Guten Morgen zum KDB-Tech-Update!
Herzlich willkommen zur neuesten Ausgabe des KDB-Tech-Updates! Heute haben wir wieder einige spannende und wichtige Themen für dich im Gepäck. Wir werfen einen Blick auf eine gefährliche neue Android-Malware, diskutieren die missbräuchliche Nutzung von Cloudflare-Tunneln durch Cyberkriminelle und informieren dich über dringende Sicherheitsupdates für Google Chrome. Außerdem schauen wir uns die neuen Bestimmungen des EU AI Acts an und beleuchten die Hintergründe des Stellenabbaus bei Intel. Zum Abschluss gibt es noch News aus der Welt der digitalen Zertifikate und KI-Integration bei WhatsApp. Los geht’s!
Sicherheitsforscher warnen vor neuer Android-Malware: Was sie so gefährlich macht
In der aktuellen Bedrohungslandschaft für Android-Nutzer:innen gibt es eine besorgniserregende neue Malware namens BingoMod. Laut einem Bericht der Cybersecurity-Firma Cleafy verbreitet sich diese Malware derzeit vor allem in Italien und erlangt Zugriff auf Bankdaten sowie persönliche Informationen der Opfer.
Die Malware wird über „Smishing“-Angriffe verbreitet, bei denen die Opfer eine SMS mit einem Link erhalten. Diese Nachrichten erscheinen oft von vertrauenswürdigen App-Identitäten, was die Wahrscheinlichkeit erhöht, dass Nutzer:innen dem Link folgen. Einmal installiert, tarnt sich die BingoMod-App häufig als Sicherheitsanwendung wie AVG Antivirus und fordert verschiedene Zugriffsberechtigungen an. Diese ermöglichen es der Malware, Log-In-Daten zu stehlen, Screenshots anzufertigen und SMS-Nachrichten abzufangen.
Besonders alarmierend: BingoMod kann bei Überweisungen bis zu 15.000 Euro stehlen und Zwei-Faktor-Authentifizierungen umgehen. Sicherheitsexpert:innen raten daher dringend davon ab, Links aus nicht vertrauenswürdigen Quellen zu klicken und Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store zu installieren.
Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
Eine weitere besorgniserregende Entwicklung: Unbekannte Kriminelle nutzen den kostenlosen Dienst „TryCloudflare“ zur Verbreitung von Malware, insbesondere Remote-Access-Trojanern (RATs). Mit der Tunnel-Funktion von Cloudflare verschlüsseln sie den Datenverkehr und leiten ihn weiter, wodurch sie Sicherheitsmaßnahmen umgehen können.
Die Angreifer setzen auf Phishing-Kampagnen in mehreren Sprachen, um bösartige Inhalte zu verbreiten. Typischerweise erhalten die Opfer Phishing-E-Mails mit ZIP-Archiven, die LNK-Shortcut-Dateien enthalten. Ein Klick auf diese Dateien führt zur Ausführung bösartiger Skripte.
Die Missbrauch von Cloudflare-Tunneln kann zu gravierenden Folgen wie Datenverlusten und finanziellen Schäden führen. Sicherheitsexperten raten daher, den Datenverkehr genau zu überwachen und entsprechende Sicherheitsmaßnahmen zu ergreifen.
Dringendes Update erforderlich: Google schließt kritische Sicherheitslücken in Chrome
Google hat ein essentielles Update für den Chrome-Browser veröffentlicht, das schwerwiegende Sicherheitslücken adressiert. Die neueste Version, 127.0.6533.88/89, ist nun für Windows und Mac verfügbar, während Linux-Nutzer auf die Version 127.0.6533.88 aktualisieren sollten.
Die Aktualisierung enthält drei bedeutende Sicherheitskorrekturen. Die behobenen Sicherheitslücken betreffen die Grafikpipeline von Chrome und können zu unvorhersehbarem Verhalten führen, einschließlich plötzlicher Abstürze oder Einfrieren des Browsers. Nutzer sollten ihre Chrome-Browser sofort aktualisieren, um sich vor diesen Schwachstellen zu schützen.
Der EU AI Act: Ein neuer globaler Standard für die KI-Governance
Der EU AI Act, der weltweit erste umfassende Regulierung für Künstliche Intelligenz, ist in Kraft getreten. Er verfolgt einen risikobasierten Ansatz und klassifiziert verschiedene KI-Systeme je nach ihrem Risiko. Besonders strikte Maßnahmen gelten für „Hochrisiko“-Systeme, während für „minimale Risiken“ wie Spam-Filter keine zusätzlichen Anforderungen bestehen.
Die meisten Bestimmungen des AI Acts werden ab August 2026 wirksam, während das Verbot von KI-Systemen, die als „unvertretbare Risiken“ gelten, bereits in sechs Monaten in Kraft tritt. Unternehmen sollten jetzt ihre Compliance-Strategien planen und ihre KI-Projekte kartieren, um die neuen Regelungen zu erfüllen.
Intel reduziert Personal um 15 Prozent: Ein Blick auf die Hintergründe und Auswirkungen
Der Halbleiterhersteller Intel hat angekündigt, rund 15.000 Stellen abzubauen. Diese Entscheidung folgt auf ein enttäuschendes Quartalsergebnis und ist Teil eines umfassenderen Sparprogramms. Trotz der Einsparungen betont Intel, dass das Unternehmen an langfristigen strategischen Investitionen festhalten wird.
Die geplanten Entlassungen sind ein Zeichen für die Schwierigkeiten, die Intel im Vergleich zu Konkurrenten wie Nvidia und AMD hat. Die Auswirkungen des Stellenabbaus und der Einsparungsmaßnahmen werden sowohl für die Mitarbeiter als auch für die Marktposition des Unternehmens von großer Bedeutung sein.
DigiCert: Rechtsstreit um Zertifikatswiderruf und Fristverlängerung
DigiCert hat zehntausende Zertifikate aufgrund eines Formfehlers zurückgezogen. Diese Maßnahme wurde notwendig, nachdem festgestellt wurde, dass viele DNS-Einträge nicht den erforderlichen technischen Standards entsprachen. Die Frist für den Zertifikatsaustausch wurde bis zum 3. August verlängert.
Der Fall zeigt die Herausforderungen, mit denen Zertifizierungsstellen in der digitalen Landschaft konfrontiert sind. Sollten sich Gerichte weiterhin auf die Seite der Kunden stellen und Zertifikatswiderrufe als Vertragsbruch werten, könnte dies weitreichende Folgen für die gesamte Branche haben.
KI-Integration bei WhatsApp: Neues Beta-Update bringt spannende Funktionen
WhatsApp-Nutzer dürfen sich auf aufregende Neuerungen freuen. Das jüngste Beta-Update bringt eine bedeutende Funktion mit sich: Ab sofort können ausgewählte Beta-Tester Sprachnachrichten an die Meta AI senden. Diese Funktion erweist sich als besonders nützlich in Situationen, in denen das Tippen umständlich oder zeitintensiv wäre.
Die KI-Integration bei WhatsApp wird fortlaufend weiterentwickelt. Ein weiteres spannendes Feature, das in zukünftigen Updates erwartet wird, ist die Möglichkeit, dass Meta AI auf Fotos reagieren kann. Diese Updates zeigen das Potenzial von KI, die Interaktion in der App zu revolutionieren und den Nutzern mehr Möglichkeiten zur Verfügung zu stellen.
Diese 3 KI-Tools sollen den perfekten Lebenslauf schreiben – wir haben sie ausprobiert
Wir haben drei verschiedene KI-Tools getestet, die versprechen, den perfekten Lebenslauf zu erstellen: Kickresume, Rezi.AI und EnhancV. Dabei haben wir uns auf kostenlose Testversionen konzentriert.
Kickresume bietet viele Features, jedoch sind viele Funktionen nur für Premium-Nutzer verfügbar. Rezi.AI zeichnet sich durch einfache Bedienbarkeit aus, jedoch sind die generierten Texte nicht immer korrekt. EnhancV bietet eine interaktive Benutzeroberfläche, jedoch sind viele der Vorschläge übertrieben oder fiktiv.
Insgesamt haben wir festgestellt, dass Rezi.AI und EnhancV die besten kostenlosen Optionen darstellen. Wer ernsthaft daran interessiert ist, seinen Lebenslauf mithilfe von KI zu erstellen, wird wahrscheinlich in Erwägung ziehen müssen, für die Premiumversionen zu bezahlen.
Das war’s für heute Morgen! Bleib dran für weitere Updates und Tipps zur IT-Sicherheit, Digitalisierung und Automatisierung. Bis zum nächsten Mal, dein KDB-Team!