Zunächst schienen nur einige D-Link-Speichersysteme angreifbar, nun gibt der Hersteller zu: Das war nicht alles. Die CISA warnt, sie werden angegriffen.
— Weiterlesen www.heise.de/news/Am-besten-alle-abschalten-Noch-mehr-D-Link-NAS-fuer-Codeschmuggel-anfaellig-9682099.html
Linux-Kernel: Neuer Exploit verschafft Root-Rechte | heise
Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit.
— Weiterlesen www.heise.de/news/Linux-Kernel-Neuer-Exploit-verschafft-Root-Privilegien-9682586.html
Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Server | Golem
Die neue SEXi-Ransomware ist kürzlich in einem Rechenzentrum von Powerhost zum Einsatz gekommen. Betroffene Kundensysteme sind wohl teilweise nicht wiederherstellbar.
— Weiterlesen www.golem.de/news/angriff-mit-neuer-ransomware-sexi-hacker-verschluesseln-esxi-server-2404-183825.html
Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz | heise
Googles VPN-App verdreht eigenmächtig die DNS-Einstellungen von Windows. Das kann den Datenschutz negativ beeinflussen. Laut Google ist das Verhalten gewollt.
— Weiterlesen www.heise.de/news/Google-One-VPN-Uebergriffige-Zugangs-App-gefaehrdet-Datenschutz-9675391.html
Stille SMS & Co.: Regierung erklärt heimliche Überwachung komplett für geheim | heise
2023 gab das Innenministerium noch öffentlich Auskunft über den Versand stiller SMS durch Bundespolizei und BKA sowie über IMSI-Catcher. Damit ist nun Schluss.
— Weiterlesen www.heise.de/news/Stille-SMS-Co-Regierung-erklaert-heimliche-Ueberwachung-komplett-fuer-geheim-9674437.html
Tor Project führt neue Sicherheitsfunktion WebTunnel ein | ZDNet
Der WebTunnel richtet sich an Nutzer in Region mit einer starken Internetzensur. Die Sicherheitsfunktion vermischt zu zensierende Inhalte mit regulärem HTTPS-Traffic und umgeht so bestimmte Zensurfilter.
— Weiterlesen www.zdnet.de/88414876/tor-project-fuehrt-neue-sicherheitsfunktion-webtunnel-ein/
KI-Entwicklung im internationalen Vergleich: Wer meldet die meisten Patente an? | t3n
Künstliche Intelligenz ist in aller Munde. Fehlt es der deutschen Industrie dabei an Innovationskraft?
— Weiterlesen t3n.de/news/ki-entwicklung-im-internationalen-vergleich-wer-meldet-die-meisten-patente-an-1614229/
Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI | heise
Mit einem neuartigen Seitenkanalangriff gelang es israelischen Forschern, die Antworten nahezu aller Chat-KIs aus abgefangenen Netzwerkdaten zu rekonstruieren.
— Weiterlesen www.heise.de/news/Angreifer-belauschen-KI-Antworten-trotz-Verschluesselung-und-mit-Hilfe-von-KI-9656113.html
Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate | heise
Microsoft betrachtet TLS-Zertifikate mit RSA-Schlüsseln mit weniger als 2048-Bit als ungültig. Jedoch nicht in allen Fällen.
— Weiterlesen www.heise.de/news/Microsoft-RSA-Schluessellaengen-von-2048-Bit-reichen-fuer-TLS-Zertifikate-9657480.html
Oberlandesgericht: Cloudflare haftet als Täter für Urheberrechtsverletzungen | heise
Das Oberlandesgericht Köln hat Cloudflare dazu verdonnert, den Zugang zu einem urheberrechtlich geschützten Musikalbum über das Portal ddl-music.to zu sperren.
— Weiterlesen www.heise.de/news/Oberlandesgericht-Cloudflare-haftet-als-Taeter-fuer-Urheberrechtsverletzungen-9355760.html
Geheime Liste: Wie der Sicherheitsapparat die Chatkontrolle prägt – netzpolitik
Geheime Liste: Wie der Sicherheitsapparat die Chatkontrolle prägt – netzpolitik
— Weiterlesen netzpolitik.org/2023/geheime-liste-wie-der-sicherheitsapparat-die-chatkontrolle-praegt/
Hunderte Experten warnen vor staatlichen Root-Zertifikaten | heise
Bald sollen EU-Bürger sich auf grenzüberschreitende elektronische Dienste und Vertrauensstellen verlassen müssen. Experten schlagen Alarm.
— Weiterlesen www.heise.de/news/Hunderte-Wissenschaftler-warnen-vor-staatlichen-Root-Zertifikaten-9355165.html
Künstliche Intelligenz: 500-Millionen-Dollar-Deal für Aleph Alpha | handelsblatt
Drei der renommiertesten deutschen Konzerne steigen bei der deutschen KI-Hoffnung Aleph Alpha ein. Es ist die zweitgrößte europäische Finanzierungsrunde für diese Technologie.
— Weiterlesen www.handelsblatt.com/beta-frontend/
Lidl: Aleph Alpha erhält Mega-Finanzierung | Golem
Aleph Alpha hat in einer Finanzierungsrunde über 500 Millionen US-Dollar eingesammelt. Auch Lidl ist dabei.
— Weiterlesen www.golem.de/news/lidl-aleph-alpha-erhaelt-mega-finanzierung-2311-179150.html
Mach Dir Deinen eigenen ChatGPT-Bot | heise
OpenAI erlaubt Kunden, eigene Varianten von ChatGPT namens GPTs zu erstellen und zu veröffentlichen. Bei Erfolg winken Ausschüttungen.
— Weiterlesen www.heise.de/news/Mach-Dir-Deinen-eigenen-ChatGPT-Bot-9354884.html
Skimming 2.0 – neue kriminelle Masche bei Bankdaten | it-Daily
Ermittler haben mit «Skimming 2.0» eine neue Betrugsmasche festgestellt. Opfer sind meist digital affine junge Leute.
— Weiterlesen www.it-daily.net/it-sicherheit/cybercrime/skimming-2-0-neue-kriminelle-masche-bei-bankdaten
Europol Dismantles Ragnar Locker Ransomware Infrastructure, Nabs Key Developer | The Hacker News
Europol takes down Ragnar Locker’s infrastructure, arrests key suspect in France.
— Weiterlesen thehackernews.com/2023/10/europol-dismantles-ragnar-locker.html
SpyNote: Neue Version des Android-Trojaners verhindert Deinstallation | ZDNet
Die Verbreitung erfolgt per SMS-Phishing. SpyNote nutzt seine umfangreichen Berechtigungen, um sich bei jedem Versuch, die App zu beenden, neu zu starten.
— Weiterlesen www.zdnet.de/88412597/spynote-neue-version-des-android-trojaners-verhindert-deinstallation/
Cloud-Dienste werden angegriffen | ZDNet
Cloud Services geraten zunehmend unter Beschuss. Es kommt darauf an, virtuelle Einfallstore für Cyberkriminelle zu schließen, erklärt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, in einem Gastbeitrag.
— Weiterlesen www.zdnet.de/88400003/cloud-dienste-werden-angegriffen/
Pwn2Own 2023: Hacker finden 58 neue Zero-Day-Lücken | ZDNet
An den letzten beiden Tagen der viertägigen Veranstaltungen werden weitere 200.000 Dollar an Preisgeldern ausgeschüttet. Einige der präsentierten Bugs sind den Herstellern der Produkte allerdings schon bekannt.
— Weiterlesen www.zdnet.de/88412627/pwn2own-2023-hacker-finden-58-neue-zero-day-luecken/