NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Die Schwachstelle gibt NTLM-Hashes preis. Microsoft ist die Zero-Day-Lücke in Access seit Juni bekannt.
Quelle: ZDNet.de – Inoffizieller Patch für Zero-Day-Lücke in Microsoft Access verfügbar
Die wichtigsten Einfallstore im Jahr 2023 sind ungepatchte Sicherheitslücken und eine schwache Nutzerauthentifizierung. Cyberkriminelle benötigen zudem immer weniger Zeit, um Netzwerke zu kompromittieren.
Quelle: ZDNet.de – Sophos: Zu viele Einfallstore begünstigen Hackerangriffe
Sie knacken Geräte von Dell, Lenovo und Microsoft. Beim Microsoft-Gerät erfolgt die Kommunikation zwischen Sensor und Gerät sogar unverschlüsselt.
Quelle: ZDNet.de – Windows Hello: Sicherheitsforscher umgehen Authentifizierung der Fingerabdruck
Im Oktober beträgt das Plus 5 Prozent. Aufwärts geht es vor allem in Afrika, dem Nahen Osten und China.
Quelle: ZDNet.de – Smartphonemarkt wächst erstmals seit 27 Monaten
Sie durchlaufen das Mobile App Security Assessment. Google bietet die Zertifizierung derzeit nur für VPN-Apps an.
Quelle: ZDNet.de – Play Store: Google markiert Apps mit geprüfter Sicherheit
Die Updates bieten die Cyberkriminellen über kompromittierte Websites an. Atomic Stealer hat es unter anderem auf Passwörter in Apple iCloud Keychain abgesehen.
Quelle: ZDNet.de – Atomic Stealer: Mac-Malware täuscht Nutzer mit angeblichen Browser-Updates
In einer sich dauerhaft verändernden Arbeitswelt ist es unerlässlich, dass Personalräte nicht nur ihre rechtlichen Grundlagen und Aufgabenbereiche kennen, sondern auch auf dem neuesten Stand der Entwicklungen bleiben.
Quelle: ZDNet.de – Die Bedeutung von Personalrat Seminaren
Haufe Akademie bietet mit „skill it“ praxisnahe IT-Trainings für IT-Experten / Über 100 Trainings stehen seit dem 1. November zur Auswahl
Quelle: ZDNet.de – Up-Skilling für IT-Profis
Die kompromittieren die Update-Infrastruktur und signieren den Installer mit einem gültigen Zertifikat von CyberLink. Hinter der Attacke steckt mutmaßlich die nordkoreanische Gruppe Diamond Sleet.
Quelle: ZDNet.de – Angriff auf die Lieferkette: Hacker modifizieren Software-Installer von CyberLink
Die Verpackungen vieler Heilmittel tragen einen einzigartigen Fingerabdruck. Fraunhofer-Forscher wissen, wie man ihn zur sicheren Authentifizierung nutzt.
Quelle: ZDNet.de – Medikamente per Smartphone auf Echtheit prüfen
Erste Systeme stehen bereits vor Weihnachten wieder zur Verfügung. Laut einem externen Sicherheitsdienstleister verhindert die schnelle Abschaltung von Systemen Ende Oktober schlimmeres.
Quelle: ZDNet.de – Nach Hackerangriff: Südwestfalen-IT stellt Plan für Notbetrieb und Wiederanlauf vor
Links lassen sich nun ohne Tracking-Informationen kopieren. Hierzulande profitieren Nutzer im Privatsphäremodus zudem von einer automatischen Ablehnung von Cookie-Meldungen.
Quelle: ZDNet.de – Firefox 120 verbessert Schutz der Privatsphäre
Die Vereinbarung zu seiner Rückkehr sieht auch eine Neubesetzung des Board of Directors vor. Microsoft bekräftigt zudem die Partnerschaft mit OpenAI.
Quelle: ZDNet.de – Sam Altman kehrt als CEO zu OpenAI zurück
Fünf Wege, wie man mit KI beim Weihnachtseinkauf im Internet Geld sparen kann, beschreibt AIPRM.
Quelle: ZDNet.de – Weihnachtszeit: Zeit, genau auf die Preise zu achten
Erste Tests startet Google mit rund einem Prozent der Chrome-Nutzer. Sie sollen Kompatibilitätsprobleme aufdecken und die schrittweise Abschaltung ab dem dritten Quartal 2024 ermöglichen.
Quelle: ZDNet.de – Ab Anfang 2024: Google blockiert Drittanbieter-Cookies in Chrome
Tests mit ChatGPT 3.5 decken diverse Fehler auf. Zum Teil sind Änderungen an der Codelogik notwendig, um Probleme mit automatisch erstellten Code zu beheben. Vorteile ergeben sich für erfahrene Malware-Entwickler.
Quelle: ZDNet.de – Trend Micro: ChatGPT zur automatisierten Malware-Entwicklung ungeeignet
Allein auf den Handel entfällt rund die Hälfte der schädlichen Bot-Aktivitäten in der EMEA-Region. Zuwächse gibt es zudem im Finanzsektor.
Quelle: ZDNet.de – Akamai: EMEA-Region wichtigstes Ziel für DDoS-Angriffe
Das geschieht in Form eine Streams von einem Windows-PC aus. Die neue Windows App positioniert Microsoft als Teil von Windows 365.
Quelle: ZDNet.de – Per App: Microsoft bringt Windows auf Chromebooks und Macs
In unserer modernen Welt, in der der Energieverbrauch ständig steigt, gewinnt die Relevanz von Energieeinsparungen zunehmend an Bedeutung. Effiziente Nutzung von Ressourcen ist nicht nur ökologisch verantwortungsbewusst, sondern auch wirtschaftlich sinnvoll. Smarte Technologien bieten innovative Lösungen, um Energieeffizienz in der heutigen Zeit voranzutreiben.
Quelle: ZDNet.de – Effizient in die Zukunft: Die Revolution der Energieeinsparungen durch Smarte Technologien
Investoren kritisieren die Entlassung Altmans. Neben Altman verlässt auch Mitgründer Greg Brockman den AI-Spezialisten. Beide finden in Microsoft einen neuen Arbeitnehmer.
Quelle: ZDNet.de – Microsoft schnappt sich gefeuerten OpenAI-CEO Sam Altman
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Eine Hackergruppe, die sich als Söldner für verschiedene Auftraggeber verdingt, hat laut Erkenntnissen von Bitdefender Cyber-Spionageangriffe per Advanced-Persistent-Threat-(APT) mit Zero-Day-Attacken auf Autodesk 3ds Max genutzt, um geistiges Eigentum zu stehlen.
Quelle: ZDNet.de – Söldner starten APT-Attacken
Die Lazarus Group, der Verbindungen zu Nordkorea nachgesagt werden, hat nach Erkenntnissen der Experten von F-Secure Angriffe auf Kryptowährungen auch in Deutschland gestartet.
Quelle: ZDNet.de – Lazarus Group attackiert Kryptowährungen
Palo Alto Networks will The Crypsis Group übernehmen, ein Beratungsunternehmen für Vorfallsreaktion, Risikomanagement und digitale Forensik und stärkt damit seine Beratermannschaft. Die Technologie soll in Cortex XDR einfließen
Quelle: ZDNet.de – Palo Alto Networks kauft The Crypsis Group
Das neue P2P-Botnetz „FritzFrog“ hat seit Januar 2020 unbemerkt über 500 SSH-Server in Unternehmensumgebungen und Behördennetzen kompromittiert. Das Botnet schürft nach der Kryptowährung Monero.
Quelle: ZDNet.de – Neues P2P-Botnetz „FritzFrog“ entdeckt
Es öffnet eine Hintertür für den Versand von Spoofing-E-Mails. Die Schwachstelle hebelt zudem die Sicherheitsstandards SPF und DMARC aus, die eigentlich Spoofing verhindern sollen. Google schließt die Lücke allerdings erst, nachdem deren Entdeckerin ihre Erkenntnisse öffentlich macht.
Quelle: ZDNet.de – Google stopft schwerwiegendes Sicherheitsloch in Gmail
Zu den Opfern gehören aber auch Universitäten in den USA und Europa. Die unbekannten Hacker setzen ein proprietäres P2P-Protokoll ein. Deshalb stufen sie die Forscher als „hochentwickelte Softwareentwickler“ ein.
Quelle: ZDNet.de – FritzFrog: P2P-Botnet kontrolliert mindestens 500 Enterprise- und Behörden-Server
Die Hintermänner des REvil-Ransomware rühmen sich des Angriffs. Eine Verschlüsselung von Daten scheitert. Offenbar fallen den Hackern Daten über Mitarbeiter und auch Finanzunterlagen des Unternehmens in die Hände.
Quelle: ZDNet.de – Hacker stehlen 1 TByte Daten vom Jack-Daniels-Hersteller Brown-Forman
Insgesamt stopft Adobe 26 Löcher in seinen PDF-Anwendungen. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Außerdem steht ein Sicherheitsupdate für Lightroom Classic zur Verfügung.
Quelle: ZDNet.de – Adobe schließt elf kritische Sicherheitslücken in Reader und Acrobat
Sie tauschen Bitcoin-Adressen in HTTP-Traffic aus. So leiten sie Bitcoin-Transaktionen an eigene Adressen um. Die unbekannte Hackergruppe kontrolliert zwischenzeitlich fast 25 Prozent aller Exit Nodes im Tor-Netzwerk.
Quelle: ZDNet.de – Hacker kapern Tor Exit Nodes für SSL-Striping-Angriffe
Ein Hacker stiehlt angeblich 20 GByte Daten von Intel. Es handelt sich zum Teil um als vertraulich oder gar geheim eingestufte Dokumente. Intel geht davon aus, dass sie aus einem Support-Portal für Kunden und Partner stammen und eine zugriffsberechtigte Person die Daten weitergeben hat.
Quelle: ZDNet.de – Durchgesickerte interne Dokumente: Intel prüft Einbruch in seine Systeme
Eine anonyme Quelle liefert Belege für eine Infektion von Canons Systemen mit der Ransomware Maze. Deren Hintermänner rühmen sich mit dem Diebstahl von Daten, liefern aber keine Beweise für ihre Behauptungen. Canon selbst bestätigt intern den Ausfall verschiedener Systeme, ohne einen Cyberangriff zu erwähnen.
Quelle: ZDNet.de – Bericht: Hacker erbeuten bei Ransomware-Angriff auf Canon 10 TByte Daten
Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software. Linux und macOS sind seit 2014 ohne aktiv ausgenutzte Zero-Day-Lücke.
Quelle: ZDNet.de – Google-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken
Internet Service Provider können unter Umständen alle Verbindungen zum Tor-Netzwerk blockieren. Der Forscher wirft dem Tor Project vor, die von ihm gemeldeten Schwachstellen nicht zu beseitigen. Er kündigt zudem die Offenlegung weiterer Bugs an.
Quelle: ZDNet.de – Forscher legt zwei Zero-Day-Lücken im Tor-Netzwerk und -Browser offen
Betroffen ist der Data Center Network Manager. Ein Angreifer kann unter Umständen die Authentifizierung aushebeln. So erhält er die vollständige Kontrolle über ein Netzwerkgerät.
Quelle: ZDNet.de – Cisco warnt vor schwerwiegender Lücke in seiner Data-Center-Software
Sie stellen zwei Archive mit 14 GByte Daten online. Insgesamt fällen den Cyberkriminellen nach eigenen Angaben rund 200 GByte Daten in die Hände. Darunter sich auch Buchhaltungsunterlagen und AutoCAD-Zeichnungen.
Autor:
Quelle: ZDNet.de – Ransomware-Angriff auf Dussmann: Hacker veröffentlichen Daten
Sie betreiben auch das Botnet Dridex. Nebenbei verdienen sie mit der Ransomware WastedLocker ihr Geld. Sicherheitsexperten zufolge haben sich die Hacker zumindest bisher mit der Verschlüsselung von Daten begnügt und keine persönlichen Informationen als weiteres Druckmittel entwendet.
Quelle: ZDNet.de – EvilCorp-Hacker angeblich für Angriff auf Garmin verantwortlich
Ein bevorzugtes Angriffsziel sind Webserver. Ensiko verfügt über zahlreiche Funktionen. Unter anderem bezieht die Malware neuen Code über Pastebin, startet Brute-Force-Angriffe auf FTP und Telnet ober überschreibt bestimmte Dateitypen.
Quelle: ZDNet.de – Ensiko-Malware verschlüsselt Dateien unter Windows, macOS und Linux
Werkzeuge und Techniken der Hacker stellen eine Verbindung zur nordkoreanische Lazarus-Gruppe her. Unter anderem verbreiten sie die Ransomware VHD über das Malware-Framework MATA. Es wird nur von den Lazarus-Hackern eingesetzt.
Quelle: ZDNet.de – Kaspersky: Nordkorea setzt Ransomware gegen Unternehmen ein
Damit greifen sie auf Quellcode von Waydev-Kunden zu. Neue Sicherheitsvorkehrungen sollen vor ähnlichen Angriffen schützen. Die gestohlenen Daten nutzen Hacker auch, um in Systeme von Flood.io einzudringen.
Quelle: ZDNet.de – Angriff auf Dave.com: Hacker nutzen gestohlene GitHub- und GitLab-OAuth-Tokens
Warnungen gehen mehrfach an CEO Jack Dorsey und das Board of Directors. Mehr als 1500 Mitarbeiter sind unter anderem für das Zurücksetzen von Passwörtern zuständig. 2017 und 2018 missbrauchen Subunternehmer angeblich ihre Sicherheitsbefugnisse.
Quelle: ZDNet.de – Bericht: Twitter kämpft seit Jahren mit internen Sicherheitsproblemen