NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Ein Intel-Manager kündigt einen Refresh für Windows an. Der soll so umfassend sein, das Intel mit positiven Auswirkungen für die Nachfrage nach Client-Prozessoren rechnet.
Quelle: ZDNet.de – Bericht: Windows 12 kommt 2024
Über den Standort Hanau erhalten Kunden in Deutschland mehr „Datensicherheit und Datensouveränität“. Das Rechenzentrum ist Teil von Googles milliardenschwerem Investitionsprogramm für Deutschland.
Quelle: ZDNet.de – Google eröffnet erstes eigenes Cloud-Rechenzentrum in Deutschland
Ulm zählt erstmals zu den zehn smartesten Städte Deutschlands. Zurück in der Top 10 sind Karlsruhe und Osnabrück.
Quelle: ZDNet.de – Drei Aufsteiger im Smart City Index der Bitkom
41% der IT-Entscheider sehen das so. Eine Kaspersky-Umfrage zeigt dazu Hintergründe auf und untersucht die Risiken einer solchen Prio-Setzung.
Quelle: ZDNet.de – Ist Incident Response reine Zeitverschwendung?
Trotz eines zu erwartenden Wachstums im vierten Quartal sprechen die Marktforscher von einer „düsteren“ Prognose für 2023. Das Jahr 2024 soll dem PC-Markt indes ein Plus von mehr als acht Prozent bringen.
Quelle: ZDNet.de – IDC: Deutscher PC-Markt erholt sich erst im kommenden Jahr
Der Fehler steckt in der GNU-C-Bibliothek. Angreifer erhalten unter Umständen Root-Zugriff auf ein Linux-System. Es liegt auch bereits ein Exploit für die Schwachstelle vor.
Quelle: ZDNet.de – Looney Tunables: Schwerwiegende Sicherheitslücke betrifft zahlreiche Linux-Distributionen
Der Assistant mit Bard kommt für Android und iOS. Er soll vor allem bei Aufgaben helfen, die typischerweise mit dem Smartphone erledigt werden.
Quelle: ZDNet.de – Google integriert KI-Chatbot Bard in Google Assistant
Das Update steht ab sofort für die Pixel-Smartphones zur Verfügung. Android 14 bietet neue Funktionen für die Personalisierung des Startbildschirms. Ein weiterer Schwerpunkt die Barrierefreiheit des Mobil-OS.
Quelle: ZDNet.de – Google schließt Entwicklung von Android 14 ab
NetCapVis des Fraunhofer IGD vereinfacht die Arbeit von IT-Beauftragten in KMU sowie Kommunen.
Quelle: ZDNet.de – Mit visualisierten Datenströmen und KI IT-Probleme lösen
Angreifer können sich höhere Benutzerrechte sichern. Außerdem stopft Apple ein Loch, das eine Remotecodeausführung erlaubt. Auch das Überhitzungsproblem des iPhone 15 Pro soll das Updates lösen.
Quelle: ZDNet.de – Apple schließt erneut Zero-Day-Lücke in iOS und iPadOS
Sie richten sie gegen Versender von Massen-E-Mails wie Newsletter. Unter anderem mit Yahoo arbeitet Google an neuen branchenweiten Standards zur Verringerung des Spam-Aufkommens.
Quelle: ZDNet.de – Gmail: Google kündigt neue Maßnahmen gegen Spam an
Darunter ist die bereits bekannte Schwachstelle im Grafikformat WebP. Eine weitere Zero-Day-Lücke steckt in Grafiktreibern von ARM für Android.
Quelle: ZDNet.de – Android-Patchday: Google schließt zwei Zero-Day-Lücken
T-Systems will Hersteller und Lieferanten kostengünstig ins Datenökosystem Catena-X bringen. Die Preise starten bei 29 Euro monatlich.
Quelle: ZDNet.de – Discount-Zugang zur Automotive-Cloud
Der Marktforscher techconsult hat 255 IT-Entscheider befragt. 45 Prozent haben bereits eine Cloud-Native-Strategie.
Quelle: ZDNet.de – Fast jedes zweite Unternehmen nutzt Cloud Native
Eine Ursache ist offenbar ein Softwarefehler in iOS 17. Außerdem soll die Hintergrundaktualisierung bestimmter Apps die CPU des iPhone 15 Pro überlasten.
Quelle: ZDNet.de – Apple bestätigt Überhitzungsproblem des iPhone 15 Pro
Windows 10 lässt sich nicht mehr mit Lizenzschlüsseln von Windows 7 oder Windows 8.1 aktivieren. Offiziell wurde das kostenlose Upgrade bereits im Juli 2016 eingestellt.
Quelle: ZDNet.de – Microsoft schließt Hintertür für kostenlose Windows-10-Upgrades
WiFi-7 verspricht höhere Bandbreiten, geringere Latenzzeiten sowie neue Horizonte für die Integration von IoT-Geräten, sagt Henning Czerny von Huawei Germany.
Quelle: ZDNet.de – WiFi-7: Drahtlos-Upgrade für alle Branchen
Laut SentinelLabs und QGroup setzt Sandman auf taktische Lateralbewegungen in Netzwerken und minimalen Einsatz, um das Entdeckungsrisiko zu minimieren.
Quelle: ZDNet.de – APT „Sandman“ – LuaJIT-Toolkit nimmt TK-Unternehmen ins Visier
BEC 3.0-Angriffe häufen sich und sind noch schwieriger zu erkennen, weil Hacker Links über legitime Dienste versenden.
Quelle: ZDNet.de – E-Mail-Angriff via Dropbox
Die Rechenleistung verdoppelt sich gegenüber dem Vorgänger Raspberry Pi 4. Ein PCIe 2.0-Anschluss erlaubt nun auch den Einsatz von NVMe-SSDs.
Quelle: ZDNet.de – Raspberry Pi 5 kommt mit schnellerer CPU und mehr RAM
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Seit dem Start der Beta im September 2015 hat es nach eigenen Angaben über 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Websites ausgestellt. Außer dem Ende der Betaphase gab die freie Zertifizierungsstelle auch bekannt, neue Sponsoren gefunden zu haben.
Source: IT-Security News
Die vor drei Wochen bekannt gewordenen Lücken erlauben es Angreifern, mittels Man-in-the-Middle-Angriffen Passwörter und andere vertrauliche Daten auf einem anfälligen Server auszuspähen. Betroffen sind vor allem Windows-Server, auf denen Samba läuft, aber auch nahezu jede Linux-Distribution, die Samba enthält.
Source: IT-Security News
Mit einem auf GitHub veröffentlichten Tool lässt sich das zum Entschlüsseln benötigte Passwort generieren. Dazu müssen jedoch einige Datenfragmente manuell per Hex-Editor ausgelesen werden. Letztlich gelangen Opfer auf diese Weise auch ohne Lösegeldzahlung wieder an ihre Daten.
Source: IT-Security News
Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar.
Source: IT-Security News
Die Vorlage aus dem Geheimdienstausschuss verlangt, dass auf gerichtliche Anordnung hin Informationen und Daten „in lesbarer Form“ vorzulegen sind. Auch die Mitwirkungspflicht von Firmen soll verschärft werden. Sicherheitsexperten kritisieren den Entwurf als ebenso widersinnig wie gefährlich.
Source: IT-Security News
Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung.
Source: IT-Security News
Darunter ist auch die bereits bekannte Zero-Day-Lücke. Die Angriffe richten sich inzwischen auch gegen Windows 8.x und Windows 10. Das Magnitude Exploit Kit versucht, die Ransomware CERBER einzuschleusen.
Source: IT-Security News
Die Patches liegen für die Langzeit-Support-Version 14.04 LTS vor. Eine der damit beseitigten Schwachstellen erlaubt es einem Angreifer, Schadcode auf dem System auszuführen. Allerdings lässt sich keines der Lecks aus der Ferne ausnutzen.
Source: IT-Security News
Mit ihm können Unternehmen in ihrem Netzwerk eingesetzte Cloudanwendungen identifizieren, überwachen und absichern. Die zugrunde liegende Technik stammt von Adallom, das Microsoft im September übernommen hatte. Der abobasierte Service kostet 5 Dollar pro Nutzer und Monat.
Source: IT-Security News
Sie verbreiten den Trojaner „Android.Spy.277.origin“. Die Malware besitzt umfangreiche Spionagefunktionen und sammelt auch persönliche Daten wie E-Mail-Adressen und Mobilfunknummern. Darüber hinaus blendet der Trojaner unerwünschte Werbung ein.
Source: IT-Security News
Eine zusätzlich installiertes Add-on kann im Huckepack-Verfahren Funktionen der häufig vorhandenen Erweiterungen für seine bösartigen Zwecke nutzen. Das enthüllen Sicherheitsforscher auf der Black Hat Asia in Singapur. Mozilla reagiert mit neuen Erweiterungs-APIs und sieht das Sandboxing von Firefox-Erweiterungen vor.
Source: IT-Security News
Innerhalb eines Tages nach Bekanntwerden der Schwachstelle hat Apple serverseitig einen Patch eingespielt. Damit lässt sich die Gerätesperre auf einem iPhone 6S oder 6S Plus nicht mehr mithilfe des Sprachassistenten und der 3D-Touch-Funktion umgehen, um auf Kontakte und Fotos zuzugreifen.
Source: IT-Security News
Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht.
Source: IT-Security News
Ein Sicherheitsforscher stiehlt per Cross-Site-Request-Forgery Login-Tokens für Microsoft-Dienste. Sie erlauben die Anmeldung bei bestimmten Diensten ohne Eingabe von Nutzername und Passwort. Microsoft entwickelt in nur 48 Stunden einen Patch für die Schwachstelle.
Source: IT-Security News
Sie enthalten neben Namen und Anschriften auch eine eindeutige ID. Die Datenbank stammt aus dem Jahr 2009 oder früher. Sie ist unkomprimiert 6,6 GByte groß und liegt nun erstmals im Klartext und in einem durchsuchbaren Format vor.
Source: IT-Security News
Mithilfe des Assistenten und der 3D-Touch-Funktion lässt sich die Gerätesperre unter iOS 9.3.1 auf Apples aktueller iPhone-Generation umgehen. Dafür müssen allerdings einige Bedingungen erfüllt sein. So muss Siri vom Sperrbildschirm aus erreichbar sein und über die benötigten Berechtigungen verfügen.
Source: IT-Security News
Adaptive und Risiko-basierte Authentifikation steigert die Sicherheit und Benutzerfreundlichkeit von mobilen und Web-Anwendungen gleichermaßen. Diese Funktionalität erfordert aber eine angemessene Integration in bestehende und neu entstehende Systeme und die Ermittlung individueller Regelwerke.
Source: IT-Security News
Andrés Sepúlveda schildert sein Vorgehen im Interview mit Bloomberg. Er verbüßt eine zehnjährige Gefängnisstrafe und hofft so auf Haftverkürzung. Er hörte politische Gegner seiner Auftraggeber ab und diskreditierte diese, manipulierte aber auch mit Twitter-Bots die öffentliche Meinung.
Source: IT-Security News
Kriminelle können damit das Suchmaschinenranking ihrer Domains beeinflussen. Die Infektion kann sowohl über Lücken im CMS wie über Entwicklungsrechner erfolgen. Avast hat bisher über 70 Millionen Dateien mit solchem Code gefunden.
Source: IT-Security News
Sie stammen von einer Anwaltskanzlei in Panama. Die Dokumente enthalten Details zu rund 214.000 Briefkastenfirmen in Steueroasen. Darin finden sich die Namen von Politikern, Superreichen und sogar Spitzensportlern.
Source: IT-Security News