Cybersicherheitsexperten von CrowdStrike haben einen gezielten Phishing-Angriff auf deutsche Unternehmen aufgedeckt. Am 24. Juli 2024 identifizierte das Unternehmen eine betrügerische Website, die sich als deutsche Firma ausgab und einen gefälschten CrowdStrike Crash Reporter-Installer anbot.
Noch ist das CrowdStrike-Fiasko nicht wirklich abgehakt, da folgt die nächste Hiobsbotschaft für Windows-Nutzer: Das jüngste Windows-Sicherheitsupdate vom 9. Juli 2024 (KB5040442) verursacht bei einigen Rechnern unerwartete Probleme. Betroffene Geräte starten nach der Installation in den BitLocker-Wiederherstellungsmodus.
Netz unter Beschuss: So gefährlich surfen wir 2024
Daniel Richey
Do., 25.07.2024 - 08:53
Die Cyberbedrohungen für Internetnutzer weltweit haben sich im ersten Halbjahr 2024 deutlich verschärft. Dies zeigt ein aktueller Sicherheitsbericht, der die von Quad9 DNS blockierten Bedrohungen analysiert.
405 Milliarden Parameter: Meta stellt Llama 3.1 vor
Daniel Richey
Mi., 24.07.2024 - 08:23
Meta hat die neue Llama-3.1-Modellfamilie vorgestellt. In der größten Variante umfasst die KI 405 Milliarden Parameter und ist damit das bislang leistungsfähigste und vielseitigste Sprachmodell von Meta. Verfügbar ist Llama 3.1 unter anderem in der Google Cloud.
Schwachstelle: Python in Gefahr
Daniel Richey
Di., 23.07.2024 - 07:00
Angriffe auf die Software-Lieferkette sind für Hacker ein lohnendes Ziel. Nun haben Security-Experten eine gravierende Sicherheitslücke im Zusammenhang mit Python entdeckt, die das gesamte Ökosystem der Skriptsprache gefährdet hat.
CrowdStrike: Microsoft bietet Rettungstool an
Daniel Richey
Mo., 22.07.2024 - 08:35
Nach dem fehlerhaften Update der Sicherheitssoftware CrowdStrike Falcon, das weltweit Millionen von Windows-Rechnern lahmgelegt hat, bietet Microsoft nun ein Wiederherstellungstool an. Dieses soll IT-Administratoren bei der Reparatur betroffener Geräte unterstützen und lässt sich per USB-Stick oder PXE-Boot nutzen.
Die Security-Software Falcon von CrowdStrike brachte weltweit Windows-Rechner zum Absturz. Da auch die Microsoft-Cloud von dem Fehler betroffen zu sein schien, wirkte sich der Fehler auf zahlreiche Firmen wie Flughäfen und Banken aus. Ein Workaround soll betroffene PCs wieder zum Leben erwecken, wobei auch CrowdStrike den Fehler inzwischen behoben hat. Eine Gruppenrichtline kann außerdem helfen.
Eine als Google Authenticator getarnte, digital signierte Malware namens DeerStealer wird derzeit über GitHub verteilt. Die Infektionskette beginnt mit einer gefälschten Google-Website, die auf das GitHub-Repository leitet, von der die Schadsoftware geladen und ausgeführt wird. Für die Abwehr stehen unter anderem YARA-Regeln bereit.
Nutzer von Claude, der KI von Anthropic, haben nun auch über Android-Geräte Zugriff auf den Chatbot. Hierfür bietet das Unternehmen seit Kurzem eine eigene App an.
Red Hat hat neue Funktionen für OpenShift vorgestellt sowie die allgemeine Verfügbarkeit des "Advanced Cluster Security Cloud Service" bekanntgegeben. Die Erweiterungen, die mit OpenShift 4.16 bereitstehen, sollen Unternehmen dabei unterstützen, Workloads einfacher zu entwickeln, zu verbinden und deren Sicherheit zu verbessern.
