📸 BMG/Dennis Yenmez
Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion
Die als "Black Basta" bekannte Ransomware-Gruppe hat einen neuen Mechanismus entwickelt, der die Chatfunktion von Microsoft Teams zur Kontaktaufnahme ausnutzt.
heise.de/news/Black-Basta-Grup…
#Malware #MicrosoftTeams #Phishing #Ransomware #Security #news
Ich dachte an eine richtige Sicherheitslücke aber den Namen des Chatprogramms könnte man hier beliebig austauschen.
Da Teams die Zugriffstokens unverschlüsselt im Speicher ablegt, könnte über einen gehackten Rechner unkontrolliert Chatnachrichten an alle Rechner im Netzwerk verteilt werden. Von einem IT-Admin-Rechner wäre das fatal. Ich hätte eher an so einen Angriff von innen gedacht.
@heiseonline
Secure Coding: Unbefugten Zugriff durch Path Traversal (CWE-22) verhindern
CWE-22 beschreibt die unsachgemäße Veränderung eines Pfadnamens auf ein eingeschränktes Verzeichnis. Wie lässt sich die Schwachstelle in den Griff bekommen?
Developer Snapshots: Kleinere News der letzten Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu WildFly, Beam, Qt, List&Label, Bitwarden, Delphi, Informatica, TensorFlow und Meson
heise.de/news/Developer-Snapsh…
#Softwareentwicklung #Webentwicklung #news
Developer Snapshots: Kleinere News der letzten Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu WildFly, Beam, Qt, List&Label, Bitwarden, Delphi, Informatica, TensorFlow und MesonMaika Möbus (heise online)
"State of API"-Report: Die API wird zum Produkt – Sicherheit ist nachrangig
Die Nutzung von Schnittstellen steigt und immer mehr Unternehmen vermarkten sie. Viele API-Kunden missachten aber Sicherheitsregeln.
heise online hat dies geteilt.
40 Jahre "Terminator": Er kommt immer wieder
Vor 40 Jahren kam der SciFi-Thriller "The Terminator" in die US-Kinos. Der Film machte Arnold Schwarzenegger zum Superstar und Jim Cameron zum Erfolgsregisseur.
heise.de/hintergrund/40-Jahre-…
#Filmindustrie #Kino #KünstlicheIntelligenz #Roboter #ScienceFiction #news
Gesetzentwurf: So soll Überwachung mit KI am Arbeitsplatz eingeschränkt werden
Zwei Ministerien haben einen Entwurf für ein "Beschäftigtendatengesetz" auf den Weg gebracht. Die automatisierte Bewertung von Angestellten soll erlaubt werden.
ich hatte verstanden Teil des AI act ist es, dass für solche "Bewertungen" Nachvollziehbarkeit in der Entscheidungsfindung gegeben sein muss.
Da bin ich mal gespannt, wie das KI Systeme hinbekommen wollen.
Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken
Chinesische Forschende haben nach eigenen Angaben zum ersten Mal erfolgreich mit einem Quantencomputer einen Verschlüsselungsalgorithmus angegriffen.
Näher an einer Lösung sein, ist Durchbrechen?
Moderne Datenkraken: Smart-TVs tracken sogar Konsolenzocker
Smart-TVs werten sogar dann Bildinhalte aus, wenn ein HDMI-Zuspieler genutzt wird. Die Analysen dienen gezielter Werbung.
heise.de/news/Moderne-Datenkra…
#Datenschutz #Fernsehen #Fernseher #LG #Samsung #SmartTV #Werbebranche #news
Nachfrage steigt: Starlink-Kits in zwei afrikanischen Hauptstädten ausverkauft
Starlink macht Internet per Satellitenfunk überall erhältlich. In Simbabwe, Nigeria und Kenia ist die Technologie jetzt stellenweise ausverkauft.
O𝐧𝐥𝐢𝐧𝐞 𝐰𝐚𝐥𝐤-𝐢𝐧 𝐬𝐞𝐬𝐬𝐢𝐨𝐧 on 𝟮𝟴 October, 𝗮𝘁 𝟭𝟭:𝟬𝟬 𝗖𝗘S. 𝗦𝗶𝗴𝗻 𝘂𝗽 𝗵𝗲𝗿𝗲: t1p.de/m6nqz
Minds Mastering Machines 2025: Fachkonferenz zu ML und KI jenseits des Hypes
Die Konferenz in Karlsruhe am 20. und 21. Mai 2025 richtet sich an diejenigen, die KI-Projekte umsetzen. Der Call for Proposals läuft bis zum 28. November 2024.
Polnischer Radiosender lässt Texte und Moderation per KI erstellen
Es soll nur ein Versuch sein – zuvor wurden jedoch etliche Mitarbeiter entlassen. Das "Off Radio" in Krakau testet vorwiegend per KI gemachtes Programm.
Microsoft hat angekündigt, ab sofort monatliche Qualitätsupdates für das Betriebssystem bereitzustellen. 🎉 Ziel ist es, die Leistung, Stabilität und Sicherheit von Windows 11 kontinuierlich zu verbessern. 💪
Zum Artikel: heise.de/-9993374?wt_mc=sm.red…
Windows 11: Microsoft zündet den Update-Turbo
Neue Windows-Updates installieren sich bis zu 46 Prozent schneller. Gleichzeitig starten PCs flotter neu und CPUs werden entlastet.Mark Mantel (heise online)
Secure Coding: Einführung in sichere Programmierpraktiken für Java
Die neue Beitragsreihe "Secure Coding" stellt einen umfassenden Leitfaden für sichere Programmierpraktiken bereit – speziell zugeschnitten auf Java-Entwickler.
Studie: Labore stehen vor tiefgreifendem Wandel durch Roboterautomatisierung
Wissenschaftliche Labore können ihre Experimente automatisieren und dadurch Forschung beschleunigen. Dazu sind Roboter und Künstliche Intelligenzen nötig.
Scrum Master Day 2025: wirkungsvoll Coachen, ohne zu nerven
Am 19. Februar 2025 findet der Scrum Master Day online statt. Es geht um effektive Moderation, Flow Management, Story Telling und wirkungsvolles Coaching.
Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf
Tor Browser basiert auf Firefox – und der gibt die Unterstützung alter Betriebssysteme bald auf. Für Android-Nutzer gibt es eine praktische neue Funktion.
heise online hat dies geteilt.
Astronomie: Wohl erste Braune Zwerge außerhalb der Milchstraße entdeckt
Seit 30 Jahren werden Himmelskörper entdeckt, die es nicht zum Stern geschafft haben – bislang aber nur in der Milchstraße. Das hat sich wohl jetzt geändert.
Bluesky bekommt Geld von Blockchain-Fonds und kündigt Premiumfunktionen an
Unter den Kurznachrichtendiensten schwimmt Bluesky auf einer Erfolgswelle. Nun haben die Verantwortlichen erklärt, wie sie sich künftig finanzieren wollen.
Ich bin froh, im Fediverse geblieben zu sein.
Künstliche Allgemeine Intelligenz: OpenAI löst AGI-Beratungsteam auf
OpenAI hat sein Beratungsgremium für Artificial General Intelligence aufgelöst. Miles Brundage, scheidender Team-Leiter, warnt hinsichtlich der KI-Sicherheit.
Beratungsgremium kritischer Rechtsextremisten innerhalb der AfD aufgelöst, scheidender Teamleiter AH. Itler warnt hinsichtlich unkontrolliertem Rechtsextremismus.
Beratungsgremium kritischer Wölfe innerhalb des Rudels aufgelöst, scheidender Teamleiter R. Otkäppchen befürchtet ausufernden Fleischkonsum
heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden
Viele Router, Cams und IoT-Geräte strotzen nur so von Sicherheitslücken. Verantwortungsbewusste Admins beugen da aktiv vor; dieses Webinar zeigt wie.
heise online hat dies geteilt.
Aliens oder Satellit? Wie eine UFO-Meldestelle arbeitet
Gibt es Aliens oder UFOs? Bundesweit melden Menschen jährlich Hunderte mysteriöse Himmelserscheinungen. Dann ermittelt die Meldestelle CENAP.
heise.de/news/Aliens-oder-Sate…
#Astronomie #Satellit #Ufos #news
Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
Malware-Entwickler entwickeln offenbar funktionsfähige Ransomware erstellt, die es auf macOS abgesehen hat.
Microsoft-CEO: "Copilot ist das User-Interface für KI"
Auf seiner "AI Tour" rührt Microsoft die Werbetrommel für Künstliche Intelligenz. In Berlin stellt CEO Satya Nadella seine Vision einer "Welt der Agenten" vor.
heise.de/news/Microsoft-CEO-Co…
#MicrosoftAzure #KünstlicheIntelligenz #Microsoft #Siemens #news
Welt der Agenten.
War das nicht schon mal ein Hype, der ein völliger Rohrkrepierer war?
Lilium will für zwei Tochtergesellschaften Insolvenz anmelden
In Eigenverwaltung will sich der eVTOL-Entwickler Lilium sanieren. Zwei Tochterfirmen sind insolvent, die Mutter könnte folgen.
Astronomie: Wohl erstes Schwarzes Loch in Dreifachsystem wirft Fragen auf
Bei einem seit Jahren bekannten System aus Stern und Schwarzem Loch wurde nun ein weiterer Stern entdeckt. Es ist ein Novum, das eine weitere Frage aufwirft.
Gutachten für elektronische Patientenakte: Sicherheitskonzept auf dem Prüfstand
Die Gematik beauftragt ein Sicherheitsgutachten für die ePA und erklärt kritische Punkte später für nicht relevant oder außerhalb ihrer Regelungshoheit.
heise.de/hintergrund/Gutachten…
#DigitalHealth #elektronischePatientenakteePA #Security #news
Details: t1p.de/mdusq
Windows 11: Microsoft zündet den Update-Turbo
Neue Windows-Updates installieren sich bis zu 46 Prozent schneller. Gleichzeitig starten PCs flotter neu und CPU werden entlastet.
Stadtbahnen in San Francisco: Abschied von Disketten für 212 Millionen US-Dollar
In San Francisco bilden 5,25-Zoll-Disketten eine Grundlage der Stadtbahn-Steuerung. Um das zu ändern, werden nun hunderte Millionen US-Dollar ausgegeben.
Streaming: Max von Warner Bros. Discovery kommt 2026 nach Deutschland
Bislang waren die Inhalte von HBO in Deutschland bei Sky zu sehen, aber das wird sich ändern. Ab 2026 landen die hierzulande bei einem neuen Streamingdienst.
Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
Vier Monate nach dem großangelegten Takedown diverser Botnetze durch die Behörden wird die Bumblebee-Malware offenbar wieder in Angriffen verwendet.
heise online hat dies geteilt.
software-architektur.tv: Code Retreat live – mit Marco Emrich
In Eberhard Wolffs Videocast geht es am Freitag im Live-Gespräch mit Marco Emrich um das Thema Code Retreat.
Linkedin muss 310 Millionen Euro Bußgeld zahlen
Die irische Datenschutzbehörde hat ein hohes Bußgeld gegen LinkedIn verhängt. Es geht bei der Strafe um die Analyse von Nutzerdaten und gezielte Werbung.
310 Millionen klingen viel.
Aber das könnte genausogut die Portokasse sein.
Daher wäre es hilfreich, wenn ihr dabei schreiben könntet was die so verdienen.
Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
Ciscos ASA, Firepower und Secure Firewall Management Center weisen teils kritische Sicherheitslücken auf. Mehr als 35 schließen nun verfügbare Updates.
heise online hat dies geteilt.
Warum wartet man nicht auf 100 oder mehr Sicherheitslücken?
Dann muss der Hersteller noch weniger Zeit und Mühe investieren.
Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel
Die IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf eine Sharepoint-Schwachstelle. Sie ermöglicht Codeschmuggel.
heise.de/news/Angreifer-missbr…
#Exploit #Microsoft #Security #SharePoint #Sicherheitslücken #news
heise online hat dies geteilt.
Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
Fortinet hat eine kritische Sicherheitslücke in Fortimanager bestätigt, die bereits angegriffen wird. Updates stehen seit Kurzem bereit.
heise online hat dies geteilt.
Der Countdown läuft: Die Deutsche Telekom hat angekündigt, ihr GSM-Netz (2G) zum 30. Juni 2028 komplett abzuschalten. 📱 Hat jemand von euch noch ein Gerät, das auf 2G angewiesen ist?
Zum Artikel: heise.de/-9990800?wt_mc=sm.red…
GSM-Netz: Telekom setzt Termin für die Abschaltung
Als erster deutscher Netzbetreiber nennt die Deutsche Telekom einen konkreten Termin für die Abschaltung des GSM-Netzes. Auch andere haben das auf der Agenda.Volker Briegleb (heise online)
Ja, weil stromsparend online und WLAN unabhängig.
Landesregierung BW
Als Antwort auf Landesregierung BW • • •@MSI_BW
📸 BMG/Dennis Yenmez
Landesregierung BW
Als Antwort auf Landesregierung BW • • •Stefan
Als Antwort auf Landesregierung BW • • •