NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Merken Sie sich das Datum vor und machen Sie sich bereit für eines der mit Spannung erwarteten Ereignisse in der Technologie- und Cybergemeinschaft – die Cyber Security & Cloud Expo Europe!
Quelle: ZDNet.de – Cyber Security & Cloud Expo Europe 2023 – Weniger als zwei Monate bis zur Eröffnung!
Der IBM Cloud Carbon Calculator – so der Name der neuen Lösung – soll Unternehmen bei der Kontrolle von Treibhausgasemissionen unterstützen.
Quelle: ZDNet.de – KI-Dashboard ermittelt CO2-Bilanz von Cloud-Diensten
Im Supermarkt, Restaurant oder beim Bäcker: 22,5 Prozent der Deutschen halten das Handy oder die Smartwatch ans Lesegerät, um Rechnungen zu begleichen.
Quelle: ZDNet.de – Fast jeder Vierte nutzt bereits Mobile Payment
Die Ambition, bis 2050 eine CO2-neutrale Welt zu schaffen, bleibt trotz aller Widrigkeiten bestehen. Dies wird durch den Sonderbericht „Net zero by 2050“ der IEA untermauert. Dieser Bericht zeigt nicht nur die Machbarkeit dieses Ziels auf, sondern bietet auch einen konkreten Plan, wie es erreicht werden kann. Ein zentrales Element dieses Plans ist die Verringerung der Abhängigkeit von fossilen Brennstoffen.
Quelle: ZDNet.de – Grüner Wasserstoff: Ein Wegbereiter für eine nachhaltige Zukunft und fortschrittliche Herstellungsverfahren
Das Wachstum schwächt sich gegenüber dem Vorquartal ab. Amazon, Microsoft und Google kontrollieren nun 65 Prozent des Markts für Cloud-Infrastruktur-Dienste.
Quelle: ZDNet.de – Markt für Cloud-Dienste wächst 16 Prozent im zweiten Quartal
Künftig liefert Google Sicherheitsupdates für Chrome wöchentlich aus. Derzeit liegen noch mindestens zwei Wochen zwischen zwei Sicherheitsupdates für Chrome.
Quelle: ZDNet.de – Chrome: Google verkleinert Patch-Lücke
Es gibt ein Problem mit der Lokalisierung. Als Folge bricht die Installation der deutschsprachigen Version ab. Zurück bleibt eine fehlerhafte Installation von Exchange Server.
Quelle: ZDNet.de – Microsoft zieht August-Patches für Exchange Server zurück
Das Programm wird laut Check Point zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben.
Quelle: ZDNet.de – Phishing über Amazon Web Services
Microsoft beendet den Support im Oktober 2023. 0patch sieht sein Angebot als Alternative zu Microsofts Extended Security Updates.
Quelle: ZDNet.de – 0patch verspricht Sicherheitsupdates für Windows Server 2012 bis 2026
Im Juli führen erstmals die Branchen Versorgung, Transport und Software die Statistik an. Der Infostealer Formbook löst zudem Qbot als Top-Malware ab.
Quelle: ZDNet.de – Malware-Bericht: Hacker verlagern ihre Aktivitäten auf andere Branchen
Die rasanten Fortschritte Künstlicher Intelligenz machen derzeit vor allem als nutzerfreundliche Chatbots von sich reden. Weniger auffällig, aber mit massiven Vorteilen für Industrieunternehmen, hat sich Predictive Maintenance bereits als KI-basiertes Werkzeug für mehr Nachhaltigkeit etabliert – und senkt dabei sogar noch Betriebskosten.
Quelle: ZDNet.de – Predictive Maintenance in der IT: Grün, gewinnbringend
In Zeiten, in denen Cyberbedrohungen immer weiter zunehmen, ist ein VPN (Virtuelles Privates Netzwerk) ein universelles Tool für deine Cybersicherheit.
Quelle: ZDNet.de – Die 15 besten VPNs für 2023
Angreifer benötigen in der Regel physischen Zugriff auf ein System. Downfall erlaubt dann den Diebstahl vertraulicher Daten wie Kennwörter eines Mitbenutzers.
Quelle: ZDNet.de – Downfall: Weitere Sicherheitslücke in Intel-Prozessoren entdeckt
Mehr und bessere Kundenbeziehungen und ein Plus an Umsätzen: E-Mail-Marketing ist ein unverzichtbares Tool in der modernen Geschäftswelt, das direkte Kommunikation und gezielte Ansprache ermöglicht.
Quelle: ZDNet.de – Ohne E-Mail Validierung beim E-Mail-Marketing geht es nicht
Sechs Anfälligkeit erhalten die Bewertung kritisch. Angreifer können auch ohne Authentifizierung eine Remotecodeausführung erreichen.
Quelle: ZDNet.de – August-Patchday: Microsoft schließt 74 Sicherheitslücken
Deutschland ist der größte Robotermarkt in Europa. Nach Angaben der International Federation of Robotics (IFR) wurden 2022 rund 26.000 weitere Einheiten installiert.
Quelle: ZDNet.de – Vierthöchste Roboterdichte weltweit
Der Fokus liegt auf Anwendungen, die vermehrt von Behörden oder Privatanwendern genutzt werden.
Quelle: ZDNet.de – BSI will Sicherheit von Open-Source-Software erhöhen
Sie zeigen unerwünschte Werbung ein. Die Apps sind aber lediglich bei ausgeschaltetem Display aktiv. Nutzer werden offenbar meist erst durch einen hohen Akkuverbrauch auf die Adware aufmerksam.
Quelle: ZDNet.de – McAfee: 43 Adware-Apps im Google Play Store entdeckt
Vier Lücken stuft Google als kritisch ein. Sie erlauben unter anderem das Ausführen von Schadcode ohne Interaktion mit einem Nutzer.
Quelle: ZDNet.de – Android: August-Patchday bringt Fixes für 53 Schwachstellen
In der Feebdack-App taucht versehentlich ein Link zur App StagingTool auf. Das Befehlszeilen-Tool ist eigentlich nur für Mitarbeiter und ausgewählte Tester gedacht.
Quelle: ZDNet.de – Zugriff auf versteckte Windows-Funktionen: Microsoft leakt internes Test-Werkzeug
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Ein Angreifer kann unter Umständen die Kontrolle über ein betroffenes System übernehmen. Anfällig sind neben Acrobat DC und Acrobat Reader DC auch Reader und Acrobat 11.x. Reader und Acrobat 10.x erhalten keine Sicherheitsupdates mehr.
Source: IT-Security News
Ein Sicherheitsforscher informierte die Auktionsplattform am 11. Dezember vertraulich über die Schwachstelle. Sie hätte potentiell Millionen Nutzer Phishing-Kampagnen und Passwort-Diebstahl aussetzen können. Ebay reagierte jedoch erst, als ein Medienbericht angekündigt wurde.
Source: IT-Security News
In den USA geben sich Betrüger als Support-Mitarbeiter von Dell aus und versuchen Kunden am Telefon zur Installation einer Fernwartungssoftware zu überreden. Statt ein vermeintliches Problem zu lösen, stehlen sie dann deren Daten. Offenbar verfügen sie über korrekte Informationen wie Serien-, Modell- und Support-Ticket-Nummern.
Source: IT-Security News
Ein Unbekannter mit dem Pseudonym „Cracka“ leitete eine private Rufnummer Clappers um und gab Daten wie Telefonnummern aus seinem Kontaktverzeichnis heraus. Der Angreifer gehört der Gruppe an, die 2015 erfolgreich CIA-Direktor John Brennan hackte. Die Regierung bestätigt den Vorfall.
Source: IT-Security News
Der Januar-Patchday bringt insgesamt neun Sicherheitsupdates. Sechs davon stopfen kritische Löcher in Internet Explorer, Edge, Office, und Windows. Heute endet zudem der Mainstream-Support für Windows 7.
Source: IT-Security News
In einem jetzt bekannt geworden Fall wurden entschlüsselte E-Mails als Beweismittel in einem Drogenprozess eingesetzt. Die niederländische Polizei nutzt zur Entschlüsselung Technik des israelischen Unternehmens Cellebrite. Sie wird offenbar auch in den USA und Großbritannien eingesetzt.
Source: IT-Security News
Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite.
Source: IT-Security News
Das Interesse ist gering und seit zwei Jahren kein Wachtum zu sehen. Nun will Mozilla die nötigen Server nicht mehr bereitstellen: „Einen Dienst mit dem für ein Authentifizierungssystem notwendigen Level an Sicherheit und Verfügbarkeit zu hosten, ist keine kleine Sache.“
Source: IT-Security News
Sie erlaubte es Angreifern, sich Zugang zu Benutzerkonten und persönlichen Daten zu verschaffen. OAuth kommt bei vielen Angeboten zum Einsatz, die etwa eine Autorisierung via „Log-in mit Facebook“ oder „Anmelden mit Google“ durchführen. Inzwischen wurde die Schwachstelle behoben.
Source: IT-Security News
Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Tavis Ormandy zufolge gibt der Passwortmanager zudem gegenüber Unbefugten alle Passwörter preis. Es liegt inzwischen zwar ein Patch vor, Ormandy stuft das Tool aber weiterhin als unsicher ein.
Source: IT-Security News
Modelle, auf denen noch nicht FritzOS 6.30 oder neuer läuft, sind anfällig für Remotecodeausführung über einen Pufferüberlauf. Angreifer können so den Datenverkehr mithören oder sogar auf Kosten des Nutzers telefonieren. Anwender sollten die Router-Firmware daher umgehend aktualisieren.
Source: IT-Security News
Dritte könnten durch Ausnutzen der vom Sicherheitsforscher Hanno Heinrichs entdeckten Schwachstelle auf Kosten von O2-Kunden mit VoIP-Anschlüssen telefonieren. O2 sind aber bislang keine solche Fälle bekannt. Es will die Lücke bis Ende des ersten Quartals vollständig schließen.
Source: IT-Security News
Sie waren mit der Schadsoftware „Brain Test“ infiziert und wurden hunderttausendfach heruntergeladen. Die Malware-Apps tarnten sich als harmlose Spiele. Nachdem sie bereits längere Zeit im Umlauf waren, wurden die Schadfunktionen kurz vor Weihnachten aktiviert.
Source: IT-Security News
Sie sollen helfen, die Aktivitäten der Cyberkriminellen zu verschleiern. Let’s Encrypt spricht sich zudem gegen die Sperrung der fraglichen Zertifikate aus. Es sieht die Anbieter von Online-Werbung in der Pflicht.
Source: IT-Security News
Der Täter versuchte, Geld an eine mit der Terrormiliz Islamischer Staat verbundene Hackergruppe zu überweisen. Trotz aktiver 2-Faktor-Authentifizierung konnte er das Konto durch einen Anruf beim Paypal-Support übernehmen. Für die Passwort-Rücksetzung genügte die Beantwortung weniger Fragen mit leicht zugänglichen Antworten.
Source: IT-Security News
Das Betriebssystem führt die CVE-Statistik mit 384 Einträgen an. Auf den weiteren Plätzen folgen iOS sowie Adobe Flash Player. Gegenüber 2014 erhöht sich die Zahl der offiziell erfassten Schwachstellen deutlich.
Source: IT-Security News
Anfänglich steht es Forschern nur auf Einladung zur Verfügung. Finanzielle Unterstützung erhält das Tor Project vom Open Technology Fund. Der Exploit-Broker Zerodium zahlt derzeit bis zu 30.000 Dollar für Lücken im Tor-Netzwerk.
Source: IT-Security News
Während der zweiten Welle eines Denial-of-Service-Angriffs wurde eine falsche Cache-Konfiguration eingerichtet. Solche Attacken sind für Steam Tagesgeschäft. Die betroffenen Nutzer ermittelt es zusammen mit Caching-Partnern und benachrichtigt sie anschließend.
Source: IT-Security News
Laut the Intercept lässt sich dies auch mit Pro- und Enterprise-Versionen von Windows 10 nicht verhindern, wohl aber der Schlüssel anschließend löschen. Theoretisch könnte es dann zu spät sein. Die Archivierung soll verhindern, dass sich User selbst aus ihrem Rechner aussperren.
Source: IT-Security News
Tavis Ormandy von Google Project Zero entdeckt Schwachstellen in der Chrome-Erweiterung Web TuneUp, die von AVG ungefragt mit seiner Antiviren-Lösung installiert wurde. Der Sicherheitsforscher sieht durch fehlerhaften Code und JavaScript-APIs die Sicherheit der Nutzer ausgehebelt. Die Erweiterung ist inzwischen in einer fehlerbereinigten Version erhältlich.
Source: IT-Security News