:quality(80)/p7i.vogel.de/wcms/83/f9/83f9e9f5984ffe411c8a1fd9eac77068/0115599630.jpeg "Mit Claudia Berchtold hat Plusserver eine neue Chief Financial Officer. (Bild: KATRIN BERNHARD)")
:quality(80)/p7i.vogel.de/wcms/5a/b1/5ab19e0434a7c81e067e58f7c0d49c32/0115579195.jpeg "KI-getriebene Scan-Lösungen wandeln unterschiedlichste Dokumente in strukturierte Unternehmensdaten um. (Bild: ABUATOP - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/2e/a42e89f2ba5d66310a9c11985bccd8b8/0115573595.jpeg "Trend Micro bringt mit „Trend Companion“ seinen KI-gestützten Cybersecurity-Assistenten auf den Markt. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/4e/914e2cf8ed9196332ff0f01cd00142b0/0115597208.jpeg "Um generative KI am Arbeitsplatz sicher und produktiv einzusetzen, braucht es verbindliche Richtlinien. (Bild: Imagecreator - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde63e37b95de576fdced1dcd430e5a0/0115527287.jpeg "Gerade jüngere Generationen wünschen sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/be/62/be628f2ad23a5261a1e7f0f003847bce/0115543989.jpeg "Neue Forschungsergebnisse zeigen, dass abgestellte Beschäftigte innovativere Ideen liefern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/85/b7/85b7756b3273ec37315304ac0469faa3/0115544446.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/c0/61/c061c4903f5939bdb57ac73db841a4ed/0115551488.jpeg "Bei der zehnten Auflage des Summits stellte OVHcloud gleich mehrere Neuerungen vor. Unter dem Motto „Innovation für Freiheit“ waren mehr als 1.500 Personen in Paris. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/92/64/9264a933a9cc168b2abb7e4914e8f97c/0115242686.jpeg "Orange Business und VMware möchten das Kundenerlebnis durch Digitalisierung und Automatisierung vereinfachen. (Bild: Gorodenkoff Productions OU)")
:quality(80)/p7i.vogel.de/wcms/57/04/570442983f1293355548365d0a584345/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/06/82/06825f01759a9e5a7d9c7c869e618a72/0115603419.jpeg "Bei iPhones, iPads, Macs und Browser, die auf Chrome basieren, sind gravierende Schwachstellen aufgetaucht, die sich durch Updates beseitigen lassen sollen. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/10/18/1018c366386451773ef4e41460d37b15/0115485172.jpeg "Die Nano-Brix-Fanless-Rechner von Aquado nutzen Mobile-Prozessoren von Intel und AMD. Deren Abwärme wird über das mit Kühlrippen versehene Gehäuse abgeleitet. Die Mini-PCs warten zudem mit vier Display-Ausgängen auf. (Bild: Aquado)")
:quality(80)/p7i.vogel.de/wcms/a9/a5/a9a5bbaee092f8db0ac0a41cf14db5f3/0115442133.jpeg "Minimalistisches Design: Das kabelgebundene, mechanische Business-Keyboard KC 200 MX von Cherry. Für Stabilität sorgt die eloxierte Metallplatte unter den lasergravierten Tastenkappen der MX2A-Schalter. (Bild: Cherry)")
:quality(80)/p7i.vogel.de/wcms/1c/29/1c2904b6e84ecdb64874189948288513/0115302904.jpeg "HP hat neue Team-zertifizierte Geräte und Apps der Poly-Reihe vorgestellt. Dazu gehört auch das Poly Voyager Surround 85 UC Headset, das ohne Mikrofonarm auskommt. (Bild: Poly)")
:quality(80)/p7i.vogel.de/wcms/d1/d1/d1d13863e0297efef3e470865fd13c3c/0115143731.jpeg "(Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/71/63/71634c3664fb1b5c20ce69064fc89f01/0115335107.jpeg "(Bild: Boston)")
:quality(80)/p7i.vogel.de/wcms/f8/4b/f84bfb1f16c56ce44f294c0e50694e95/0115396324.jpeg "(Bild: Ricoh)")
Sichere Webkonferenzen Check Point und Zoom schließen gemeinsam Lücken
Das IT-Security-Unternehmen Check Point arbeitet mit Zoom, einem Anbieter von Videokonferenz-Lösungen zusammen, um das Risiko der anpassbaren Vanity-URLs-Funktion zu verringern. Hacker können dabei Meeting-ID-Links manipulieren und für Phishing-Zwecke nutzen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
Chats und Videokonferenzen werden durch die Coronakrise immer beliebter. Doch Sicherheitslücken in den Tools ermöglichen Hackern den Zugriff auf sensible Daten. Das US-amerikanische Softwareunternehmen Zoom verzeichnete mit seiner Videokonferenz-App zuletzt nicht nur steigende Nutzerzahlen, sondern stand aufgrund von Datenschutz- und Sicherheitsmängeln in der Kritik. Auf diese wurde mit einem Update reagiert. Jetzt arbeitet der Anbieter erneut mit dem Security-Unternehmen Check Point zusammen, um gemeinsam das Problem einer anpassbaren Vanity-URLs-Funktion zu beheben.
Eine Schwachstelle dabei kann es Hackern ermöglichen, legitim aussehende Zoom-Einladungen zu Geschäftsbesprechungen zu versenden mit dem Ziel, Malware einzuschleusen und heimlich Daten oder Zugangsinformationen von diesem Benutzer zu stehlen. Bereits im Januar haben die beiden Unternehmen kooperiert, um eine andere potenzielle Schwachstelle zu beheben, die es Hackern ermöglicht hatte, ohne Einladung an einem Meeting teilzunehmen.
Mögliche Angriffsszenarien
Das neue Sicherheitsproblem bei Vanity-URLs wurde von Forschern im Anschluss an die Zusammenarbeit Anfang des Jahres festgestellt. Hacker können die Vanity-URL auf zwei Arten manipulieren. Einmal durch eine gezielte Ansprache über direkte Links. Beim Einrichten eines Treffens wird die Einladungs-URL so geändert, dass sie eine Subdomain des Hackers enthält. Ohne spezielle Schulungen tun sich Nutzer schwer solche Einladungen als Fälschungen zu entlarven.
Die andere Möglichkeit sind gezielte Zoom-Webschnittstellen, denn einige Unternehmen verfügen über eigene Konferenz-Schnittstellen. Hacker könnten versuchen, Benutzer so umzuleiten, dass dieser eine Besprechungs-ID in die gefälschte Vanity-URL und nicht in die echte Zoom-Webschnittstelle eingibt. Ohne vorherige Trainings kann die bösartige URL vom Anwender nicht identifiziert werden.
Über beide Methoden könnten Hacker versuchen, sich über die Zoom-Plattform als Mitarbeiter der anvisierten Organisation auszugeben, um sich einen Vektor für den Diebstahl von Zugangsdaten oder sensiblen Informationen zu öffnen.
Check Point und Zoom arbeiteten nun gemeinsam an der Lösung dieser Sicherheits-Probleme. Der US-amerikanische Konzern hat sich eigenen Angaben zufolge der Schwachstellen bereits angenommen und zusätzliche Sicherheitsvorkehrungen getroffen.
:quality(80)/images.vogel.de/vogelonline/bdb/1706000/1706074/original.jpg "Die vermehrte Cloud-Nutzung haben auch Cyberkriminelle bereits entdeckt. (© santiago silver - stock.adobe.com)")
McAfee-Report
Angriffe auf Cloud-Accounts steigen um das Siebenfache
:quality(80)/images.vogel.de/vogelonline/bdb/1725000/1725034/original.jpg "Symbolisches Beispiel eines böswilligen reCaptcha. (Barracuda Networks)")
Security-Risiken
Kein Mensch, kein Bot – ein Hacker!
(ID:46719108)
:quality(80)/p7i.vogel.de/wcms/6b/1e/6b1ee59925742c10b2ac2f2cdca9d17f/0110839429.jpeg "Zur nahenden Urlaubssaison warnt Check Point vor betrügerischen Angeboten von Cyberkriminellen im Dark Net. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/fc/0efcced40e7c463b2e6c12e46b3ec801/0109309861.jpeg "Neben Text kann ChatGPT auch Skripte erzeugen. (Bild: sompong_tom - stock.adobe.com)")