Willkommen zum KDB-Tech-Update am Morgen!
Guten Morgen zusammen! Hier ist euer tägliches Tech-Update von der KDB Medienagentur GmbH. Wir haben heute spannende Themen für euch: Von gehackten Staubsauger-Robotern über Betrugsmaschen im Zahlungsverkehr bis hin zu Googles KI zur Krankheitsdiagnose. Außerdem werfen wir einen Blick auf Ransomware-Angriffe und neue KI-Regulierungen in Kalifornien. Also schnappt euch euren Kaffee und los geht’s!
TÜV-Siegel ohne Wert? Sicherheitsforscher hacken zertifizierte Staubsauger-Roboter
In der aktuellen Berichterstattung über die Sicherheit smarter Haushaltsgeräte wird das TÜV-Siegel auf die Probe gestellt. Sicherheitsforscher haben auf der Hacking-Konferenz Def Con aufgedeckt, dass Staubsauger-Roboter von Ecovacs, die mit einem TÜV-Siegel für „geprüfte Sicherheit“ versehen sind, gravierende Sicherheitslücken aufweisen. Dennis Giese, ein führender Sicherheitsforscher, hat gezeigt, dass es Angreifern möglich ist, die Kameras und Mikrofone dieser Geräte zu aktivieren und die ahnungslosen Besitzer:innen auszuspionieren.
Die Problematik der Überwachung durch smarte Geräte ist nicht neu, doch die jüngsten Hacks rufen besorgniserregende Fragen hervor. Giese und sein Team fanden in den untersuchten Ecovacs-Geräten grundlegende Sicherheitsfehler, die es ihnen ermöglichten, Zertifikate aus der App eines Nutzers zu stehlen. Dies eröffnete ihnen die Möglichkeit, eine Bluetooth-Verbindung zu fremden Staubsauger-Robotern herzustellen und schadhafte Software zu installieren.
Um sich vor solchen Übergriffen zu schützen, empfehlen Sicherheitsforscher radikale Maßnahmen wie das Rooten der Geräte und den Einsatz von freier Software. Während Ecovacs angekündigt hat, die gefundenen Schwachstellen zu beheben, bleibt die Frage, ob dies ausreicht, um das Vertrauen der Nutzer zurückzugewinnen und die bestehenden Sicherheitsprobleme vollständig zu adressieren.
Achtung Abzocke! Was du über Betrugsmaschen im Zahlungsverkehr wissen musst
In der heutigen digitalen Welt ist das Online-Shopping eine gängige und bequeme Methode, um Waren und Dienstleistungen zu erwerben. Doch während wir durch das Internet stöbern, lauern zahlreiche Fallen und Betrugsmaschen, die darauf abzielen, uns unser Geld zu entziehen. Der folgende Beitrag beleuchtet die gängigsten Betrugsarten im Zahlungsverkehr und gibt praktische Tipps, wie du dich effektiv davor schützen kannst.
Phishing, Quishing, Skimming – die Liste der Betrugsmaschen ist lang. Die häufigsten Betrugsarten umfassen Phishing, Social Engineering, Skimming, Fake-Shops und Card-Not-Present-Betrug. Um dich vor diesen Betrugsmaschen zu schützen, befolge die folgenden Tipps:
- Überwache regelmäßig deine Kontobewegungen, um verdächtige Transaktionen frühzeitig zu erkennen.
- Verwende eine Zwei-Faktor-Authentifizierung für deine Online-Konten.
- Überprüfe stets die URL von Webseiten, bevor du persönliche Daten eingibst.
- Sei skeptisch gegenüber unerwarteten Nachrichten, die sofortige Handlungen verlangen.
- Nutze sichere Zahlungsmethoden wie Kreditkarten oder PayPal, die Käuferschutz bieten.
- Informiere dich über aktuelle Phishing-Kampagnen und nutze Tools wie den Fake-Shop-Finder der Verbraucherzentrale.
- Achte bei Geldautomaten auf verdächtige Geräte und verdecke bei der PIN-Eingabe die Tastatur.
Google entwickelt KI zur Krankheitsdiagnose über Audioaufnahmen: Ein Blick auf die Technologie
In einem spannenden technologischen Fortschritt arbeitet Google derzeit an einer innovativen künstlichen Intelligenz (KI), die in der Lage ist, Krankheiten über ein einfaches Smartphone-Mikrofon zu erkennen. Diese Entwicklung könnte nicht nur die Art und Weise revolutionieren, wie medizinische Diagnosen gestellt werden, sondern auch den Zugang zur Gesundheitsversorgung in abgelegenen Regionen erheblich verbessern.
Die KI nutzt Audioaufnahmen, um Anzeichen von Krankheiten zu identifizieren. Berichten zufolge wurde das KI-Modell mit einer beeindruckenden Datenbasis von rund 300 Millionen Audio-Clips trainiert. Eine der bemerkenswertesten Eigenschaften dieser KI ist die Möglichkeit, sie direkt auf ein Smartphone herunterzuladen. Patient:innen können dann ihre Symptome einfach aufzeichnen, indem sie Husten, Niesen oder ihre Atmung über die App aufnehmen.
Um diese Technologie in der Praxis zu testen, kooperiert Google mit dem indischen Startup Salcit Technologies. Gemeinsam kombinieren sie die Google-KI mit ihrer eigenen KI namens Swaasa, um eine Diagnoseanwendung zu entwickeln, die speziell für Menschen in abgelegenen Regionen gedacht ist. Die Entwicklung dieser Technologie eröffnet spannende Möglichkeiten für die Zukunft der Gesundheitsversorgung.
Ransomware-Gruppe “Play” reklamiert Cyberangriff auf Microchip
In der heutigen Episode unseres Podcasts und im begleitenden Blogbeitrag werfen wir einen detaillierten Blick auf den jüngsten Cyberangriff der Ransomware-Gruppe “Play” auf den Chiphersteller Microchip. Vor zwei Wochen wurde bekannt, dass Unbekannte in die Netzwerke von Microchip eingedrungen sind, was zu erheblichen Einschränkungen in der Produktion geführt hat.
Die Ransomware-Gruppe “Play” hat am vergangenen Dienstag über ihren Darknet-Auftritt den Einbruch in die IT-Systeme des Unternehmens reklamiert und begonnen, Teile der entwendeten Daten zur Verfügung zu stellen. Bislang hat das Unternehmen keine weiteren Informationen über den Vorfall bereitgestellt. Laut diesen Informationen bemerkte Microchip am 17. August verdächtige Aktivitäten in seinen IT-Systemen und unternahm Maßnahmen zur Eindämmung und Abwehr der unautorisierten Aktivitäten.
Microchip arbeitet derzeit intensiv daran, die betroffenen Teile der IT-Systeme wieder online zu bringen und den normalen Geschäftsbetrieb wiederherzustellen. Die Untersuchungen zum Vorfall sind nach wie vor im Gange, und der volle Umfang sowie die Auswirkungen des Angriffs sind noch unklar.
Kalifornien setzt einen neuen Standard: Regulierung der Künstlichen Intelligenz
Der Bundesstaat Kalifornien hat einen wegweisenden Schritt in der Regulierung von Künstlicher Intelligenz (KI) unternommen, indem er ein neues KI-Sicherheitsgesetz verabschiedet hat. Dieses Gesetz zielt darauf ab, die potenziellen Risiken und Gefahren, die von KI-Systemen ausgehen können, zu minimieren und einen rechtlichen Rahmen für die Entwicklung und den Einsatz von KI zu schaffen.
Ein zentrales Element des Gesetzes ist die Regulierung von sehr großen Sprachmodellen, die mit enormen Datenmengen trainiert wurden. Diese Modelle, deren Entwicklung mindestens 100 Millionen Dollar gekostet haben muss, müssen vor ihrer Veröffentlichung strengen Tests unterzogen werden. Ein großes Anliegen des Gesetzgebers ist die Wettbewerbsfähigkeit der KI-Industrie in Kalifornien.
Obwohl das Gesetz auf Widerstand stößt, gibt es auch Befürworter, darunter prominente Persönlichkeiten wie Sam Altman, CEO von OpenAI, und Elon Musk. Bevor das Gesetz jedoch in Kraft treten kann, muss es noch von Gouverneur Gavin Newsom genehmigt werden. Die Diskussion um die Regulierung von Künstlicher Intelligenz in Kalifornien könnte weitreichende Folgen für die gesamte Technologiebranche haben und den Weg für zukünftige Regelungen ebnen.
Cyberangriff auf Qcells: Was Kunden jetzt wissen müssen
Am 14. Juli 2024 erlebte die deutsche Tochtergesellschaft der Hanwha Qcells, bekannt für ihre Solaranlagen und Stromprodukte, einen schwerwiegenden Cyberangriff. Laut einem Schreiben, das der Nachrichtenplattform heise online vorliegt, haben Unbekannte Zugriff auf Teile der Kunden- und Geschäftspartnerdatenbank erhalten. Der Vorfall wurde von Hanwha Qcells inzwischen bestätigt, und das Unternehmen ist derzeit mit Hochdruck daran, die betroffenen IT-Systeme wiederherzustellen.
Für Kunden von Qcells ist es wichtig, wachsam zu sein. Es wird dringend geraten, Passwörter sowohl für den Online-Shop als auch für das “Q Partner Portal” sowie für alle anderen Plattformen, bei denen dieselben Passwörter verwendet wurden, umgehend zu ändern. Die Gefahr von Phishing-Angriffen ist nun erhöht, und es könnten auch vermehrt Credential-Stuffing-Angriffe drohen.
In Anbetracht der aktuellen Bedrohungslage ist es unerlässlich, dass Betroffene vorsichtig bleiben und ihre Online-Sicherheitspraktiken überdenken. Die Entwicklungen rund um diesen Cyberangriff werden weiterhin genau beobachtet, und wir werden über neue Informationen berichten, sobald sie verfügbar sind.
Gemini Live: Googles Chatbot versteht schon jetzt Deutsch – so geht’s
In diesem Beitrag werfen wir einen detaillierten Blick auf Google’s neuen Chatbot Gemini Live, der mit beeindruckenden Fähigkeiten aufwartet, darunter die Möglichkeit, auf Deutsch zu kommunizieren. Trotz der anfänglichen Ankündigung von Google, dass der Chatbot nur auf Englisch verfügbar sein würde, können Nutzer bereits jetzt auf Deutsch mit Gemini Live interagieren, vorausgesetzt, sie haben ein Advanced-Abo und nehmen einige einfache Anpassungen in den Einstellungen vor.
Gemini Live wurde zusammen mit den neuen Pixel 9 und 9 Pro Smartphones vorgestellt. Er bietet Nutzern die Möglichkeit, vielfältige Themen zu besprechen und Informationen abzurufen, ähnlich wie bei OpenAIs GPT-4. Um Gemini Live auf Deutsch zu nutzen, müssen Nutzer zunächst die Gemini-App installieren, die im Google Play Store erhältlich ist. Nach der Installation öffnet man die App und navigiert zu den Einstellungen, indem man auf das Profilbild in der oberen rechten Ecke tippt.
Google hat klargestellt, dass sich Gemini Live noch in der Anfangsphase befindet und in den kommenden Monaten mit erheblichen Verbesserungen und neuen Funktionen ausgestattet wird. Im Laufe des Jahres plant Google zudem die Veröffentlichung von Teilen des Projects Astra, das die KI-Fähigkeiten auf Smartphones weiter optimieren und die Interaktion mit der Umgebung verbessern soll.
Zusammenfassend lässt sich sagen, dass Googles Gemini Live nicht nur ein vielversprechendes KI-Tool ist, sondern auch bereits jetzt Nutzern die Möglichkeit bietet, in deutscher Sprache zu kommunizieren. Die Entwicklung der KI ist vielversprechend und wir dürfen gespannt sein, welche neuen Funktionen und Verbesserungen Google in naher Zukunft präsentieren wird.
Spotify-Konten gehackt: KI-Songs auf berühmten Band-Profilen veröffentlicht
In einem beunruhigenden Vorfall wurden zahlreiche Spotify-Konten gehackt, was zu einer unerwarteten Veröffentlichung von KI-generierten Songs auf den Profilen bekannter Metalcore-Bands führte. Am 26. August 2024 durften sich Fans von über 100 Bands, darunter bekannte Namen wie Bury Tomorrow, Caliban, Angelmaker und The Ghost Inside, über vermeintlich neue Releases freuen. Diese Freude währte jedoch nur kurz, als sich herausstellte, dass die neuen Tracks nicht von den Bands selbst stammten, sondern von einer Künstlichen Intelligenz erstellt wurden.
Für alle Spotify-Nutzer ist es wichtig, auf mögliche Anzeichen eines Hacks zu achten. Spotify bietet auf seiner Hilfeseite wichtige Hinweise, wie man erkennt, ob das eigene Konto kompromittiert wurde. Zu den Warnsignalen gehören Änderungen im Abonnement, unbekannte E-Mail-Adressen, unerklärliche Verbindungen zu Facebook-Konten, die nicht vom Benutzer hergestellt wurden, sowie verdächtige Playlists oder Musik, die ohne eigenes Zutun abgespielt wird. In solchen Fällen wird empfohlen, sich sicherheitshalber von allen Geräten abzumelden und das Passwort zurückzusetzen.
Der Vorfall wirft viele Fragen auf, insbesondere hinsichtlich der Sicherheit von Streaming-Plattformen und der Verantwortung dieser Dienste gegenüber den Künstlern und ihren Fans. Die Kombination aus Künstlicher Intelligenz und unzureichender Kontrolle über Veröffentlichungen könnte zu einem ernsthaften Problem für die Musikindustrie werden, wenn nicht schnellstens Maßnahmen ergriffen werden.
Sicherheitswarnung: Malware-verseuchtes Plug-in für Pidgin entdeckt
In der Welt der digitalen Kommunikation ist Sicherheit ein zentrales Thema. Vor kurzem wurde bekannt, dass ein Plug-in für den Multi-Plattform-Messenger Pidgin über einen Monat lang mit Malware infiziert war und zum Download angeboten wurde. Die Entwickler von Pidgin haben eindringlich dazu geraten, das betroffene Plug-in umgehend zu deinstallieren, um potenzielle Schäden zu vermeiden.
Pidgin, der Messenger, der zur Jahrtausendwende populär war, unterstützt verschiedene Kommunikationsprotokolle wie Bonjour, IRC und Jabber/XMPP. Die kürzlich entdeckte Bedrohung stammt von einem Screen-Capturing-Tool namens ss-otr, das von unbekannten Angreifern als Keylogger missbraucht wurde. Dieses Tool hat die Fähigkeit, Tastatureingaben mitzuschneiden und Screenshots anzufertigen, was es Cyberkriminellen ermöglicht, sensible Log-in-Daten abzugreifen.
Für Nutzer, die das Plug-in bereits installiert haben, gibt es dringende Handlungsanweisungen: Es wird empfohlen, das Plug-in sofort zu löschen und den PC auf Viren zu scannen. Allerdings ist dies kein vollständiger Schutz, da sich Malware oft tief im System verankern kann. In vielen Fällen bleibt nur eine vollständige Neuinstallation des Betriebssystems als letzte Abhilfe.
In Anbetracht dieser Entwicklungen ist es essenziell, die eigene digitale Sicherheit ernst zu nehmen und regelmäßig Software-Updates durchzuführen sowie auf verdächtige Aktivitäten zu achten. Bleiben Sie informiert über sicherheitsrelevante Meldungen, um Ihre Daten und Ihr System zu schützen.
Das war es für heute Morgen, bleibt dran für das abendliche Update! Eure KDB Medienagentur GmbH.