Guten Morgen zum KDB-Tech-Update!
Liebe Leserinnen und Leser, auch heute starten wir wieder mit spannenden Neuigkeiten aus der Tech-Welt. Von alarmierenden Hacker-Angriffen über innovative Machine-Learning-Tools bis hin zu den neuesten Trends im Bereich KI-PCs – wir haben alles für euch! Also schnappt euch eine Tasse Kaffee und taucht ein in die Welt der Technik.
Alarmierende neue Hacker-Angriffe: Betrug durch gefälschte Windows-Updates
In der digitalen Welt, in der Cyber-Sicherheit von größter Bedeutung ist, gibt es immer wieder neue und raffinierte Methoden, wie Kriminelle versuchen, an persönliche Daten zu gelangen. Aktuell warnt das Sicherheitsteam von Sophos vor einer besorgniserregenden Masche, bei der Hacker sich als harmlose Windows-Updates tarnen. Diese Angriffe, die seit Juli 2023 von der Gruppe “Mad Liberator” durchgeführt werden, richten sich speziell gegen Nutzer der Fernzugriffssoftware AnyDesk.
Der Angriff beginnt in der Regel mit einer unaufgeforderten Verbindung über AnyDesk, die die Angreifer zu einem zufälligen Ziel führt. Der genaue Prozess zur Auswahl der Opfer bleibt jedoch unklar. Eine gängige Theorie besagt, dass die Täter verschiedene AnyDesk-IDs ausprobieren, bis sie eine Verbindung herstellen können. Nach der Annahme der Verbindung installieren die Angreifer eine Software, die den Anschein eines Microsoft Windows Update-Bildschirms erweckt. Damit wird das Opfer abgelenkt, während die Hacker im Hintergrund ihre schädlichen Aktivitäten ausführen.
Ein besonders perfider Aspekt dieser Angriffe ist die Deaktivierung der Tastatur des Opfers durch die Angreifer. Dies geschieht, um zu verhindern, dass der Benutzer den Update-Bildschirm schließt oder versucht, sich gegen die Attacke zu wehren. Während das Opfer in dem Glauben gelassen wird, ein normales Update durchzuführen, nutzen die Hacker AnyDesk’s Dateitransfer-Tool, um Daten von verschiedenen Quellen zu stehlen, darunter OneDrive-Konten, Netzlaufwerke und lokale Speicherorte. Diese Angriffe dauern in der Regel etwa vier Stunden, während derer die Hacker ungehindert Daten exfiltrieren können.
Zusätzlich zu dem direkten Datendiebstahl versuchen die Angreifer, aus den gestohlenen Informationen Gewinn zu schlagen, indem sie Lösegeldforderungen stellen. Nach dem Übergriff hinterlassen sie in den Netzlaufwerken der Opfer ein Lösegeldschreiben, um maximale Aufmerksamkeit zu erregen. Auf ihrer Darknet-Seite erklären die Täter, dass sie die betroffenen Unternehmen kontaktieren und eine Wiederherstellung der Daten anbieten, sofern die geforderten Beträge gezahlt werden. Wenn innerhalb von 24 Stunden keine Antwort eingeht, drohen sie damit, den Namen des Unternehmens auf ihrer Erpressungsseite zu veröffentlichen und setzen eine Frist von sieben Tagen. Sollten die Opfer auch dann nicht reagieren, veröffentlichen die Hacker die gestohlenen Daten auf ihrer Webseite.
Laut Berichten von “Bleeping Computer” gibt es bereits neun bestätigte Opfer dieser Angriffswelle. In Anbetracht der aktuellen Bedrohungslage ist es ratsam, wachsam zu sein und verdächtige Verbindungen oder unerwartete Update-Anfragen zu hinterfragen. Nutzer sollten Sicherheitssoftware installieren und regelmäßig ihre Systeme auf verdächtige Aktivitäten überprüfen, um sich vor solchen perfiden Angriffen zu schützen.
Das Bewusstsein für Cyber-Sicherheit muss in dieser Zeit der digitalen Transformation weiter geschärft werden. Informiere dich über die neuesten Sicherheitsupdates und bleibe stets vorsichtig, wenn du mit unbekannten Verbindungen oder Software interagierst.
Machine Learning leicht gemacht – Mit Liner.ai eigene Modelle trainieren
In der heutigen digitalen Welt ist Machine Learning (ML) ein unverzichtbarer Bestandteil vieler Anwendungen. Von der automatischen Erkennung von Objekten in Bildern bis hin zur Verbesserung der Benutzererfahrung in Apps – die Möglichkeiten sind nahezu unbegrenzt. Doch bislang war das Trainieren eigener ML-Modelle oft mit einer steilen Lernkurve verbunden, die Programmierkenntnisse und technisches Know-how erforderte. Das Tool Liner.ai ändert das jedoch und ermöglicht es jedem, mit nur wenigen Klicks eigene Modelle zu erstellen und zu trainieren – ganz ohne tiefgehende Programmierkenntnisse.
Liner.ai ist ein kostenloses Desktop-Programm, das für Windows, macOS und Linux verfügbar ist. Es bietet eine benutzerfreundliche Oberfläche, die es auch Anfängern ermöglicht, in die Welt des Machine Learning einzutauchen. Nach der Installation können Nutzer aus acht verschiedenen Projektarten wählen. Dazu gehören einfache Bilderkennung und automatisierte Handgestenerkennung. Diese Vielfalt an Optionen macht Liner.ai sowohl für Hobbyisten als auch für professionelle Entwickler attraktiv.
Ein entscheidender Vorteil von Liner.ai ist die Möglichkeit, Trainingsdaten einfach zu importieren. Nutzer können entweder eigene Bilder hochladen oder aus einer Vielzahl von öffentlichen Trainingssätzen wählen, die im Tool bereitgestellt werden. Diese Trainingssätze ermöglichen es, spezifische Objekte wie Katzen oder Hunde zu erkennen oder sogar bestimmte Yogaposen zu identifizieren. Mit nur einem Klick können diese Daten heruntergeladen und in das Programm importiert werden, was den Einstieg erleichtert.
Das Training des gewählten Modells ist ebenso unkompliziert. Nachdem die Trainingsdaten hinzugefügt wurden, müssen Nutzer lediglich das gewünschte ML-Modell auswählen und das Training starten. Liner.ai zeigt den Fortschritt des Trainings in Form eines Graphen an, sodass Nutzer den Überblick behalten. In der Regel ist das Training nach wenigen Minuten abgeschlossen, und das neu trainierte Modell kann sofort ausprobiert werden. Ob durch das Hochladen eines Bildes oder die Verwendung der Webcam – die Anwendung führt das Modell aus und zeigt die Ergebnisse in Echtzeit an.
Für fortgeschrittene Nutzer bietet Liner.ai zudem die Möglichkeit, eigene Trainingsdaten einfach zu verwalten. Bilder können in entsprechend benannte Ordner sortiert und dann als übergeordneter Ordner importiert werden. Darüber hinaus ermöglicht das Tool den Export des trainierten Modells in gängige ML-Lösungen wie Tensorflow, Keras, Onnx oder CoreML. Dies ist besonders nützlich, wenn die Modelle in Web- oder Smartphone-Anwendungen integriert werden sollen.
Liner.ai ist nicht nur für diejenigen geeignet, die bereits Erfahrung mit Machine Learning haben, sondern auch für Neulinge, die die Technologie einfach und unkompliziert ausprobieren möchten. Mit seinem intuitiven Interface und den vielseitigen Einsatzmöglichkeiten stellt Liner.ai eine wertvolle Ressource für alle dar, die sich für die Welt des Machine Learning interessieren.
Insgesamt zeigt Liner.ai, dass Machine Learning kein Hexenwerk ist und dass jeder die Möglichkeit hat, eigene Modelle zu trainieren und zu experimentieren. Die Zukunft der Technologie ist für alle zugänglich – und das mit nur wenigen Klicks.
Sicherheitsrisiko durch Dovecot-IMAP-Server: Wichtige Schwachstellen und Lösungen
In der aktuellen Sicherheitslandschaft ist es von entscheidender Bedeutung, ständig auf dem Laufenden über potenzielle Bedrohungen zu bleiben. Ein kürzlich veröffentlichter Artikel von heise online beleuchtet zwei kritische Schwachstellen im Dovecot-IMAP-Server, die Angreifern die Möglichkeit bieten, DoS-Attacken (Denial of Service) durchzuführen und somit E-Mail-Server lahmzulegen. Diese Schwachstellen stellen ein ernsthaftes Risiko dar, insbesondere für die Versionen 2.2 und 2.3 des Dovecot-Servers.
Die erste Schwachstelle (CVE-2024-23185) ist als „hoch“ eingestuft und kann durch präparierte E-Mails ausgenutzt werden. Angreifer können sehr große Header in diese E-Mails einfügen, was beim E-Mail-Parsing zu Fehlern führt. Dies hat zur Folge, dass der Server übermäßig viel Speicher beansprucht, was letztendlich zu einem DoS-Zustand führt. In einem solchen Zustand ist der E-Mail-Server nicht mehr erreichbar, was gravierende Folgen für die Kommunikation und den Betrieb eines Unternehmens haben kann.
Die zweite Schwachstelle (CVE-2024-23184) wird als „mittel“ eingestuft und kann durch eine große Anzahl von Adress-Headern (wie To, Cc usw.) ausgelöst werden. Auch hier führt die Überlastung des Servers zu einem DoS-Zustand. Die Dovecot-Entwickler haben bereits festgestellt, dass beide Schwachstellen die genannten Versionen 2.2 und 2.3 betreffen. Um die Systeme zu schützen, steht mittlerweile eine aktualisierte Version (2.3.21.1) zum Download bereit.
Bisher gibt es keine Berichte über laufende Attacken, doch die Schwere der Schwachstellen erfordert schnelles Handeln von allen Administratoren, die Dovecot in ihren Systemen einsetzen. Es ist ratsam, sofort auf die neueste Version zu aktualisieren, um potenzielle Angriffe zu verhindern und die Sicherheit der E-Mail-Kommunikation zu gewährleisten.
Die Cybersicherheitslandschaft ist komplex und ständig im Wandel. Deshalb ist es wichtig, sich regelmäßig über Sicherheitslücken, Viren und Trojaner zu informieren. Für alle sicherheitsrelevanten Meldungen bietet heise Security eine wertvolle Informationsquelle.
KI-PCs auf dem Durchmarsch: Marktforscher erwarten massives Wachstum
Der Markt für KI-fähige PCs erlebt derzeit einen regelrechten Boom. Laut einer aktuellen Schätzung der Marktforschungsfirma Canalys waren im zweiten Quartal 2024 bereits 14 Prozent aller weltweit an den Handel gelieferten Notebooks und Desktops mit einer Neural Processing Unit (NPU) ausgestattet. Diese speziellen Chips sind auf KI-Berechnungen optimiert und ermöglichen es den Geräten, intelligente Funktionen zu integrieren. Insgesamt wurden in diesem Zeitraum etwa 8,8 Millionen AI-PCs global ausgeliefert.
Besonders bemerkenswert ist die Dominanz von Apple in diesem aufstrebenden Marktsegment. Die Analysten berichten, dass Apple mit einem beeindruckenden Marktanteil von 60 Prozent die Führung im Bereich der AI-PCs übernommen hat, während Windows-PCs einen Anteil von knapp 40 Prozent halten. Apple hat seit 2020 mit seinen M-Chips, die eine integrierte „Neural Engine“ beinhalten, eine Vorreiterrolle in der KI-Technologie eingenommen. Microsoft und viele traditionelle PC-Hersteller haben erst kürzlich begonnen, sich in diesem Bereich zu positionieren.
Das Wachstumspotential ist enorm. Canalys prognostiziert, dass im Gesamtjahr 2024 rund 44 Millionen AI-PCs ausgeliefert werden könnten, und im Jahr 2025 sogar über 100 Millionen. Dies ist zum Teil auf die Einführung neuer Modelle wie der ARM-basierten Copilot+-PCs zurückzuführen, die eine spezielle Copilot-Taste bieten, die den Zugriff auf KI-Funktionen erleichtert. Auch im Bereich der x86-Prozessoren gibt es Fortschritte, insbesondere mit Intels Core Ultra und AMDs Ryzen AI 300.
Apple plant außerdem, im Herbst mit der Einführung von macOS 15 Sequoia spezifische KI-Funktionen in seine Betriebssysteme zu integrieren, was das Interesse an AI-PCs weiter ankurbeln dürfte. Die Branche beobachtet gespannt, wie sich die Nachfrage entwickeln wird, insbesondere in der höheren Preisklasse der Windows-PCs, wo der Anteil der AI-PCs bereits zum Jahresanfang deutlich gestiegen ist.
Die Marktforschung zeigt somit, dass KI-Technologien zunehmend in den Alltag der Nutzer integriert werden und der Markt für AI-PCs in den kommenden Jahren voraussichtlich weiter wachsen wird. Die Kombination aus innovativer Hardware und intelligenter Software könnte die Art und Weise, wie wir Computer nutzen, grundlegend verändern.
Fazit
Das war’s für heute Morgen! Denkt daran, dass KDB immer an eurer Seite steht, wenn es um IT-Sicherheit, Digitalisierung und Prozessoptimierung geht. Egal ob du deine Systeme gegen Hacker-Angriffe absichern oder deine eigenen Machine-Learning-Modelle trainieren möchtest – wir haben die passende Lösung für dich. Bleib gespannt auf unser abendliches Update! Bis dahin, bleibt sicher und digitalisiert!