NetMotion Internet-Services
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Ein Angreifer kann unter Umständen ohne Authentifizierung auf eine Datenbank zugreifen. MOVEit Transfer ist auch anfällig für DoS-Attacken.
Quelle: ZDNet.de – Erneut kritische Lücke in MOVEit Transfer entdeckt
20 Dollar für einen Facebook-Account: Bitdefender Labs decken Marktpreise für persönliche Informationen und Dokumente im Darknet auf.
Quelle: ZDNet.de – Auf Shopping-Tour im Darknet
Generative KI soll Qualitätsmanagement, Fehlererkennung und -analyse sowie Prozessoptimierung beschleunigen.
Quelle: ZDNet.de – Mercedes-Benz testet ChatGPT in der smarten Fahrzeugproduktion
Risiken generativer KI wie Verletzungen des Urheberrechts oder der Cybersicherheit sind offenkundig.
Quelle: ZDNet.de – Generative KI: Mehr Vorteile als Risiken?
Das Sprachmodell ist weiter nur für zahlende API-Kunden zugänglich. Den Vorgänger GPT-3 schaltet OpenAI zum Jahreswechsel ab.
Quelle: ZDNet.de – OpenAI kündigt allgemeine Verfügbarkeit von GPT-4 an
Zscaler ThreatLabz-Team warnt vor der neuen Malware-Variant, die zur Kategorie der hybriden Stealer-as-a-Ransomware-Bedrohungen gehört.
Quelle: ZDNet.de – Neue RedEnergy Stealer-as-a-Ransomware-Kampagne
IBM-Forscher haben jetzt erstmals gezeigt, wie Quantencomputer genauer als klassische Supercomputing-Ansätze modellieren können.
Quelle: ZDNet.de – Wichtiger Durchbruch im Quantencomputing
Laut Unternehmensangaben funken inzwischen 9.200 5G-Antennen auf der schnellen 3,6 GHz-Frequenz.
Quelle: ZDNet.de – Telekom versorgt 95 Prozent der deutschen Haushalte mit 5G
Drahtzieher hinter Emotet haben aus dem Takedown vor zwei Jahren gelernt und viel Zeit darin investiert, die Entdeckung ihres Botnetzes zu verhindern.
Quelle: ZDNet.de – Gibt Emotet sein Comeback?
Die Hintermänner konzentrieren sich auf die Exfiltration von Daten. Sie reagieren auf die Veröffentlichung eines kostenlosen Entschlüsselungstools für die Ransomware BianLian.
Quelle: ZDNet.de – Cybererpresser: Ransomware-Gruppe BianLian verzichtet auf Verschlüsselung
Der operative Profit bricht erneut um 96 Prozent ein. Auch die Einnahmen gehen deutlich zurück. Analysten machen die Chipsparte für das schlechte Ergebnis verantwortlich.
Quelle: ZDNet.de – Samsung meldet geringsten Quartalsgewinn seit 14 Jahren
Aktuelle Bitkom-Umfrage ergibt: 4 von 10 Versicherten wünschen sich eine automatische Schadensabwicklung. Ältere sind jedoch deutlich zurückhaltender.
Quelle: ZDNet.de – Chatbots als Schadensabwickler – wie viele wollen das?
Sie erlaubt den Zugriff auf eigentlich kostenpflichtige Inhalte wie bestimmte Nachrichtenartikel. ChatGPT umgeht dabei zuverlässig eine vorhandene Paywall.
Quelle: ZDNet.de – ChatGPT deaktiviert Browserfunktion – nach nur einer Woche
Logpoint warnt: Die Gruppe hinter BianLian nutzt Ransomware ohne Verschlüsselung.
Quelle: ZDNet.de – Ransomware mit verschlüsselungsfreier Erpressung
Darunter ist eine Schwachstelle, die eine Remotecodeausführung ermöglicht. Der Juli-Patchday bringt aber auch einen Fix für eine kritische Lücke, die sich ohne Interaktion mit einem Nutzer ausnutzen lässt.
Quelle: ZDNet.de – Google stopft drei Zero-Day-Löcher in Android
Sie bringen es zusammen auf 87 Millionen Downloads. Kaspersky kritisiert, dass Google nicht auf negative Bewertungen von Nutzern reagiert.
Quelle: ZDNet.de – Kaspersky entdeckt schädliche Erweiterungen im Chrome Web Store
Das Dropdown-Menü der Tab-Verwaltung erhält Buttons zum Schließen von Tabs. Außerdem importiert Firefox nun Zahlungsinformationen aus Chrome-basierten Browsern.
Quelle: ZDNet.de – Firefox 155 verbessert Tab-Verwaltung und Datenimport
Der Gerichtshof der Europäischen Union bestätigt die Zuständigkeit des Bundeskartellamts. Er mahnt jedoch zu einer Zusammenarbeit mit den Datenschutzbehörden.
Quelle: ZDNet.de – Datenverarbeitung: Bundeskartellamt setzt sich gegen Meta durch
Betroffen sind die Elemente Gallium und Germanium. Sie werden unter anderem für Hochfrequenztechnik und Leuchtdioden benötigt. China ist jeweils der weltweit größte Produzent dieser Elemente.
Quelle: ZDNet.de – China erlässt Exportbeschränkungen für Chip-Rohstoffe
Hacker sind angeblich im Besitz von E-Mail-Adressen und Kennwörtern von Microsoft-Kunden. Microsoft räumt jedoch ein, dass die Hintermänner des Angriffs für Störungen von Diensten wie Outlook verantwortlich sind.
Quelle: ZDNet.de – Bericht: Microsoft dementiert Diebstahl von 30 Millionen Kundendaten
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Directed Threat Research ergänzt als abobasierter On-Demand-Service den Dienst DeepSight Intelligence. Er liefert bei Bedarf auf die Bedürfnisse des Kunden zugeschnittene Bedrohungsberichte und umfasst auch Zugang zu einem Spezialistenteam von Symantec. So sollen Kunden einen vollständigen Überblick über die aktuelle Bedrohungslage erhalten.
Source: IT-Security News
Sie kamen offenbar durch das mobiSage SDK des chinesischen Werbedienstleisters adSage in 2846 Anwendungen. Theoretisch konnten Angreifer darüber Malware einschleusen, um Fernzugriff auf Nutzerdaten und Gerätefunktionen zu erhalten. Inzwischen sind die Hintertüren geschlossen.
Source: IT-Security News
Angler und Nuclear integrieren zwei erst kürzlich von Adobe gestopfte Sicherheitslöcher. Sie stecken in Flach Player 19.0.0.207 und früher sowie 18.0.0.232 und früher. Beide Exploit-Kits nutzen eine Verschlüsselungstechnik, um ihre Aktivitäten zu verbergen.
Source: IT-Security News
Betroffen sind 1827 Kunden. Unbekannte konnten Namen und Mobilfunknummern sowie Teile der Kontodaten einsehen. Im Fall des Angriffs auf TalkTalk erfolgte am Wochenende eine dritte Verhaftung. Kunden, die auf betrügerische Anrufe eingegangen sind, erhalten keine vom Bankkonto gestohlenen Beträge zurück.
Source: IT-Security News
Die neueste Version des Ransomware Decryptor enthält alle Entschlüsselungs-Keys der beiden Malware-Varianten. Opfer erhalten damit wieder Zugriff auf ihre Daten, ohne Lösegeld zu zahlen. Die Hintermänner von CoinVault und Bitcryptor waren schon im September verhaftet worden.
Source: IT-Security News
Ein Mitarbeiter hatte Testzertifikate unter anderem für Google-Domains missbraucht. Symantec nannte zunächst weitaus zu tief gegriffene Zahlen. Google fordert nun umfängliche Aufklärung über den Fall. Andernfalls will es in Chrome vor Websites mit Symantec-Zertifikat warnen.
Source: IT-Security News
In vielen Fällen konnten die Hacker über die voreingestellten Passwörter auf die Überwachungssysteme zugreifen. Die von ihnen verwendete Malware erlaubt pro Kamera bis zu 20.000 HTTP-Anfragen pro Sekunde. Die Kameras arbeiten mit BusyBox, eine für IoT-Geräte mit geringen Ressourcen und Speicher entwickelte Linux-Version.
Source: IT-Security News
Sie steckt in der Version 12.2.0.162 für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die zeitnahe Veröffentlichung eines Exploits hält Adobe für sehr wahrscheinlich.
Source: IT-Security News
Die gestohlenen Daten reichen nicht für einen direkten Zugang aus. Allerdings dienen sie als Ausweis der Glaubwürdigkeit bei betrügerischen Anrufen. Auch konnten die Diebe offenbar manche entwendeten Passwörter erfolgreich bei anderen Websites einsetzen.
Source: IT-Security News
Sie waren „teilweise unverschlüsselt“ auf einem Webserver gespeichert. Eine islamistische Gruppe aus Russland soll den Hack für sich in Anspruch genommen haben. Kunden beschweren sich über schlechte Informationspolitik und nichtssagende Ratschläge wie „Achten Sie auf Ihre Konten“.
Source: IT-Security News
Auch Bitcoin-Transaktionen und HTTP Strict Transport Security lassen sich auf diese Weise attackieren. Beispielsweise kann man aufgrund von Heartbleed zurückgezogene Zertifikate nach Änderungen der Systemzeit erneut nutzen. Große Zeitsprünge sind laut US-Forschern speziell beim Bootvorgang möglich.
Source: IT-Security News
Sie sollen Kunden unter anderem vor Advanced Persistent Threats schützen. Neu ist auch eine integrierte Management-Lösung für Switches der X-Serie. Die Cloud Edition der Datensicherheitslösung Dell Data Protection unterstützt nun Box und Dropbox.
Source: IT-Security News
Betroffen sind unter anderem ebay.de, t-online.de und arcor.de. Offenbar konnten die Kriminellen angesehene Werbenetzwerke davon überzeugen, legitime Werbetreibende zu sein und so ihre schädlichen Anzeigen ausliefern. Diese führen zu einer Infektion mit dem Exploit-Kit Angler.
Source: IT-Security News
Den bisher verfügbaren sechs Dokumenten sollen in den kommenden Wochen weitere Folgen. Die Echtheit der Unterlagen lässt sich indes nicht bestätigen. Über eine ähnliche Affäre war bereits John Brennans Vorgänger David Petraeus gestolpert.
Source: IT-Security News
In mehreren Dutzend Fällen gelang es ihnen, meist hohe fünfstellige Beträge von den Konten ihrer Opfer abzubuchen. Der Gesamtschaden wird auf über eine Million Euro geschätzt. Betroffen sind laut Süddeutscher Zeitung Kunden verschiedener Banken.
Source: IT-Security News
Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE.
Source: IT-Security News
Der Hacker und seine Highschool-Freunde beschreiben im Detail, wie sie mit Social Engineering das AOL-Konto von Geheimdienstchef John Brennan kaperten. Sie verlinken bei Twitter auf sensible Regierungsdokumente, die der CIA-Direktor an sein privates Konto geschickt haben soll. Sie machen sich über die Ahnungslosigkeit hochrangiger Regierungsmitarbeiter lustig und kritisieren die US-Außenpolitik.
Source: IT-Security News
Die Anforderung gilt allerdings nur für Geräte, die eine AES-Verschlüsselung mit mindestens 50 MBit/s unterstützen. Auch vorhandene Geräte, die auf Android 6.0 aktualisiert werden, sind ausgenommen. Eigentlich wollte Google schon ab Herbst 2014 alle Android-Geräte ab Werk verschlüsseln.
Source: IT-Security News
Er stopft drei Sicherheitslöcher. Darunter ist die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Sie umgeht im Sommer eingeführte Methoden, die die Sicherheit von Flash Player verbessern sollten.
Source: IT-Security News
Sie nutzen die Zertifikate für die Legitimierung von Phishing-Websites. Unter anderem stellen Symantec, GoDaddy und Comodo Zertifikate offenbar ohne eine gründliche Prüfung aus. NetCraft zufolge wurden in einem Monat Hunderte „betrügerische“ Zertifikate ausgegeben.
Source: IT-Security News