NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Eine Allianz von 43 Medien- und Technologieorganisationen startet das EU-geförderte Projekt TEMS (Trusted European Media Data Space). Auch die dpa ist mit dabei.
Quelle: ZDNet.de – Datenraum für Europas Medien nimmt Gestalt an
Die KI hört auf den Namen Joule und soll ab Jahresende in ausgewählte Softwarelösungen sowie die SAP Business Technology Platform integriert werden.
Quelle: ZDNet.de – Auch SAP kündigt KI-Assistenten an
Ein Brief von Google an die EU-Kommission erhält Unterstützung von mehreren europäischen Mobilfunkbetreibern. Apple iMessage erfüllt ihrer Ansicht nach alle im Digital Markets Act genannten Kriterien.
Quelle: ZDNet.de – Digital Markets Act: Google stuft Apple iMessage als Kerndienst ein
ObjCShellz installiert eine Remote Shell. Die Hintermänner nehmen unter anderem den Finanzsektor ins Visier.
Quelle: ZDNet.de – Neue Backdoor für macOS im Umlauf
Innovative Lösungen von heute und für die Zukunft
Quelle: ZDNet.de – Parken im Zeitalter der Digitalisierung
Es besteht aus Gauss Language, Gauss Code und Gauss Image. Samsung plant die Integration in Anwendungen für Endgeräte.
Quelle: ZDNet.de – Samsung stellt generatives KI-Modell Samsung Gauss vor
Cloud-Anwendungen sind die Motoren moderner Unternehmen, bieten aber über die gesamte Bereitstellungspipeline hinweg Risikoquellen – vor allem, wenn Hacker neue Schwachstellen innerhalb von 15 Minuten nach ihrer Bekanntgabe ausnutzen können.
Quelle: ZDNet.de – Prisma Cloud – DARWIN: Die branchenweit erste Code-to-Cloud-Intelligenz
Laut eco-Umfrage schauen 62 Prozent der Deutschen mehrmals am Tag in ihre E-Mails. 27 Prozent zumindest einmal täglich
Quelle: ZDNet.de – Totgesagte leben lang: 90% checken Mails täglich
Gegenüber dem Vorquartal verzeichnen Hersteller indes ein Plus von 20,8 Prozent. Die Marktforscher von IDC erwarten auch im vierten Quartal einen deutlichen Rückgang der Nachfrage.
Quelle: ZDNet.de – Tabletmarkt schrumpft 14,2 Prozent im dritten Quartal
Die schwerwiegendste Lücke erlaubt den Zugriff auf vertrauliche Informationen. Insgesamt beseitigt Google in November 47 Anfälligkeiten.
Quelle: ZDNet.de – Android-Patchday: Google stopft fünf kritische Sicherheitslöcher
Es besteht offenbar kein Kontakt zu den Cybererpressern. Der gehackte IT-Dienstleister warnt zudem vor längeren Ausfällen.
Quelle: ZDNet.de – Angriff auf Südwestfalen-IT: Staatsanwaltschaft bestätigt Einsatz von Ransomware
Immer mehr Menschen arbeiten von zu Hause. Der traditionelle Büroalltag gehört bereits in vielen Branchen der Vergangenheit an. Flexible Arbeitsmodelle sind die Zukunft. Doch damit auch im Home-Office möglichst produktiv und effektiv gearbeitet werden, braucht es einen ordentlichen Arbeitsplatz. Wie dieser gestaltet wird, bleibt jedem selbst überlassen.
Quelle: ZDNet.de – Büro einrichten: So wird das Home-Office zum effektiven Arbeitsplatz
Es ist längst kein Geheimtipp mehr, dass der Einsatz einer Identity & Access Management (IAM) Lösung die Risiken und Schäden durch Cyberangriffe erheblich mindern kann.
Quelle: ZDNet.de – NO-CODE-IAM: Die Lösung für mittelständische Unternehmen
Microsoft nennt bisher keinen Zeitplan für die Bereitstellung von Patches. Als Grund nennt der Softwarekonzern ein geringes Sicherheitsrisiko. Dem widerspricht der Entdecker der Zero-Day-Lücken.
Quelle: ZDNet.de – Neue Zero-Day-Lücken in Exchange Server erlauben Datendiebstahl
Die E-Commerce-Branche boomt aktuell wie nie zuvor. Viele Onlineshop-Betreiber bedienen sich für den Aufbau ihrer Verkaufsplattform den beliebten Shopsystemen. Eines davon ist die deutsche Anwendung Shopware, welche im Jahr 2000 vorgestellt wurde.
Quelle: ZDNet.de – Onlineshops: Wo liegen die Vor- und Nachteile von Shopware?
ESET-Forscher glauben, dass ein „Kill Switch“ das Ende von Mozi einläutete und chinesische Strafverfolgungsbehörden hinter der Abschaltung stecken könnten.
Quelle: ZDNet.de – Notausschalter besiegelt Ende des IoT-Botnets Mozi
Sicherheitsvorkehrungen von kleinen und mittelständischen Unternehmen sind häufig lückenhaft oder gar nicht vorhanden, warnt der BVMW.
Quelle: ZDNet.de – Cyber-Angriffe: Größte Bedrohung für die Zukunft des Mittelstands
Smarte Sensoren sind beim effektiven Schutz von Luft und Wasser unverzichtbar, sagt Martin Bäumler von T-Systems.
Quelle: ZDNet.de – Wasser und Luft mit IoT schützen
Die Prognose für das Weihnachtsquartal enttäuscht indes Analysten und Anleger. Apple geht von einem stagnierenden Umsatz im wichtigen Dezemberquartal aus. Das Fiskaljahr 2023 beendet Apple zudem mit einem Umsatz- und Gewinnrückgang.
Quelle: ZDNet.de – Apple übertrifft die Erwartungen im vierten Fiskalquartal
Ransomware verursacht einen Großteil der wirtschaftlichen Schäden durch Cyberangriffe. Durchschnittlich erfasst das BSI jeden Tag 70 neue Sicherheitslücken.
Quelle: ZDNet.de – BSI: Cybersicherheitslage in Deutschland weiter angespannt
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Google bietet sozusagen im Open-Source-Modell eine Plattform über die sich Antiviren-Firmen über Schädlinge austauschen können. Was bedeutet es für die Sicherheitslage, wenn bestimmte Unternehmen an diesem Projekt nicht mehr teilnehmen dürfen?
Source: IT-Security News
In einem Pilotprojekt mit amerikanischen Universitäten füttern 200 Studenten das kognitive Computersystem mit großen Datenmengen rund um IT-Sicherheit. IBM Security will Watson damit für den Einsatz gegen Cyberkriminalität trainieren. Das System soll Unternehmen bei Analyse, Auswertung und Monitoring von Cybergefahren unterstützen.
Source: IT-Security News
Darunter ist auch eine Zero-Day-Lücke, die Nutzer aller Versionen von Internet Explorer betrifft. Insgesamt bringt der Mai-Patchday 15 Sicherheitsupdates. Sie beseitigen auch Schwachstellen in Office und .NET Framework.
Source: IT-Security News
Sie steckt in den Versionen für Windows, OS X, Linux und Chrome OS. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die neuesten Updates für Reader und Acrobat beseitigen zudem 92 Schwachstellen.
Source: IT-Security News
Die neue Technik Hyper FPE steigert die Verschlüsselungsgeschwindigkeit um bis zu 170 Prozent. Sie entspricht dem US-Standard NIST. Hyper SST verbessert indes die Datensicherheit.
Source: IT-Security News
Ein Exploit in Form eines Python-Skripts öffnet auf einem betroffenen Webserver eine Shell. Ein Hacker erhält so die vollständige Kontrolle über die Maschine. Allerdings sind bisher keine Fälle bekannt, in denen eine Website erfolgreich gehackt wurde.
Source: IT-Security News
Zum Einsatz kommt freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests.
Source: IT-Security News
Er nahm von Thüringen aus Überweisungen von erpressten Summen in Empfang. Die Weiterleitung ins Embargo-Land Syrien erfolgte beispielsweise über den Libanon. Peter Romar war im März vom FBI zur Fahndung ausgeschrieben worden.
Source: IT-Security News
Die schädlichen Apps wie Viking Jump sind weiterhin im Play Store erhältlich. Sie fügen infizierte Geräte zu einem Botnetz hinzu. Google kennt die Bedrohung seit dem 5. Mai.
Source: IT-Security News
Je kleiner die Firma, desto seltener sind Angriffe. Die Kosten betrugen laut einer Umfrage der Regierung durchschnittlich 46.000 Euro und in der Spitze bis zu 3,8 Millionen Euro. Einen Notfallplan haben nur 10 Prozent der Firmen, und nur 29 Prozent schriftliche Cybersecurity-Richtlinien.
Source: IT-Security News
Google zufolge sind 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stuft sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelt es sich lediglich um einen vorgetäuschten Datenverlust.
Source: IT-Security News
Eine Sicherheitslücke im Lenovo Security Center erlaubt das Einschleusen von Schadcode. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer müssen die Installation eines Updates manuell anstoßen.
Source: IT-Security News
Auch fürs Gesamtjahr dürfte Erpressersoftware bedrohlicher sein als der bisherige Spitzenreiter, Advanced Persistent Theats. Mit 2900 neuen Ransomware-Versionen stieg die Zahl um etwa 14 Prozent an. Deutschland zählt zu den am stärksten betroffenen Ländern.
Source: IT-Security News
Er hat nach eigenen Angaben nicht den „Mut“, die angekündigten „außergewöhnlichen Beweise“ zu veröffentlichen. Seine Verteidiger haben sich nicht in ihm getäuscht – aber „ich weiß jetzt, dass die Welt mir nie glauben wird.“
Source: IT-Security News
Von 200 untersuchten Programmen enthielten 67 Prozent anfällige Open-Source-Komponenten. Im Schnitt sind es fünf pro Anwendung mit insgesamt etwa 22,5 bekannten, aber ungepatchten Schwachstellen. Den Firmen ist ihre Existenz oft gar nicht bewusst.
Source: IT-Security News
Er forderte für die Sammlung 50 Rubel oder weniger als einen Euro. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Ein beträchtlicher Teil scheint allerdings nicht mehr aktiv.
Source: IT-Security News
Das freie Softwarepaket wird auf Webservern für die Bearbeitung und stapelweise Anpassung von Bildern eingesetzt. Ein veröffentlichtes Exploit wird bereits aktiv genutzt und ermöglicht Remotecodeausführung. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen.
Source: IT-Security News
Eine Schwachstelle erlaubt eine neue Form des Padding-Oracle-Angriffs. Für ein weiteres hohes Risiko sorgt eine Memory-Corruption-Lücke, die durch das Zusammenwirken von zwei eigentlich harmlosen Fehlern entsteht. Mit den OpenSSL-Versionen 1.0.2h sowie 1.0.1t sollen alle derzeit bekannten Schwachstellen behoben sein.
Source: IT-Security News
Die Best Practices der Core Infrastructure Initiative bescheinigen Sicherheit, Qualität und Stabilität. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr haben den Test als erste bestanden. Als „durchgefallen“ wird der Fenster-Manager byobu geführt.
Source: IT-Security News
Forschern der University of Michigan und von Microsoft Research zufolge lassen sie sich ausnutzen, um Türen zu entriegeln, ohne Zustimmung des Nutzers neue PIN-Codes einzurichten und Feueralarme zu kontrollieren. Ein großes Problem sehen sie in SmartApps mit zu vielen Zugriffsrechten.
Source: IT-Security News