COVID-19-Pandemie lässt Brute-Force-Angriffe auf Remote-Desktop-Dienste ansteigen
Die Zahl der täglichen Attacken verdoppelt sich zwischen Anfang Dezember und Anfang Februar. Im Mai registriert Eset sogar mehr als 100.000 Brute-Force-Angriffe auf RDP-Verbindungen pro Tag. Hacker nutzen die Verbindungen unter anderem zum Einschleusen von Malware. weiter
Microsoft veröffentlicht kostenloses Datenrettungstool
Es ist im Windows Store erhältlich, allerdings nur für Windows 10 Version 2004. Das Tool unterstützt die Dateisysteme NTFS, ReFS, FAT und exFAT. Es rettet Dateien unter Umständen auch von formatierten Datenträgern sowie aus beschädigten Dateisystemen. weiter
Ex-Windows-Chef Steven Sinofsky lobt Apples Wechsel zu ARM-basierten Macs
Er sieht darin den Anfang vom Ende der Intel-Prozessoren. ARM-basierte Macs hält Sinofsky zudem für die bessere Plattform zur Softwareentwicklung. Er hofft zudem auf künftige MacBooks und iMacs mit Touch-Display. weiter
Streit mit Certificate Authorities: Apple reduziert Gültigkeit von HTTPS-Zertifikaten
Google und Mozilla schließen sich der Ankündigung an. Die Änderung tritt am 1. September in Kraft. Die drei Unternehmen verkürzen die Gültigkeit einseitig und ohne vorherige Absprache mit den Certificate Authorities – entgegen der seit Jahren gängigen Praxis. weiter
Zahlreiche Windows-10-Anwendungen anfällig für DLL-Hijacking
Ein Forscher findet allein im System32-Ordner fast 300 ausführbare Dateien, denen eine speziell gestaltete DLL-Datei untergeschoben werden kann. Eine Liste der Dateien veröffentlicht er auf GitHub. Für seinen Angriff gibt es allerdings auch Einschränkungen. weiter
Featured Whitepaper
TikTok und weitere 53 iOS-Apps lesen weiterhin die Zwischenablage aus
Forscher entlarven das unerwünschte Verhalten erstmals im März. TikTok gibt es entgegen seiner Zusagen nicht sofort auf. Betroffen sind auch die Apps von ntv Nachrichten, Stern Nachrichten, Sky Ticket und Dazn. iOS 14 entlarvt nun Zugriffe auf die Zwischenablage. weiter
Open Source ist die Disruption, die Unternehmen heute brauchen
Mit Open Source-Software reduzieren Unternehmen Komplexität und sparen Kosten, Produktentwicklungszyklen werden beschleunigt und das Infrastrukturmanagement vereinfacht. weiter
Fraunhofer FKIE warnt vor Sicherheitsmängeln in Home-Routern
Als weniger sicher stufen die Forscher Geräte von D-Link, Linksys, TP-Link und Zyxel ein. Sie kritisieren unter anderem fehlende Sicherheitsupdates und hartcodierte Passwörter. Bei 46 von 127 Routern fehlen seit einem Jahr jegliche Sicherheitspatches. weiter
Ehemaliger Intel-Techniker: Apple wechselt zu eigenen CPUs wegen Skylake-Bugs
Ihm zufolge war die Qualitätssicherung bei Skylake unzureichend. Apple findet demnach in den Chips fast so viele Fehler wie Intel. François Piednoël war einer der führenden CPU-Architekten bei Intel für Skylake. weiter
Trend Micro: Docker-Server erstmals mit DDoS-Malware infiziert
Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber nicht nur Vorteile für die Ausführung von DDoS-Angriffen. weiter
Angebliche E-Mail der Bundesregierung enthält Ransomware
Die Serie von Ransomware-Angriffen auf deutsche Unternehmen setzt sich fort. Eine neue Ransomware-Kampagne in Deutschland nutzt als Köder eine gefälschte E-Mail im Namen der Bundesregierung. weiter
Apple kündigt Unterstützung für DNS-Verschlüsselung an
Apple will künftig in iOS und macOS verschlüsselte DNS-Kommunikation mit den zwei Protokollen DoH und DoT ermöglichen. weiter
Akamai wehrt bisher größten DDoS-PPS-Angriff ab
Am 21. Juni 2020 entschärfte Akamai den größten Angriff mit verteiltem Denial-of-Service (DDoS)-Paket pro Sekunde (PPS), der jemals auf der Akamai-Plattform aufgezeichnet wurde. Der Angriff erzeugte 809 Millionen Pakete pro Sekunde (Mpps) und richtete sich gegen eine große europäische Bank. weiter
Microsoft warnt vor Angriffen auf Exchange Server
Microsoft weist Kunden auf neue bedrohliche Angriffe gegen Exchange E-Mail-Server hin und rät zu vorsorglichen Maßnahmen. weiter
Technologie ist additiv – oder Innovation ist kein Nullsummenspiel
Thierry Carrez, Vice-President of Engineering bei der OpenStack Foundation erläutert in diesem Gastbeitrag für ZDNet.de, dass Innovation kein Nullsummenspiel ist und „neue“ Technologie „alte“ Technologie nicht vollständig ersetzt, sondern auf dieser aufbaut und sie integriert. weiter
Cryptojacking mit infizierten Docker-Images
Es gibt zwei neue Cyberattacken mit Cryptojacking. Die eine schürft die Kryptowährung Monero mit infizierten Docker-Images, die andere namens „Lucifer“ ist eine hybride Malware. weiter