NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Die Bedrohungslage durch Cyberattacken hat sich in den vergangenen zwölf Monaten verschärft. Deutsche Unternehmen sehen sich einer zunehmenden Zahl an Cyberangriffen ausgesetzt – mit geschäftsschädigenden Folgen, schildert Kai Zobel, Area Vice President EMEA bei Imperva, in einem Gastbeitrag.
Quelle: ZDNet.de – Wettlauf gegen Cyberangriffe
Mitiga entdeckte eine ausgeklügelte, fortgeschrittene BEC-Kampagne (Business Email Compromise), die sich direkt an relevante Führungskräfte von Unternehmen (meist CEOs und CFOs) richtet, die Office 365 nutzen.
Quelle: ZDNet.de – BEC-Betrugskampagne gegen Office 365
Microsoft hat eine raffinierte Post-Compromise-Funktion entdeckt namens MagicWeb. Dieses schafft es, selbst nach Aufräumarbeiten einen ständigen Zugang aufrechtzuerhalten.
Quelle: ZDNet.de – MagicWeb hebelt Authentifizierung aus
In 100 Millionen Lichtjahren Entfernung haben Forscher einen Exoplaneten gefunden, der vollständig mit Wasser bedeckt zu sein scheint.
Quelle: ZDNet.de – Wasserwelt entdeckt
Laut IDC werden die Ausgaben für IT-Sicherheit in Europa 2022 um 10,8 % steigen. Die größten Investitionen in diesem Bereich tätigen Behörden.
Quelle: ZDNet.de – Sicherheit treibt Investitionen
Der Ukrainekrieg befeuert staatliche Spionage. Zwei Drittel der Unternehmen haben ihre Cyberstrategie als Reaktion darauf geändert.
Quelle: ZDNet.de – Geheimdienste spionieren Unternehmen aus
Samsung hat zusammen mit der Bill & Melinda Gates Foundation eine neu erfundene Toilette entwickelt, die Krankheitserreger abtötet und menschliche Abfälle sicher entsorgt.
Quelle: ZDNet.de – Samsung erfindet Toilette neu
Ein neuer Build von Windows 11 22H2 ist im Release Preview Channel verfügbar. Er bringt Fehlerbehebungen und einen ausführlicheren Verlauf der Ressourcennutzung.
Quelle: ZDNet.de – Neuer Build von Windows 11 22H2 als Preview
IonQ, ein Anbieter von Quantencomputern, stellt das neue System IonQ Aria exklusiv auf der Azure Quantum Plattform vor.
Quelle: ZDNet.de – Quantencomputer IonQ Aria vorgestellt
Das neue IGEL Desaster Recovery Programm sichert den kurzfristigen Aufbau der Endgeräte-Infrastruktur nach Ransomware-Attacken und soll den Geschäftsfortgang nach Cyber-Attacken aufrechterhalten.
Quelle: ZDNet.de – IGEL startet Desaster Recovery Programm
Die neu entdeckte HavanaCrypt Ransomware nutzt ausgefeilte Techniken und verkleidet sich als Google Update. Lösegeldforderungen gab es bisher nicht.
Quelle: ZDNet.de – HavanaCrypt Ransomware tarnt sich als Google Update
Unternehmen können jetzt Sprach- und Videoanrufe mit Microsoft Teams in ihre eigenen Anwendungen integrieren mit den neuen SDKs für Azure Communication Services (ACS).
Quelle: ZDNet.de – Microsoft Azure integriert Teams
iPad OS 16.1 wird nach iOS 16 erscheinen. Apple überspringt iPad OS 16 komplett für 16.1 und verschiebt die Veröffentlichung in den Herbst.
Quelle: ZDNet.de – Apple trennt Releases von iPad OS und iOS
Local Media Mix Modelling ist eine Lösung für standortbasiertes Handelsmarketing. Hier der technische Hintergrund.
Quelle: ZDNet.de – Local Media Mix Modelling: Was steckt dahinter?
Heimlich, still und leise hat Google Cloud sein Angebot IoT Core für das Internet der Dinge (IoT) abgekündigt. Kunden haben ein Jahr Zeit, ihre Daten zu anderen Offerten zu migrieren.
Quelle: ZDNet.de – Google Cloud stellt IoT Core ein
Einige Unternehmen versuchen die Revolution in Sachen Authentifizierung, doch eigentlich sind und bleiben Passwörter das Mittel der Wahl. Damit diese jedoch sicher vor den inzwischen sehr starken Cyberangriffen sind, braucht es Software-Unterstützung. Mit 1Password hilft AgileBits Ihrem Unternehmen dabei, Passwort-Management auf eine neue Ebene zu heben.
Quelle: ZDNet.de – Passwort-Manager 1Password für mehr Sicherheit im Unternehmen
Mit der zunehmenden Digitalisierung der Welt wenden sich die Unternehmen der digitalen Werbung zu, um ihre Zielgruppen zu erreichen. Doch welche Vorteile bietet die digitale Werbung gegenüber den traditionellen Methoden?
Quelle: ZDNet.de – Die Vorteile der digitalen Werbung
Ungeschützte digitale Identitäten fördern die kriminelle Aktivitäten von Hackern. In fast allen Sparten der Cyberkriminalität gab es im Jahr 2021 neue Negativrekorde.
Quelle: ZDNet.de – Cyberkriminalität 2021: Wenig Licht und viel Schatten
In Unternehmen gibt es oft zwei Typen von Führungskräften, People Manager und People Leader. Beide Arten von Führungskräften haben unterschiedliche Stärken und Schwächen, doch beide sind für erfolgreiche Unternehmen unerlässlich, erklärt Gerrit Külper, Director People and Employee Relations Central Europe bei Sage, in einem Gastbeitrag.
Quelle: ZDNet.de – People Manager oder People Leader
Cloud-native Software ist ein wichtiger Trend, doch es gibt Hindernisse. Die Vorteile und Herausforderungen beim Cloud-native Development schildert Ariane Rüdiger in einem Gastbeitrag.
Quelle: ZDNet.de – Low-Code-Plattformen helfen
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Sie kamen offenbar durch das mobiSage SDK des chinesischen Werbedienstleisters adSage in 2846 Anwendungen. Theoretisch konnten Angreifer darüber Malware einschleusen, um Fernzugriff auf Nutzerdaten und Gerätefunktionen zu erhalten. Inzwischen sind die Hintertüren geschlossen.
Source: IT-Security News
Angler und Nuclear integrieren zwei erst kürzlich von Adobe gestopfte Sicherheitslöcher. Sie stecken in Flach Player 19.0.0.207 und früher sowie 18.0.0.232 und früher. Beide Exploit-Kits nutzen eine Verschlüsselungstechnik, um ihre Aktivitäten zu verbergen.
Source: IT-Security News
Betroffen sind 1827 Kunden. Unbekannte konnten Namen und Mobilfunknummern sowie Teile der Kontodaten einsehen. Im Fall des Angriffs auf TalkTalk erfolgte am Wochenende eine dritte Verhaftung. Kunden, die auf betrügerische Anrufe eingegangen sind, erhalten keine vom Bankkonto gestohlenen Beträge zurück.
Source: IT-Security News
Die neueste Version des Ransomware Decryptor enthält alle Entschlüsselungs-Keys der beiden Malware-Varianten. Opfer erhalten damit wieder Zugriff auf ihre Daten, ohne Lösegeld zu zahlen. Die Hintermänner von CoinVault und Bitcryptor waren schon im September verhaftet worden.
Source: IT-Security News
Ein Mitarbeiter hatte Testzertifikate unter anderem für Google-Domains missbraucht. Symantec nannte zunächst weitaus zu tief gegriffene Zahlen. Google fordert nun umfängliche Aufklärung über den Fall. Andernfalls will es in Chrome vor Websites mit Symantec-Zertifikat warnen.
Source: IT-Security News
In vielen Fällen konnten die Hacker über die voreingestellten Passwörter auf die Überwachungssysteme zugreifen. Die von ihnen verwendete Malware erlaubt pro Kamera bis zu 20.000 HTTP-Anfragen pro Sekunde. Die Kameras arbeiten mit BusyBox, eine für IoT-Geräte mit geringen Ressourcen und Speicher entwickelte Linux-Version.
Source: IT-Security News
Sie steckt in der Version 12.2.0.162 für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die zeitnahe Veröffentlichung eines Exploits hält Adobe für sehr wahrscheinlich.
Source: IT-Security News
Die gestohlenen Daten reichen nicht für einen direkten Zugang aus. Allerdings dienen sie als Ausweis der Glaubwürdigkeit bei betrügerischen Anrufen. Auch konnten die Diebe offenbar manche entwendeten Passwörter erfolgreich bei anderen Websites einsetzen.
Source: IT-Security News
Sie waren „teilweise unverschlüsselt“ auf einem Webserver gespeichert. Eine islamistische Gruppe aus Russland soll den Hack für sich in Anspruch genommen haben. Kunden beschweren sich über schlechte Informationspolitik und nichtssagende Ratschläge wie „Achten Sie auf Ihre Konten“.
Source: IT-Security News
Auch Bitcoin-Transaktionen und HTTP Strict Transport Security lassen sich auf diese Weise attackieren. Beispielsweise kann man aufgrund von Heartbleed zurückgezogene Zertifikate nach Änderungen der Systemzeit erneut nutzen. Große Zeitsprünge sind laut US-Forschern speziell beim Bootvorgang möglich.
Source: IT-Security News
Sie sollen Kunden unter anderem vor Advanced Persistent Threats schützen. Neu ist auch eine integrierte Management-Lösung für Switches der X-Serie. Die Cloud Edition der Datensicherheitslösung Dell Data Protection unterstützt nun Box und Dropbox.
Source: IT-Security News
Betroffen sind unter anderem ebay.de, t-online.de und arcor.de. Offenbar konnten die Kriminellen angesehene Werbenetzwerke davon überzeugen, legitime Werbetreibende zu sein und so ihre schädlichen Anzeigen ausliefern. Diese führen zu einer Infektion mit dem Exploit-Kit Angler.
Source: IT-Security News
Den bisher verfügbaren sechs Dokumenten sollen in den kommenden Wochen weitere Folgen. Die Echtheit der Unterlagen lässt sich indes nicht bestätigen. Über eine ähnliche Affäre war bereits John Brennans Vorgänger David Petraeus gestolpert.
Source: IT-Security News
In mehreren Dutzend Fällen gelang es ihnen, meist hohe fünfstellige Beträge von den Konten ihrer Opfer abzubuchen. Der Gesamtschaden wird auf über eine Million Euro geschätzt. Betroffen sind laut Süddeutscher Zeitung Kunden verschiedener Banken.
Source: IT-Security News
Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE.
Source: IT-Security News
Der Hacker und seine Highschool-Freunde beschreiben im Detail, wie sie mit Social Engineering das AOL-Konto von Geheimdienstchef John Brennan kaperten. Sie verlinken bei Twitter auf sensible Regierungsdokumente, die der CIA-Direktor an sein privates Konto geschickt haben soll. Sie machen sich über die Ahnungslosigkeit hochrangiger Regierungsmitarbeiter lustig und kritisieren die US-Außenpolitik.
Source: IT-Security News
Die Anforderung gilt allerdings nur für Geräte, die eine AES-Verschlüsselung mit mindestens 50 MBit/s unterstützen. Auch vorhandene Geräte, die auf Android 6.0 aktualisiert werden, sind ausgenommen. Eigentlich wollte Google schon ab Herbst 2014 alle Android-Geräte ab Werk verschlüsseln.
Source: IT-Security News
Er stopft drei Sicherheitslöcher. Darunter ist die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Sie umgeht im Sommer eingeführte Methoden, die die Sicherheit von Flash Player verbessern sollten.
Source: IT-Security News
Sie nutzen die Zertifikate für die Legitimierung von Phishing-Websites. Unter anderem stellen Symantec, GoDaddy und Comodo Zertifikate offenbar ohne eine gründliche Prüfung aus. NetCraft zufolge wurden in einem Monat Hunderte „betrügerische“ Zertifikate ausgegeben.
Source: IT-Security News