Tor-Netzwerk.
Quelle: ZDNet.de – Hacker kapern Tor Exit Nodes für SSL-Striping-Angriffe
Ein Hacker stiehlt angeblich 20 GByte Daten von Intel. Es handelt sich zum Teil um als vertraulich oder gar geheim eingestufte Dokumente. Intel geht davon aus, dass sie aus einem Support-Portal für Kunden und Partner stammen und eine zugriffsberechtigte Person die Daten weitergeben hat.
Quelle: ZDNet.de – Durchgesickerte interne Dokumente: Intel prüft Einbruch in seine Systeme
Eine anonyme Quelle liefert Belege für eine Infektion von Canons Systemen mit der Ransomware Maze. Deren Hintermänner rühmen sich mit dem Diebstahl von Daten, liefern aber keine Beweise für ihre Behauptungen. Canon selbst bestätigt intern den Ausfall verschiedener Systeme, ohne einen Cyberangriff zu erwähnen.
Quelle: ZDNet.de – Bericht: Hacker erbeuten bei Ransomware-Angriff auf Canon 10 TByte Daten
Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software. Linux und macOS sind seit 2014 ohne aktiv ausgenutzte Zero-Day-Lücke.
Quelle: ZDNet.de – Google-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken
Internet Service Provider können unter Umständen alle Verbindungen zum Tor-Netzwerk blockieren. Der Forscher wirft dem Tor Project vor, die von ihm gemeldeten Schwachstellen nicht zu beseitigen. Er kündigt zudem die Offenlegung weiterer Bugs an.
Quelle: ZDNet.de – Forscher legt zwei Zero-Day-Lücken im Tor-Netzwerk und -Browser offen
Betroffen ist der Data Center Network Manager. Ein Angreifer kann unter Umständen die Authentifizierung aushebeln. So erhält er die vollständige Kontrolle über ein Netzwerkgerät.
Quelle: ZDNet.de – Cisco warnt vor schwerwiegender Lücke in seiner Data-Center-Software
Sie stellen zwei Archive mit 14 GByte Daten online. Insgesamt fällen den Cyberkriminellen nach eigenen Angaben rund 200 GByte Daten in die Hände. Darunter sich auch Buchhaltungsunterlagen und AutoCAD-Zeichnungen.
Autor:
Quelle: ZDNet.de – Ransomware-Angriff auf Dussmann: Hacker veröffentlichen Daten
Sie betreiben auch das Botnet Dridex. Nebenbei verdienen sie mit der Ransomware WastedLocker ihr Geld. Sicherheitsexperten zufolge haben sich die Hacker zumindest bisher mit der Verschlüsselung von Daten begnügt und keine persönlichen Informationen als weiteres Druckmittel entwendet.
Quelle: ZDNet.de – EvilCorp-Hacker angeblich für Angriff auf Garmin verantwortlich
Ein bevorzugtes Angriffsziel sind Webserver. Ensiko verfügt über zahlreiche Funktionen. Unter anderem bezieht die Malware neuen Code über Pastebin, startet Brute-Force-Angriffe auf FTP und Telnet ober überschreibt bestimmte Dateitypen.
Quelle: ZDNet.de – Ensiko-Malware verschlüsselt Dateien unter Windows, macOS und Linux
Werkzeuge und Techniken der Hacker stellen eine Verbindung zur nordkoreanische Lazarus-Gruppe her. Unter anderem verbreiten sie die Ransomware VHD über das Malware-Framework MATA. Es wird nur von den Lazarus-Hackern eingesetzt.
Quelle: ZDNet.de – Kaspersky: Nordkorea setzt Ransomware gegen Unternehmen ein
Damit greifen sie auf Quellcode von Waydev-Kunden zu. Neue Sicherheitsvorkehrungen sollen vor ähnlichen Angriffen schützen. Die gestohlenen Daten nutzen Hacker auch, um in Systeme von Flood.io einzudringen.
Quelle: ZDNet.de – Angriff auf Dave.com: Hacker nutzen gestohlene GitHub- und GitLab-OAuth-Tokens
Warnungen gehen mehrfach an CEO Jack Dorsey und das Board of Directors. Mehr als 1500 Mitarbeiter sind unter anderem für das Zurücksetzen von Passwörtern zuständig. 2017 und 2018 missbrauchen Subunternehmer angeblich ihre Sicherheitsbefugnisse.
Quelle: ZDNet.de – Bericht: Twitter kämpft seit Jahren mit internen Sicherheitsproblemen