Schlagwort-Archiv: zdnet.de

Die Finanzbranche steht unter hohem Wettbewerbsdruck und Fintechs fordern die etalierten Player heraus. Digitalisierung ist also unabdingbar, muss aber richtig angepackt werden.

Sie liegen ab sofort als Preview vor. Die finalen Versionen werden ab 1. Oktober an alle Kunden ausgeliefert.

Betroffen ist unter anderem die Website für die Vergabe von Impfterminen. Angeblich handelt es sich um einen Angriff mit Ransomware. Latium ist die Region um die italienische Hauptstadt Rom.

Es genügt nicht, Sicherheitslücken aufzudecken, denn ungepatchte Software-Schwachstellen sind noch lange nach ihrer Aufdeckung attraktive Ziele für Cyberkriminelle, erklärt Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks, in einem Gastbeitrag.

In einem Small-Form-Factor-Gehäuse stecken Core-i7- oder Core-i9-Prozessoren der elften Generation. Das NUC 11 Exreme Kit bietet Platz für eine Full-Size-Grafikkarte. RAM, Massenspeicher und Grafikkarte fehlen ab Werk.

In den ersten sechs Monaten des Jahres 2021 gibt es bereits mehr Angriffsversuche als im gesamten Jahr 2020. Auch vom ersten zum zweiten Quartal verzeichnet SonicWall einen deutlichen Anstieg. Stark betroffen sind die USA, Großbritannien und Deutschland.

Die Europäische Union (EU) drängt zu einer stärkeren Regulierung von Kryptowährungen und will damit Cybercrime effektiver bekämpfen, erläutert Morgan Wright, Chief Security Advisor bei SentinelOne in einem Gastbeitrag.

Ausgefeilte identitätsbasierte Angriffe legen die kritischen Schwächen traditioneller Identitätssicherheit. Best Practices für einen einheitlichen Identitätsschutz erläutert Martin Kulendik, Regional Sales Director DACH bei Silverfort, in einem Gastbeitrag.

Ziel ist eine einfachere Migration zur Cloud. Kunden von SAP RISE stehen Dienste von Google Cloud wie AI und Machine Learning zur Verfügung. SAP verfolgt aber auch eine Umstellung von Kunden auf ein Abonnementmodell.

Der Keylogger ist .NET-basiert. Er nimmt Ziele in Osteuropa ins Visier, beherrscht aber auch Deutsch. Cisco bezeichnet Solarmarker als hochgradig modular und die Hintermänner als ziemlich raffiniert.

Das Gastgewebe ist besonders hart von der Corona-Krise betroffen. Für die langfristige Erholung ist Digtalisierung unabdingbar.

XDR (Extended Detection and Response) ist die neueste Entwicklung im Bereich Threat Detection und Response. Sie löst zunehmend Endpoint Detection and Response (EDR) ab, weil immer raffiniertere Hackerattacken schnelle Reaktionen erfordern und die Absicherung der Endpoints alleine nicht ausreicht.

Der größte Teil der Angriffe nimmt Mitarbeiter außerhalb der Führungsebene ins Visier. Gerne geben sich die Angreifer als eine bekannte Marke aus. Besonders häufig wird der Name „Microsoft“ missbraucht.

Das Plus beläuft sich auf 6,5 Prozent. Es basiert auf einer hohen Nachfrage nach Consumer-PCs. HP verliert in EMEA den ersten Platz an Lenovo.

Der Umsatz klettert um 99 Prozent auf 3,85 Milliarden Dollar. Der Nettogewinn steigt um Faktor 3,5. AMD hebt auch seine Prognose für das dritte Quartal und das Fiskaljahr 2021 an.

Inzwischen setzen 124 Organisationen mit jeweils mehr als 100.000 Nutzern Teams ein. Der hohe Bedarf an Remote-Arbeit während der Corona-Pandemie beflügelt das Wachstum.

Einnahmen und Gewinn klettern deutlich auf 61,88 beziehungsweise 18,53 Milliarden Dollar. Den Umsatz seiner Cloud-Sparte steigert Google zudem um 54 Prozent. Ein deutliches Wachstum erzielen auch Youtube-Anzeigen.

Er stellt eine Verbindung zu einem Spionagevorfall aus dem Jahr 2019 her. Zudem fordert er staatliche Vorgaben für Spyware-Anbieter.

Das Projekt No More Ransom verteilt seit fünf Jahren kostenlose Entschlüsselungstools. Sie helfen auch, den Geldfluss der Cybererpresser zu stoppen. Tools liegen inzwischen für 151 Ransomware-Familien vor.

Qualcomm nutzt unter anderem Intels erste neu entwickelte Transistorarchitektur seit dem Jahr 2011. AWS will indes von Intels Packaging-Lösungen profitieren.

Für viele Unternehmen führt mittelfristig kein Weg an der Cloud vorbei – insbesondere wenn es um geschäftskritische Prozesse wie ERP-Systeme geht. Die Methode Digital Kaizen erleichtert die Migration.

Managed Service Provider (MSPs) spielen eine kritische Rolle im Kampf gegen Schadsoftware. Allerdings traf die Ransomware-Attacke auf Kaseya dutzende von MSPs mit voller Wucht und dadurch mittelbar auch deren Kunden. MSPs müssen also ihre Gefahrenabwehr weiter stärken, erklärt Florian Malecki, Senior Director, International Product Marketing at Arcserve and Storage Craft Technology, in einem Gastbeitrag.

Als Einfallstor dienen falsch konfigurierte Argo-Workflows-Instanzen. Angreifer sind in der Lage, nicht autorisierten Code auszuführen. Sie erhalten unter Umständen Zugriff auf Anmeldedaten.

Das Wachstum liegt bei 68 Prozent. Im zweiten Quartal liefern Office-Dokumente 43 Prozent aller Malware-Downloads aus. Auch Messaging-Apps sind bei Hackern zur Verbreitung von Schädlingen beliebt.

Das Update erweitert den Browser um ein Password Health Dashboard. Es prüft die Stärke von Kennwörtern und warnt vor einer Nutzung für verschiedene Dienste.

Das ist ein Anstieg von 47 Prozent gegenüber dem ersten Quartal. Die Zahlen basieren auf 31 Data-Leak-Websites. Die meisten betroffenen Organisationen kommen aus den USA.

Die Karlsruher ITscope GmbH beleuchtet vierteljährlich im ITscope Marktbarometer Q2/2021, welche Hardware in Deutschland besonders gefragt ist. Das zweite Quartal war geprägt von Chip-Engpässen und hoher Nachfrage nach Grafikkarten.

Nach dem ersten Cyber-Katastrophenfall in Deutschland wird klar, dass weitere harte Angriffswellen bevorstehen. Angriffe auf Produktions- und Lieferketten können zu langen Ausfällen führen und das Überleben von Unternehmen bedrohen.

Es handelt sich um einen 22-Jährigen. Ihm droht nun die Auslieferung in die USA. Dort wurde bereits ein Mitangeklagter zu drei Jahren Haft verurteilt.

Es geht um Praktiken von Unternehmen, die gezielt Reparaturen erschweren sollen. Die FTC sieht darin einen Verstoß gegen Kartellgesetze. Sie stellt zudem mehr Ressourcen für die Umsetzung des Rechts auf Reparatur bereit.

Digitalisierung ist einer der wichtigsten Treiber von Innovationen. Doch wie kann man Digitalisierungsprojekte starten und bezahlbar umsetzen? Die Lösung heißt No-Code. Ein Beispiel aus der Praxis schildert Thorsten Winternheimer,
CEO Necara GmbH, (saas.do) in einem Gastbeitrag.

Die ersten Insider sehen nun in der Taskleiste die Teams-Schaltfläche. Sie gibt Zugriff auf die letzten Unterhaltungen oder startet einen neuen Chat. Die Teams-App selbst ist ab Werk aber nicht in Windows 11 integriert.

Sie begünstigt Denial-of-Service-Angriffe. Der Fehler selbst wurde offenbar schon 2015 eingeführt. Ein Patch steht bereits zur Verfügung.

Google Cloud Armor Adaptive Protection liegt ab sofort als öffentliche Preview vor. Der Dienst unterscheidet per Machine Learning zwischen Webdiensten und DDoS-Angriffen.

Mit der Schadsoftware MosaicLoader buchen Cyberkriminelle prominente Plätze für Online-Anzeigen, um Malware-Dropper zu verbreiten, die Kryptomining oder Datenexfiltration für Identitätsdiebstahl starten.

Die Sicherheitsforscher des Zscaler ThreatLabZ-Teams haben die Malware Joker in elf verschiedenen Apps mit insgesamt 30.000 Downloads im Google Play Store entdeckt. Sie stiehlt Kontaktlisten und verursacht finanzielle Schäden.

Der Ransomware-Angriff ereignet sich bereits im Februar. Die Cyber-Erpresser haben Zugriff auf persönliche Daten wie Namen, Führerschein- und Sozialversicherungsnummern.

Der britische Außenminister spricht von einem bekannten Verhaltensmuster. Er droht, China zur Rechenschaft zu ziehen. Die USA gehen mit hoher Zuversicht von einer Beteiligung des chinesischen Ministeriums für Staatssicherheit aus.

Es gibt verstärkt Angriffe auf das Allgemeinwohl und gerade Krankenhäuser geraten zunehmend ins Visier von Hackern, erläutert Patrick Englisch, Director Technical Sales DACH bei Veritas Technologies, in einem Gastbeitrag.

Palo Alto Networks hat heute seinen neuen deutschen Cloud-Standort vorgestellt, der lokale und globale Kunden bedienen soll. Die Daten sollen innerhalb Deutschlands verbleiben.

Schon seit einiger Zeit befindet sich die Welt der Telekommunikation in einem deutlichen und vor allem rasanten Wandel. Schon lange ist die Telefonie über ISDN als Standard von der Telefonie über das Internet, also über VoIP, abgelöst.
Doch es ist auch durchaus davon auszugehen, dass eine weitere große Veränderung in der Welt der Telekommunikation ansteht. Die Rede ist von einer neuen Art der Telefonanlage, oder präziser ausgedrückt, von Cloud-Telefonanlagen.

Mit Five9 schluckt Zoom einen Anbieter von Callcenter-Software. Den Kaufpreis zahlt das Unternehmen im Rahmen eines Aktientauschs. Ziel ist die Schaffung einer führenden Customer-Engagement-Plattform.

Bei mindestens einem Opfer funktionieren die Entschlüsselungsschlüssel nur teilweise. Es hat ein Lösegeld direkt an REvil bezahlt. Die Ransomware-Gruppe ist inzwischen abgetaucht.

Es geht um bis zu 10 Millionen Dollar. Das State Department will ausdrücklich auch Ransomware-Angriffe auf kritische Infrastrukturen bekämpfen. Zum Schutz von Quellen können Belohnungen auch in Kryptowährungen ausgezahlt werden.

Den Zuwachs erzielt das Unternehmen in nur sechs Monaten. Insgesamt steigert TSMC seinen Umsatz im zweiten Quartal um 20 Prozent.

Die Gesichtserkennung in Windows Hello kann einfach ausgehebelt werden, ohne dass Hacker Masken oder Gesichtschirurgie verwenden müssten. Der Angriffsvektor ist die Kamera.

Die Sicherheitsforscher von Zscaler haben das Angriffsvolumen auf Geräte für das Internet der Dinge (IoT) unter die Lupe genommen. Die Attacken haben sich im letzten Jahr versiebenfacht. Besonders gefährdet sind Geräte wie Drucker, Digital Signage und Smart TVs, die mit IT-Netzwerken von Unternehmen verbunden sind.

Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf die größere Zahl kommerzieller Anbieter zurück, die nach Zero-Day-Lücken suchen und diese verkaufen.

Die Cloud for Sustainability erfasst Umweltdaten wie CO2-Emissionen. Er erstellt für Firmen auch eine Nachhaltigskeits-Scorecard, die diese wiederum ihren Kunden anbieten können.

Schwache Passwörter sind ein Einfallstor für Hacker und gefährden die Unternehmenssicherheit. Gesetzliche Vorgaben erfordern zudem aktives Handeln. Mit dem richtigen Werkzeug können Administratoren Passwörter auf ihre Stärke abklopfen und auditieren.

Die Arbeit im Homeoffice bringt neue Herausforderungen mit sich und ist insbesondere für Debitorenbuchhalter mit hohen Anforderungen an Datenschutz und verbunden. Für die sichere und unkomplizierte Telearbeit sind daher einige Punkte zu beachten.

Die Bundesnetzagentur hat die 6GHz Frequenz für WLAN freigegeben. Damit verdoppelt sich das verfügbare Frequenzspektrum.

Cyberkriminelle agieren laut Interpol über Grenzen hinweg und bleiben dabei meist ungestraft. Die Polizeibehörde befürchtet ohne eine Zusammenarbeit zwischen Ermittlern und Privatwirtschaft eine „Ransomware-Pandemie“.

Der Dienst stößt schon während der Testphase auf eine hohe Nachfrage. Er erlaubt die Verwaltung und Bereitstellung von privaten Zertifikaten durch Automatisierung. Anwendungsbeispiele sind das Identitätsmanagement und die Erstellung digitaler Signaturdienste.

Die EU-Kommission setzt große Hoffnungen auf die europäische Cloud. Ob europäische Cloud-Anbieter angesichts der Marktmacht der amerikanischen und chinesischen Giganten überhaupt eine Chance haben, diskutiert Yann Lechelle, CEO von Scaleway, in einem Gastbeitrag.

Der Vorfall ereignet sich bereits im Februar. Hinter dem Angriff steckt die DarkSide-Gruppe. Sie erbeutet offenbar rund 200 GByte Daten.

Microsoft findet die Schwachstelle, die das Einschleusen und Ausführen von Schadcode ermöglicht. SolarWinds wiederum liegt nach eigenen Angaben keine Informationen über betroffene Kunden vor.

Der Kaufpreis beläuft sich auf 500 Millionen Dollar. Zu den Kunden von RiskIQ gehören BMW und Facebook.

Ransomware kann zu Recht als „Geißel des digitalen Zeitalters“ bezeichnet werden. So haben in jüngster Vergangenheit besonders die Attacke auf die Colonial Pipeline und der Angriff auf Managed Service Provider (MSP) über eine Schwachstelle in der Software von Kaseya weltweit für Schlagzeilen gesorgt, kommentiert Adam Kujawa, Director of Malwarebytes Labs, in einem Gastbeitrag.

Eine Hackerattacke auf den Landkreis Anhalt-Bitterfeld hat den Katastrophenfall ausgelöst. Die Verwaltung ist seitdem praktisch handlungsunfähig, versucht aber, Unterhalts- und Wohngeldzahlungen in die Wege zu leiten. Das Landeskriminalamt Sachsen-Anhalt rechnet mit langwierigen Ermittlungen.

Viele Unternehmen kämpfen mit hohen Technologieschulden, sprich veralteten IT-Systemen und schlecht programmierter Software. Da deren Betrieb einen beträchtlichen Teil der IT-Ressourcen beansprucht, fehlen Mittel und Zeit für Innovationen sowie die Entwicklung neuer digitaler Geschäftsmodelle. Das zeigen mehrere Studien.

Aus vielen Arbeitsbereichen ist das Smartphone nicht mehr wegzudenken. In manchen Branchen gehört das internetfähige Mobiltelefon sogar zur Grundausstattung und wird daher vom Unternehmen gestellt. Je nach Absprache kann auch die private Verwendung des Handys gestattet sein. Dabei ist jedoch einiges zu beachten.

Der Betrag sinkt leicht zum Vorjahreszeitraum. Der höchste Einzelbetrag beläuft sich auf 200.000 Dollar. Durchschnittlich schüttet Microsoft mehr als 10.000 Dollar pro gemeldeter Schwachstelle aus.

Sie werden nahezu auf den absoluten Nullpunkt abgekühlt. Die Steuerung erfolgt per Laser. Der Hersteller ColdQuanta kündigt zudem ein 1000-Qubit-System an.

Die Gruppe schließt sich einem Vorschlag der OECD an. Er sieht einen Mindeststeuersatz von 15 Prozent für Unternehmen vor.

Die Datenexfiltration bedroht Unternehmen. Ransomware-Erpresser versuchen mittels Datendiebstahl an vertrauliche Informationen zu gelangen. Wie die Gefahr aussieht und welche Schutzmaßnahmen es gibt, schildert Jürgen Morgenstern, Cybersecurity- und Network-Visibility-Experte bei Gigamon, in einem Gastbeitrag.

Das papierlose Büro erschien lange Zeit als eine Chimäre, aber die Corona-Krise erzeugte einen Digitalisierungsschub. Papier verschwindet schneller als bisher, digitale Messenger-Kommunikation und Kollaborationstools gewinnen dagegen an Bedeutung.

Die eigenen Mitarbeiter können für ein Unternehmen zur Gefahr werden. Was Insider-Threats durch Missbrauch privilegierter Berechtigungen sind und welche Best Practices es für einen Least-Privilege-Ansatz gibt, erläutert Özkan Topal, Sales Director bei ThycoticCentrify, in einem Gastbeitrag.

Sophos hat in einer weltweiten Umfrage beleuchtet, wie IT-Teams bei der Bekämpfung der Pandemie erfolgreich gearbeitet haben und welche Probleme in der Zukunft anstehen,

Es geht um die Verbannung des US-Präsidenten von Facebook, Twitter und Youtube. Er sieht darin einen Verstoß gegen seinen verfassungsmäßigen Rechte.

Android 4.x hat nur noch einen Marktanteil von weniger als einem Prozent. Die Änderung tritt etwa Ende August in Kraft. Die letzte Play Services Version, die Jelly Bean unterstützt, ist 21.30.99.

Die Pressesprecherin des Weißen Hauses kündigt eigene Maßnahmen an, falls Russland nicht reagiert. Die US-Regierung sieht Russland auch bei kriminellen Akteuren in der Verantwortung.

Offiziell ist in dem Entwurf wohl nur von einem Recht auf Reparatur für landwirtschaftliche Geräte die Rede. Angeblich erwähnt die Verfügung aber auch Smartphones und sogar Rüstungsprodukte.

Kubernetes Container und Cluster werden immer beliebter, geraten dadurch aber auch ins Visier von Hackern. Palo Alto Networks und Red Hat erläutern das unterschätzte Sicherheitsrisiko und wie Kubernetes-Instanzen zu Gefahrenherden werden.

Zu dem Thema gibt es einen Vortrag auf der Partnerkonferenz Ignite in der kommenden Woche. Cloud PC ist ein virtualisiertes Desktop-as-a-Service-Angebot mit einem Pauschalpreis pro Nutzer.