Aktuelles von ZDNet
Künstliche Intelligenz und Gesichtserkennung: Die ethischen Herausforderungen der Technologie
In den letzten Jahren hat die künstliche Intelligenz (KI) in Verbindung mit Gesichtserkennungstechnologien beachtliche Fortschritte gemacht
Kategorien: Aktuelles von ZDNet
Pwn2Own 2023: Erfolgreiche Angriffe gegen Ubuntu und Oracle VirtualBox
Die Virtualisierungslösung von Oracle erlaubt das Ausführen von Schadcode auf dem Host-System. Auch Teslas Model 3 fällt erneut den Hackern zum Opfer. Diesmal erhalten sie Root-Zugriff auf das Infotainment-System.
Kategorien: Aktuelles von ZDNet
Phishing Scams 3.0: Missbrauch von iCloud, PayPal, Google Docs
Neue Masche der Phishing-Angriffe nutzt Namen beliebter Unternehmen und Dienste, um in Posteingänge einzudringen.
Kategorien: Aktuelles von ZDNet
Vorsicht beim Testen von ChatGPT & Co
Online-Kurs des openHPI-Instituts bietet ab 30. August 2023 kostenlosen Kurs über neuen KI-Anwendungen.
Kategorien: Aktuelles von ZDNet
Catfishing und Cybersecurity: Warum Online-Betrug ein ernstes Problem darstellt
In den letzten Jahren hat die Nutzung des Internets und sozialer Medien dramatisch zugenommen. Leider hat diese Zunahme auch dazu geführt, dass Online-Betrug und -Täuschung immer häufiger vorkommen.
Kategorien: Aktuelles von ZDNet
EU-Kommission plant Recht auf Reparatur
Reparaturen sollen für Verbraucher günstiger werden, als Waren zu ersetzen. Die EU-Kommission will das Modell der Wegwerfgesellschaft abschaffen. Ziel ist es, bis zu 35 Millionen Tonnen Abfall pro Jahr zu vermeiden.
Kategorien: Aktuelles von ZDNet
System schützt Senioren per KI und Funk
Radarsystem alarmiert unter anderem bei einer allgemeinen Abnahme der Mobilität oder erhöhter Wahrscheinlichkeit von Stürzen.
Kategorien: Aktuelles von ZDNet
Mozilla gründet Start-up für vertrauenswürdige KI
Mozilla stellt Kriterien wie Transparenz und Unabhängigkeit in den Vordergrund. Der erste Fokus liegt auf Tools, die KI-Dienste wie ChatGPT sicherer machen. Dem Start-up stehen 30 Millionen Dollar zur Verfügung.
Kategorien: Aktuelles von ZDNet
Pwn2Own 2023: Windows 11 und macOS gehackt
Beide Betriebssysteme sind anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten. Forscher zeigen außerdem bisher unbekannte Schwachstellen in Adobe Reader und Sharepoint.
Kategorien: Aktuelles von ZDNet
Google stopft acht Sicherheitslöcher in Chrome
Betroffen sind Komponenten wie Passwords, WebHID und PDF. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und ausführen.
Kategorien: Aktuelles von ZDNet
Google öffnet Chatbot Bard für Nutzer in den USA und Großbritannien
Sie können sich ab sofort in eine Warteliste eintragen. Google stuft Bard aber weiterhin als Experiment ein.
Kategorien: Aktuelles von ZDNet
Erneut betrügerische Pakete auf PyPi
PyPI ist offizielles Repository für Python-Softwarepakete und eine zentrale für Phython-Entwickler.
Kategorien: Aktuelles von ZDNet
Möglicher Ransomware-Angriff: Ferrari räumt Datenpanne ein
Unbekannte erbeuten Daten von Ferrari-Kunden. Sie stellen auch eine Lösegeldforderung, die der Autobauer zurückweist.
Kategorien: Aktuelles von ZDNet
Samsung stellt UWB-Chipsatz für digitale Autoschlüssel und Smart Tags vor
Der Chipsatz ist für die Standortbestimmung ohne GPS optimiert. Ein weiteres Einsatzgebiet sind AR- und VR-Geräte.
Kategorien: Aktuelles von ZDNet
Cloud Security Posture Management: Cloud-Infrastrukturen bei KMU absichern
Kleine und mittelständische Unternehmen (KMU) sehen sich seit Jahren mit Cyberattacken konfrontiert, die vor allem auf ihre Daten abzielen. In den letzten Jahren hat sich diese Perspektive dahingehend geändert, dass sie sich mit immer mehr Ransomware-Bedrohungen auseinandersetzen müssen. Beispiele dafür lassen sich so viele finden, dass sie nicht einzeln erwähnt werden müssen, allerdings sind in jüngster Zeit bereits Fahrradhersteller, Chemieproduzenten oder Nachrichtenmagazine darunter zu finden.
Kategorien: Aktuelles von ZDNet
Digitaler Arbeitsplatz mit Hochsicherheit ab Werk
Das Gros der IT-Sicherheitsfachkräfte ist sich einig: Der neue digitale wie hybride Arbeitsstandard bedarf neuer Technologien. Zero-Trust-Ansätze, die für einen verschlüsselten Transport von Inhalten sorgen und nur berechtigte User auf Applikationen und Dienste zugreifen lassen, stehen vielerorts auf der Agenda. Ein Blick in die Fachmedien zeigt, dass das Sicherheitsniveau allerdings momentan kaum steigt, im Gegenteil: Es häufen sich Attacken auf Rechner und Netze, Diebstählen von Geschäftsgeheimnissen und sensiblen Daten sowie Lösegeldzahlungen. User akzeptieren nur Komfortstandard Es gibt zwei entscheidende Gründe für diese Situation: Erstens sind Sicherheitslösungen nur so gut wie ihre Nutzerfreundlichkeit. Nur mittels höchstem Bedienkomfort finden sie bei den Usern Akzeptanz. Und zweitens konzentrieren sich Unternehmen viel zu sehr auf den Schutz von (strukturierten) Daten statt auch verteilt in der IT-Landschaft abgelegte Informationen wie Dokumente, Nachrichten, Notizen, Präsentationen und Produktionszeichnungen zu schützen. Dabei werden solche unstrukturierten Informationen nach Angaben des IT-Marktinformationsanbieters International Data Corporation, kurz IDC, schon bald rund 80 Prozent aller Unternehmensinhalte ausmachen. Kein Wunder also, dass Cyberkriminelle und -spione weiterhin auch die sensibelste Unternehmenskommunikation insbesondere mit Kunden, Partnern und Lieferanten mitlesen. Dadurch bekommen sie Informationen, die sie für Ransomware-Attacken und gezielte Angriffe auf Einzelpersonen benötigen, auf dem Silbertablett serviert. Feuer mit Feuer bekämpfen Mit der richtigen Technologie und Plattform lässt sich die Unternehmenskommunikation sozusagen ab Werk (rechts-)sicher schützen. Das gilt für die Ende-zu-Ende-Verschlüsselung von E-Mails – sowohl der Nachrichten als auch der Inhalte – wie für den Austausch von Dateien und sonstigen Inhalten bis hin zu sicheren elektronischen Signaturen, um auch die letzte Meile im Geschäftsverkehr sicher zurückzulegen und Medienbrüche durch Unterschriften per Hand zu vermeiden. Das Entscheidende dabei sind zwei Dinge: Erstens muss das alles auf Knopfruck und im Hintergrund passieren. Es darf User nicht kümmern, ob sie die E-Mails an bestimmte Empfänger verschlüsseln müssen oder ob diese dieselbe Verschlüsselungssoftware einsetzen wie sie selbst. Das gleiche gilt für den sicheren Austausch von Dateien und sonstigen Inhalten. Außerdem ist es Aufgabe des Systems, die Kontrolle über Berechtigungen, Zugriffe und Workflows zu behalten und weitere notwendige Schritte im Kommunikationsprozess wie die Erinnerung an eine fehlende Unterschrift einzuleiten. Zweitens muss die Inhaltsverschlüsselung vom Sender zum Empfänger lückenlos sein. Das gilt insbesondere bei der Kommunikation über externe Cloud-Dienste. An keiner Stelle dürfen Administratoren und Diensteanbieter in der Lage sein, die übermittelten Inhalte zu entschlüsseln. Worauf es also in technischer Hinsicht ankommt, ist eine echte Ende-zu-Ende-Verschlüsselung (englisch End-to-End-Encryption oder kurz: E2EE). Für Cyberkriminelle, die ihre Opfer mithilfe von unverschlüsselten E-Mails in die Ransomware-Falle locken wollen, schließt sich in Unternehmen mit E2EE-Kommunikation das zentrale Einfallstor. Verschlüsselung gegen Verschlüsselung – seit jeher lässt sich Feuer am besten mit Feuer bekämpfen. Zero-Knowledge und Bedienkomfort sind Trumpf Die gute Nachricht lautet: Diese ultrasichere und benutzerfreundliche E2EE-Technologie und Plattform für Austausch und Management von sicheren E-Mails, Inhalten und eSignaturen gibt es bereits heute. Sie stammt vom schweizerisch-ungarischen Sicherheitsspezialisten Tresorit. Das Unternehmen bietet seine Kommunikationsplattform als ultrasicheren Cloud-Service an und hat zu keinem Zeitpunkt Einblick in die verschlüsselten Inhalte, die auf der Plattform gespeichert sind und darüber ausgetauscht werden. Da nur die User im Besitz der Schlüssel sind, ist zu jedem Zeitpunkt absolute Vertraulichkeit – auch gegenüber staatlichen Stellen – gewahrt. Zero Knowledge und Bedienkomfort: So wird der sichere digitale Arbeitsplatz ab Werk Realität.
Kategorien: Aktuelles von ZDNet
Unsichere Wirtschaftslage: Amazon streicht weitere 9000 Jobs
Betroffen ist auch die Cloud-Sparte AWS. CEO Andy Jassy begründet die Entlassungen mit notwendigen Kostensenkungen.
Kategorien: Aktuelles von ZDNet
WhatsApp- und Telegram-Klone stehlen Bitcoins & Co
Verbreitung der trojanisierten App-Versionen erfolgt über nachgeahmte Telegram- und WhatsApp-Websites, die auf Android- und Windows-Nutzer abzielen.
Kategorien: Aktuelles von ZDNet
Cyberangriffe zum Anfassen
Um Cyberangriffe besser sichtbar zu machen, betreibt PwC Deutschland ein Cyber Security Experience Center in Frankfurt.
Kategorien: Aktuelles von ZDNet
Stabiles Internet über den Wolken
"Unser Ziel ist es, eine stabile Verbindung zu gewährleisten und ein Nutzererlebnis wie zu Hause zu gewährleisten", sagt Martin Schirrmacher von Airbus.
Kategorien: Aktuelles von ZDNet
Seiten
