Willkommen zum KDB-Tech-Update!
Griasdi und herzlich willkommen zu unserem abendlichen KDB-Tech-Update! Heute haben wir wieder einiges auf dem Zettel: Von uralten Sicherheitslücken in Windows und Browsern über KI im Bewerbungsprozess bis hin zu massiven Cybersicherheitsmängeln in einer britischen Nuklearanlage. Also, schnapp dir ein kühles Getränk und los geht’s!
Malware nutzt seit sechs Jahren eine Windows-Sicherheitslücke – Was du wissen musst
Stell dir vor, eine Sicherheitslücke in deinem geliebten Windows-OS wird seit sechs Jahren aktiv ausgenutzt! Ein Bericht von Elastic Security Labs hat genau das aufgedeckt. Die Sicherheitsfunktionen Smart App Control und Smartscreen, die eigentlich schädliche Dateien erkennen sollen, werden durch eine Technik namens „LNK Stomping“ umgangen. Einfach ausgedrückt, manipulieren Angreifer Verknüpfungen zu .exe-Dateien so, dass Windows diese ausführt, ohne dass eine Warnung ausgelöst wird.
Was bedeutet das für dich? Es ist höchste Zeit, dein System auf dem neuesten Stand zu halten und auf verdächtige Dateien zu achten. Die Forscher haben den Fehler bereits an Microsoft gemeldet, also hoffen wir mal, dass bald ein Fix kommt. Bis dahin solltest du besonders vorsichtig sein und keine unbekannten Dateien ausführen. Übrigens, wir von KDB können dir helfen, dein System immer sicher zu halten – frag uns einfach!
Sicherheitslücke in AMD-Prozessoren: Eine Gefahr für Millionen von Nutzern
Auch bei den Prozessoren gibt’s was Neues: Eine heftige Sicherheitslücke, genannt „Sinkclose“, betrifft hunderte Millionen AMD-Chips, darunter auch die Ryzen 7000-Serie. Diese Lücke ermöglicht es Angreifern, Malware auf einer kritischen Prozessebene einzuschleusen. Das bedeutet, dass klassische Abwehrmethoden hier nichts bringen und nur ein Firmware-Update helfen kann.
AMD ist dran, einen Fix zu entwickeln, aber bis Oktober 2024 müssen wir uns wohl noch gedulden. Wenn du also einen AMD-Prozessor hast, solltest du gut auf Firmware-Updates achten. Bei Fragen oder Problemen stehen wir von KDB dir natürlich zur Seite!
Sicherheitswarnung: 18 Jahre alte Schwachstelle bedroht Nutzer von Chrome, Firefox und Safari
Kaum zu glauben, aber eine 18 Jahre alte Sicherheitslücke, bekannt als „0.0.0.0 Day“-Schwachstelle, bedroht immer noch Nutzer von Chrome, Firefox und Safari. Diese Lücke ermöglicht es böswilligen Websites, mit lokalen Netzwerkdiensten zu kommunizieren und Firewalleinstellungen zu manipulieren.
Besonders gefährdet sind Nutzer von Linux- und macOS-Systemen. Die Experten arbeiten an Patches, aber bis dahin solltest du deine Browser regelmäßig aktualisieren und wachsam bleiben. Und falls du nicht sicher bist, wie du deine Systeme am besten schützt, helfen wir dir bei KDB gerne weiter!
Cybersicherheitsversäumnisse in Sellafield: Ein Weckruf für die Atomkraftindustrie
Die britische Nuklearanlage Sellafield hat sich gravierende Cybersicherheitsmängel eingestanden. Laut Berichten waren 75 Prozent der Server anfällig für Cyberangriffe. Externe Auftragnehmer konnten unkontrolliert USB-Sticks einstecken, und es wurden Phishing-Angriffe durchgeführt, ohne dass ein Alarm ausgelöst wurde.
Diese Vorfälle zeigen, wie wichtig es ist, IT-Sicherheitschecks ernst zu nehmen und regelmäßig durchzuführen. Bei KDB bieten wir umfassende Sicherheitslösungen, um solche Risiken zu minimieren. Lass uns gemeinsam deine IT-Sicherheit auf Vordermann bringen!
Microsoft stellt Paint 3D ein: Was Nutzer wissen müssen
Schluss mit Paint 3D! Ab November wird Microsoft die Software aus dem Store nehmen und keine Updates mehr bereitstellen. Wer weiterhin mit Paint 3D arbeiten will, muss auf Alternativen wie Paint.NET oder GIMP umsteigen.
Für einfache Bildbearbeitungen bleibt die klassische Paint-Software jedoch erhalten. Wenn du Fragen zu Bildbearbeitungsprogrammen hast oder Unterstützung bei der Umstellung benötigst, sind wir von KDB natürlich für dich da!
Wenn KI zum Vorstellungsgespräch bittet: Die Revolution im Bewerbungsprozess durch Start-ups
Der Bewerbungsprozess wird revolutioniert – und zwar durch KI! Start-ups wie talently.ai setzen auf KI-gestützte Chatbots, die Bewerbungsgespräche führen. Das spart Zeit und Nerven für beide Seiten, aber es gibt auch berechtigte Bedenken hinsichtlich der Fairness und potenziellen Bias in solchen Systemen.
Bei KDB setzen wir ebenfalls auf KI, um Prozesse zu optimieren, achten aber immer darauf, dass letztendlich der Mensch die Entscheidungen trifft. So bleibt der Bewerbungsprozess fair und transparent.
Cisco kündigt erneute Massenentlassungen an – Ein Blick auf die Hintergründe und den Trend im Tech-Sektor
Auch Cisco hat angekündigt, Tausende weitere Mitarbeiter zu entlassen. Dies ist Teil einer größeren Umstrukturierung, bei der der Fokus auf wachstumsstärkere Bereiche wie Künstliche Intelligenz und Cybersicherheit verlagert wird.
Die Tech-Branche erlebt derzeit eine Welle von Entlassungen, aber auch eine Neuausrichtung auf zukunftsträchtige Technologien. Bei KDB sind wir immer am Puls der Zeit und bieten Lösungen, die dir helfen, in diesem dynamischen Umfeld erfolgreich zu bleiben.
Sicherheitsrisiko durch Domain-Based Authentication: Ein Blick auf Gareth Heyes’ Entdeckungen
Ein weiteres Sicherheitsrisiko wurde auf der Black Hat USA 2024 von Gareth Heyes vorgestellt. Er zeigte, wie einfach es ist, mit gefälschten E-Mail-Adressen in unternehmensinterne Gruppen einzudringen. Dies verdeutlicht, dass E-Mail-Domains für Authentifizierungszwecke nicht sicher sind.
Unternehmen sollten ihre Sicherheitspraktiken überdenken und stärkere Authentifizierungsmethoden implementieren. Bei KDB bieten wir Beratung und Lösungen, um deine IT-Sicherheit zu verbessern und solche Risiken zu minimieren.
iX-Workshop zur IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Zum Schluss noch ein Tipp für alle IT-Verantwortlichen: Der iX-Workshop „Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten“ bietet eine wertvolle Gelegenheit, sich umfassend mit diesem wichtigen Thema auseinanderzusetzen. Der nächste Workshop findet am 10. und 11. September 2024 online statt.
Nutze die Chance, um deine IT-Sicherheit auf ein neues Level zu heben. Und wenn du Unterstützung bei der Durchführung von Pentests benötigst, sind wir von KDB natürlich zur Stelle!
Das war’s für heute! Bleib sicher und bis zum nächsten KDB-Tech-Update!
