Apple stopft 68 Löcher in macOS 14 Sonoma
Darunter sind auch zwei Zero-Day-Lücken. Apple reicht außerdem die fehlenden Details zu den jüngsten Patches für iOS und iPadOS nach.
Quelle: ZDNet.de – Apple stopft 68 Löcher in macOS 14 Sonoma
50
Anzahl der Newsfeeds
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Magnet Goblin Group nutzt 1-Day-Schwachstellen aus und zielt auf öffentliche Server
Laut Check Point stehen im Fadenkreuz Ivanti Connect Secure VPN, Magento, Qlik Sense und womöglich Apache ActiveMQ.
Quelle: ZDNet.de – Magnet Goblin Group nutzt 1-Day-Schwachstellen aus und zielt auf öffentliche Server
KI-Hype treibt Stromrechnungen auf neue Höhen
Die Erstellung eines Bildes durch KI verbraucht etwa so viel Strom wie das Aufladen eines Mobiltelefons.
Quelle: ZDNet.de – KI-Hype treibt Stromrechnungen auf neue Höhen
Streaming: Teilen von Zugangsdaten erhöht Cyberrisiken
Kaspersky-Studie macht deutlich: Anhänger einer illegalen Umsonst-Kultur werden anfälliger für Datendiebstahl und Betrug.
Quelle: ZDNet.de – Streaming: Teilen von Zugangsdaten erhöht Cyberrisiken
Oracle übertrifft die Gewinnerwartungen im dritten Fiskalquartal
Der Aktienkurs bewegt sich in Richtung eines neuen 52-Wochen-Hochs. Vor allem die Cloud-Services-Sparte legt deutlich zu.
Quelle: ZDNet.de – Oracle übertrifft die Gewinnerwartungen im dritten Fiskalquartal
Recruiting: Was Personaler bieten – und was nicht
Vom Smartphone über den Dienstwagen bis zum Kitaplatz – Bitkom-Umfrage zeigt die Beliebtheit von Incentives, mit denen Personaler locken.
Quelle: ZDNet.de – Recruiting: Was Personaler bieten – und was nicht
HP schützt PC-Firmware vor Angriffen von Quanten-Computern
Erste Business-PCs von HP bieten nun eine quantenresistente Kryptografie. Dazu führt das Unternehmen eine neue Generation des Sicherheitschips HP Endpoint Security Controller ein.
Quelle: ZDNet.de – HP schützt PC-Firmware vor Angriffen von Quanten-Computern
Midnight Blizzard: Microsoft nennt neue Details zum Angriff auf seine Systeme
Die mutmaßlich von Russland unterstützte Gruppe setzt ihre Attacken auf Microsoft fort. Sie nutzt dafür bereits aus Microsofts Systemen abgezogene Daten.
Quelle: ZDNet.de – Midnight Blizzard: Microsoft nennt neue Details zum Angriff auf seine Systeme
Hacker nutzen Online Meeting-Dienste als Köder für Malware
Gefälscht werden unter anderem Websites für Skype, Zoom und Google Meet. Cyberkriminelle verbreiten darüber Remote Access Trojaner.
Quelle: ZDNet.de – Hacker nutzen Online Meeting-Dienste als Köder für Malware
API-Angriffe nehmen um 20 Prozent gegenüber Januar 2023 zu
Häufigkeit von API-Angriffen hat zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro Woche.
Quelle: ZDNet.de – API-Angriffe nehmen um 20 Prozent gegenüber Januar 2023 zu
Digital Markets Act: Apple kündigt weitere Änderungen für EU-Nutzer an
Unter anderem können Nutzer künftig Safari vollständig aus iOS löschen. Zudem wird Apple den Umzug von iPhone-Daten auf Android-Handys vereinfachen.
Quelle: ZDNet.de – Digital Markets Act: Apple kündigt weitere Änderungen für EU-Nutzer an
Kaspersky zählt 2023 rund 34 Millionen Phishing-Angriffe in Deutschland
Auch weltweit steigt die Zahl der Phishing-Angriffe stark an. Bei Phishing-Versuchen per Telegram ist Deutschland sogar europaweit führend.
Quelle: ZDNet.de – Kaspersky zählt 2023 rund 34 Millionen Phishing-Angriffe in Deutschland
DMSFACTORY bringt M-Files-Gemeinde die SendByMail-Funktion zurück
Jüngstes Produkt der DMSFACTORY-Ideenschmiede: Inhalte direkt aus M-Files per Knopfdruck als PDF, Link oder Kopie in eine E-Mail exportieren
Quelle: ZDNet.de – DMSFACTORY bringt M-Files-Gemeinde die SendByMail-Funktion zurück
Mit einem VPN deinen Urlaub günstiger buchen
Ein VPN bietet dir eine großartige Möglichkeit, bei der Urlaubsbuchung Geld zu sparen , und gleichzeitig verstärkt deine Privatsphäre und Sicherheit im Internet. Außerdem hilft es dir, Zensur und Beschränkungen im Internet und Blockieren von Webseiten und Online-Diensten zu umgehen. Im Folgenden erfährst du, wieso ein VPN auf Reisen unerlässlich ist, wie du den besten VPN-Dienst auswählst und welcher VPN-Anbieter besonders zu empfehlen ist.
Quelle: ZDNet.de – Mit einem VPN deinen Urlaub günstiger buchen
Business GPT für Energieparkentwickler UKA-Gruppe
Generative KI-Lösung wird sicher in europäischen Cloud-Umgebungen gehostet.
Quelle: ZDNet.de – Business GPT für Energieparkentwickler UKA-Gruppe
iOS 17.4: Apple ermöglicht alternative App-Marktplätze
Das Monopol von Apples App Store fällt ausschließlich für Nutzer in der EU und für iPhones. Auch die Öffnung für Browserengines von Drittanbietern beschränkt Apple auf iOS.
Quelle: ZDNet.de – iOS 17.4: Apple ermöglicht alternative App-Marktplätze
Windows 11: Microsoft stellt Subsystem for Android ein
Der Support endet am 5. März 2025. Android-Apps lassen sich ab dann unter Windows 11 nicht mehr nutzen.
Quelle: ZDNet.de – Windows 11: Microsoft stellt Subsystem for Android ein
Apple schließt Zero-Day-Lücken in iPhones und iPads
Hacker können unter Umständen den Kernelschutz von iOS und iPadOS umgehen. Updates stehen für iOS und iPadOS 17 und 16.7 zur Verfügung.
Quelle: ZDNet.de – Apple schließt Zero-Day-Lücken in iPhones und iPads
Zahl der Patentanmeldungen in Deutschland steigt 2023 um 3,4 Prozent
Deutsche Erfinder reichten 2023 mehr als 38.000 Patentanträge ein. Auch die Zahl der Anmeldungen aus dem Ausland nimmt zu.
Quelle: ZDNet.de – Zahl der Patentanmeldungen in Deutschland steigt 2023 um 3,4 Prozent
Cybersicherheit dank Rollentausch
Onlinekurs des Hasso-Plattner-Instituts (HPI) lehrt Schutz privater Daten.
Quelle: ZDNet.de – Cybersicherheit dank Rollentausch
50
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de
Google Play: Super Free Music Player enthielt Schadsoftware
Der infizierte Musikplayer verbuchte innerhalb kürzester Zeit mehrere Tausend Downloads. Er wurde zwar von Google Play entfernt, SophosLabs rechnet jedoch damit, dass es weitere Angriffsversuche mit ähnlichen Apps und Angriffstechnologien geben wird.
Quelle: ZDNet.de – Google Play: Super Free Music Player enthielt Schadsoftware
„Hybride Bedrohung“: USA und Europa wollen Fake News und Cyberangriffe bekämpfen
EU- und NATO-Länder richten in der finnischen Hauptstadt Helsinki eine Abwehrzentrale ein. Experten aus Mitgliedsstaaten sollen dort daran arbeiten, das Bewusstsein für hybride Gefahren zu stärken – und Falschinformationen mit Fakten kontern.
Quelle: ZDNet.de – „Hybride Bedrohung“: USA und Europa wollen Fake News und Cyberangriffe bekämpfen
LogMeIn stellt mit LastPass Teams neue Business-Version seines Passwortmanagers vor
Der Team-Passwortmanager ist für alle kleineren Unternehmen und Gruppen mit bis zu 50 Mitgliedern konzipiert und kostet pro Jahr und Nutzer 29 Dollar. Er bietet eine einfache Administration und Passwort-Sharing. LogMeIn bietet zudem ein Update für LastPass Enterprise für Unternehmen jeder Größe. Es ist ab 48 Dollar pro Jahr und User erhältlich.
Quelle: ZDNet.de – LogMeIn stellt mit LastPass Teams neue Business-Version seines Passwortmanagers vor
Microsoft: Windows 7 ist anfälliger für Ransomware als Windows 10
Die Wahrscheinlichkeit einer Ransomware-Infektion ist unter Windows 10 laut Microsoft 58 Prozent niedriger. Vor allem Edge, Defender und der SmartScreen-Filter sollen die Verbreitung von Erpressersoftware erschweren. Die Zahl der Ransomware-Angriffe auf Windows hat sich seit 2015 um 400 Prozent erhöht.
Quelle: ZDNet.de – Microsoft: Windows 7 ist anfälliger für Ransomware als Windows 10
Microsoft bringt Datenbank für Security Bulletins
Sie ersetzt ab Februar 2017 den bisher angeboten statischen Security Bulletin Index. Nutzer können Bulletins künftig nach Kriterien wie Datum, betroffene Produkte und Schweregrad filtern. Auch ein Datenexport ins CVE-Format ist möglich.
Quelle: ZDNet.de – Microsoft bringt Datenbank für Security Bulletins
Kontaktbörse Adult Friend Finder: Hack betrifft über 400 Millionen Nutzer
LeakedSource kann fast alle in den Datenbanken enthaltenen Passwörter entschlüsseln. Zum gehackten Friend Finder Network gehören auch Cams.com und Penthouse.com. Indem es einige der vom Hack betroffenen Nutzer kontaktierte, hat ZDNet.com die durchgesickerten Daten verifiziert.
Quelle: ZDNet.de – Kontaktbörse Adult Friend Finder: Hack betrifft über 400 Millionen Nutzer
IT-Dienstleister Capgemini verliert Daten von 780.000 Job-Bewerbern
Sie gehören dem Personalvermittler Michael Page. Dem Sicherheitsexperten Troy Hunt liegt ein Teil der Daten vor. Ihm zufolge handelt es sich um ein 30 GByte großes Backup einer SQL-Datenbank.
Quelle: ZDNet.de – IT-Dienstleister Capgemini verliert Daten von 780.000 Job-Bewerbern
Yahoo-Mitarbeiter endeckten schon 2014 massiven Hackerangriff
Der genaue Umfang des Datendiebstahls war ihnen aber offenbar nicht bekannt. Einer Börsenmeldung zufolge untersucht Yahoo nun, welche Details 2014 und danach im Unternehmen bekannt waren. Yahoo befürchtet zudem negative Folgen für die geplante Übernahme durch Verizon.
Quelle: ZDNet.de – Yahoo-Mitarbeiter endeckten schon 2014 massiven Hackerangriff
Sicherheit für Salesforce – F-Secure stellt neue Lösung vor
Mit der neuen F-Secure Cloud Protection will der Hersteller die Verbreitung von Malware durch Cloud-Anwendungen unterbinden. F-Secure Cloud Protection nutzt Bedrohungsanalyse in Echtzeit und weitere Ressourcen der F-Secure Security Cloud.
Quelle: ZDNet.de – Sicherheit für Salesforce – F-Secure stellt neue Lösung vor
Pawn Storm: Hacker weiten Angriffe auf Zero-Day-Lücke in Windows aus
Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz.
Quelle: ZDNet.de – Pawn Storm: Hacker weiten Angriffe auf Zero-Day-Lücke in Windows aus
Safe Browsing: Google verschärft Sperren für gefährliche Websites
Die neuen Regeln richten sich speziell gegen Wiederholungstäter. Ihre Websites werden nun automatisch für mindestens 30 Tage gesperrt. Erst danach können sie eine Nachprüfung beantragen und die Sperre aufheben lassen.
Quelle: ZDNet.de – Safe Browsing: Google verschärft Sperren für gefährliche Websites
Microsoft schließt schwerwiegende Zero-Day-Lücke in Windows
Der November-Patchday bringt insgesamt 14 Sicherheitsbulletins. Kritische Lücken stecken unter anderem in Windows, Internet Explorer und Edge. Aber auch Office und SQL Server sind anfällig.
Quelle: ZDNet.de – Microsoft schließt schwerwiegende Zero-Day-Lücke in Windows
Adobe schließt neun kritische Sicherheitslücken in Flash Player
Sie erlauben das Einschleusen und Ausführen von Schadcode. Entdeckt wurden sie von Forschern, die für Trend Micros Zero Day Initiative arbeiten. Adobe bietet zudem einen Sicherheitspatch für Adobe Connect an.
Quelle: ZDNet.de – Adobe schließt neun kritische Sicherheitslücken in Flash Player
Hacker plündern 20.000 Konten der britischen Tesco Bank
Offenbar greifen Hacker auf rund 40.000 Girokonten zu. Die zur gleichnamigen Supermarktkette gehörende Bank sperrt daraufhin die Online-Konten aller Kunden. Etwaige finanzielle Verluste will sie vollständig ersetzen.
Quelle: ZDNet.de – Hacker plündern 20.000 Konten der britischen Tesco Bank
Mehr Sicherheit beim Surfen: Smartphones und Tablets an VPNs anbinden
Smartphones lassen sich entweder mit den internen Funktionen in iOS 10, Android 7 oder Windows 10 for Mobile an VPNs anbinden oder mit zusätzlichen Apps. Anwender und Administratoren müssen dabei einiges beachten. Außerdem gibt es in den aktuellen Versionen der verschiedenen mobilen Betriebssysteme zahlreiche Neuerungen.
Quelle: ZDNet.de – Mehr Sicherheit beim Surfen: Smartphones und Tablets an VPNs anbinden
Sicherheitsforscher: Wie die iOS-Spyware Pegasus verborgen blieb
Die Malware setzt drei zuvor unbekannte Sicherheitslücken ein. Kompromittierte iPhones hindert sie am Download von Sicherheitsupdates. Die Angreifer löschen sie aus der Ferne, wenn sie die gewünschten Informationen gesammelt haben.
Quelle: ZDNet.de – Sicherheitsforscher: Wie die iOS-Spyware Pegasus verborgen blieb
Sicherheitslücke in OAuth 2.0 macht mehr als eine Milliarde Apps angreifbar
41 Prozent von 600 untersuchten Apps ermöglichen die Übernahme von Nutzerkonten. Sie prüfen nicht die Echtheit der von Google oder Facebook übermittelten Anmeldedaten. Hacker können je nach App unter Umständen auch im Namen ihrer Opfer Einkäufe tätigen.
Quelle: ZDNet.de – Sicherheitslücke in OAuth 2.0 macht mehr als eine Milliarde Apps angreifbar
Tech-Support-Scammer nutzen vermehrt eine Lücke in HTML5 aus
Aufgrund der inzwischen hohen Zahl der Betrugsversuche lässt sich das Thema nicht mehr länger einfach totschweigen. Die Betrüger agieren technisch immer versierter. Sie täuschten Wartungsarbeiten vor, stehlen aber tatsächlich entweder persönliche Informationen, greifen beim Zahlungsvorgang Bankdaten ab oder erhöhen durch Tricks den Zahlungsbetrag erheblich.
Quelle: ZDNet.de – Tech-Support-Scammer nutzen vermehrt eine Lücke in HTML5 aus
Datenpanne: Apple überträgt fremde Kontakte auf iPhones
Verantwortlich sind offenbar Fehler von AppleCare-Mitarbeitern. Stern und das österreichische Magazin News untersuchten das iPhone eines Nutzers und stießen auf erstaunliche Zusammenhänge. Die irische Datenschutzbehörde sieht „Probleme, die viele Nutzer betreffen könnten“.
Quelle: ZDNet.de – Datenpanne: Apple überträgt fremde Kontakte auf iPhones
XSS-Lücke gefährdet Millionen Nutzer von Wix.com
Der Website-Hoster verfügt über zwei Millionen Kunden sowie 86 Millionen auf der Plattform registrierte Nutzer. Die Schwachstelle hätte einen Wurm ermöglicht, der sich über Millionen von Websites verbreitet. Wix.com reagierte zunächst nicht auf die Informationen eines Sicherheitsforschers.
Quelle: ZDNet.de – XSS-Lücke gefährdet Millionen Nutzer von Wix.com