Hardware & Software

Wegen Inkompatibilitäten hält Microsoft das Update auf Windows 11 22H2 auf einigen Geräten zurück. Ein Fehler führt zum Blue Screen. Microsoft hält das Update auf Windows 11 Version 22H2 für einige Geräte mit Audio-Treibern für Intels Smart Sound Technology (SST) weiter zurück, teilte der Windows-Hersteller mit. Konkret betroffen sind demnach nur die Intel-Chips der Core-Prozessoren der 11. Generation. Der Fehler, den Microsoft als eine Inkompatibilität zum Treiber beschreibt, kann zu einem sogenannten Blue Screen of Death führen. Die Smart Sound Technology von Intel führte der...

Google hat den Browser Chrome in Version 106 veröffentlicht. Die Version wird für Windows, macOS und Linux in den nächsten Tagen verteilt, alternativ könnt ihr bereits jetzt aktiv nach einem Update suchen. Auch für die mobilen Plattformen Android und iOS ist ein Update erschienen. Laut Google enthält das Update auch Sicherheitsverbesserungen, 20 Sicherheitslücken konnte man laut des Unternehmens schließen, 5 von ihnen hatten den Schweregrad „Hoch“. Quelle; caschys

Neue bunte Kopfhörer bringt das Unternehmen Skullycandy mit den Gaming-Headsets SLYR, SLYR Pro und PLYR sowohl für den PC als auch aktuelle Konsolen und Mobilgeräte heraus. Das vermutlich wichtigste Merkmal aller drei Modelle ist der vergleichsweise günstige Preis. So sollen SLYR Pro und PLYR je 129,99 Euro und das SLYR 99,99 Euro kosten. Das Flaggschiff der Kollektion soll das PLYR (siehe Bild oben) darstellen. Jenes lässt sich sowohl kabellos als auch kabelgebunden verwenden und soll unter anderem dank „Enhanced Sound Perception (ESP)“ besten Klang bieten. Hierbei wird ein spezieller...

Bereits 2021 hat sich bei Cybercrime-Vorfällen die sogenannte Dreifach-Erpressung etabliert: Die Opfer zahlen für den Schlüssel, der ihre Daten wieder lesbar macht, für die Versicherung, dass interne Dokumente nicht veröffentlicht werden – und wenn das nicht reicht, hagelt es DDoS-Angriffe. Doch das Verschlüsseln ist aufwendig und fehleranfällig. Deshalb verzichten einige Banden darauf und setzen nur auf Diebstahl mit der Drohung der Veröffentlichung. Und erste Ransomware enthält jetzt auch eine "Erase"-Funktion, die die Daten zusätzlich unbrauchbar machen soll. Es gab zwar bereits...

Mit präparierten OAuth-Apps haben sich Angreifer nach Einbrüchen in Exchange-Online-Systeme eingenistet und persistenten Zugriff darauf erlangt, berichtet Microsoft. Die gekaperten Exchange-Systeme missbrauchten die Cyberkriminellen zum Spam-Versand. Keine Mehr-Faktor-Authentifizierung Die Einbrüche selbst gelangen durch sogenanntes Credential Stuffing, also dem Ausprobieren bekannter Passwörter etwa aus früheren Datenlecks. Dies konnte insbesondere dann gelingen, wenn Administratoren keine Mehr-Faktor-Authentifizierung aktiviert hatten, betont Microsoft. Mit dem gekaperten Zugang zur...

Sophos warnt vor einer aktiv angegriffenen Sicherheitslücke in den Firewalls des Unternehmens. Die Cyberkriminellen können im Nutzerportal und der Webadmin-Oberfläche aus dem Netz Schadcode unterjubeln. Die Lücke hat bereits einen Eintrag in der Common-Vulnerabilities-and-Exposures-Datenbank erhalten (CVE-2022-3236, CVSS 9.8, Risiko "kritisch"). Aktualisierungen zum Schließen der Lücke stehen bereit. Angriffe auf einige Unternehmen beobachtet Weiter erläutert der Hersteller, dass die Schwachstelle ausgenutzt wurde, um gezielt einige Organisationen vorrangig in Südasien anzugreifen. Die...

Angreifer aus dem Netz könnten Systeme mit dem bind-DNS-Server lahmlegen, warnen das Internet Systems Consortium (ISC) sowie die US-amerikanische Cyber-Sicherheitsbehörde CISA. Insbesondere vier Schwachstellen könnten bösartige Akteure missbrauchen, um Speicherressourcen aufzubrauchen und so betroffene Systeme außer Funktion zu setzen. Problematische Memory-Leaks Speicherlecks im Code, der den Schlüsseltausch nach Diffie-Hellman mittels TKEY RRs beim Einsatz von OpenSSL 3.0.0 oder neuer vornimmt, könnten zum Aufbrauchen der Ressourcen und in Folge zum Absturz des named-Dienstes führen...

Mit den "September Update" genannten WhatsApp-Versionen schließen die Entwickler zwei Sicherheitslücken, durch die Angreifer arglosen Opfern Schadcode hätten unterschieben können. Eine der Lücken ist dabei so gravierend, dass sie die Einstufung als kritisches Sicherheitsrisiko erhalten hat. Detailinformationen nicht verfügbar Tiefergehende Details nennen weder WhatsApp noch die Einträge in der Common-Vulnerabilities-and-Exposures-Datenbank des NIST. Denen lässt sich jedoch entnehmen, dass ein Integer-Überlauf bei laufenden Videoanrufen in die Ausführung von untergeschobenem Code münden...

Apple macht ein Prozessor-Päuschen: Im "normalen" iPhone 14 rechnet weiterhin der 2021 vorgestellte Apple-Chip A15. Bloß das iPhone 14 Pro und die Topversion iPhone 14 Pro Max bekommen den neueren A16. Auf dessen Vorzüge ging Apple bei der iPhone-14-Präsentation aber kaum ein – was nicht überrascht: Denn der A16 bindet zwar schnelleren LPDDR5- statt LPDDR4-Speicher an und entstammt dem TSMC-Fertigungsprozess N4 (anstelle von N5). Ansonsten ändert sich aber nicht viel im Vergleich zum A15 – und schon der ähnelte seinem Vorgänger A14 stark. Seit 2020 ging es also mit den iPhone-Chips nicht...

Hacker haben es unter Einsatz der Ransomware FARGO auf anfällige Microsoft-SQL-Server abgesehen. Durch Erpressung der Datenbankbetreiber versuchen sie schnell und einfach Einnahmen zu generieren. Ransomware FARGO zielt auf Microsoft SQL-Server Da die betroffenen Datenbanksysteme oftmals wichtige Daten für Internetdienste bereitstellen, kann eine Störung infolge eines Ransomware-Angriffs zu Ausfällen mit enormen wirtschaftlichen Folgen führen. Dieser Umstand ist damit ein effektives Druckmittel für die Angreifer. Laut einem Bericht von Sicherheitsforschern des AhnLab Security Emergency...

Google möchte mit aller Gewalt sein neues Manifest V3 durchsetzen. Das zieht jedoch mitunter einige Einschränkungen für die Funktionsweise von Werbeblockern nach sich. Firefox und Vivaldi hingegen stellen sich quer. Google will Manifest V3 durchsetzen – ohne Rücksicht auf Verluste Viele Erweiterungen für Googles Chrome-Browser verwenden nach wie vor das Manifest V2. Dieses macht ihnen gewisse Vorgaben, welche Funktionen sie nutzen und auf welche Dateien sie zugreifen dürfen. Doch ab dem kommenden Jahr sind Erweiterungen für Chromium-basierte Browser auf das neue Manifest V3 angewiesen...

Schon kurz nach der Freigabe des neuen Windows 11 22H2-Updates stellte sich heraus, dass Besitzer von Nvidia-Grafikkarten nach dem Update mit erheblichen Problemen zu kämpfen haben. Nun bestätigt Nvidia den Bug und gibt zu, dass der Auslöser ein neues Debugging-Tool ist. In einer Stellungnahme bestätigte der Chip-Hersteller den Fehler in Verbindung zwischen Windows 11 22H2 und den Nvidia GeForce-Karten. Nutzer bemerkten den Fehler vorrangig durch eine geminderte Leistung, es können sich aber auch verschiedene Darstellungsprobleme wie Stottern (Stuttering) durch die variable...

Intel hat in dieser Woche den neuen NUC 12 Enthusiast vorgestellt, mit demman erstmals die hauseigenen neuen Intel Arc Grafikkarten in einem der beliebten Mini-PCs einsetzt. Der Gaming-Rechner ist durch die kompakte Bauweise und die Verwendung einer 45-Watt-CPU für Notebooks deutlich kleiner als übliche Spiele-PCs. Der Intel NUC 12 Enthusiast Mini-PC trägt den Codenamen "Serpent Canyon" und ist mit einem Gehäusevolumen von nur 2,5 Litern und Maßen von 23x18x6 Zentimetern extrem kompakt gebaut. Dennoch soll der Kleinst-Rechner genügend Power bieten, um damit aktuelle Premium-Titel in...

Der SMB-Server von Windows-Desktop und -Server stellt nach Nutzer-Authentifizierung unter anderem Dateien bereit. Da Angreifer standardmäßig beliebig oft und mit maximaler Verarbeitungsgeschwindigkeit Anmeldungen mit Nutzer-Namen und -Kennwort-Kombinationen durchprobieren konnten, hat Microsoft mit der aktuellen Windows-11-Insider-Vorschauversion ein Anmelde-Ratenlimit aktiviert. Dies soll derartige Brute-Force-Angriffe massiv ausbremsen. Grundsätzlich zog die SMB authentication rate limiter genannte Funktion bereits im Frühjahr in die Windows-11- sowie...

Hewlett Packard warnt vor Sicherheitslücken in der Firmware diverser Druckermodelle, durch die Angreifer potenziell Schadcode einschleusen könnten. Betroffen davon sind zahlreiche Inkjets sowie mehrere LaserJet-Pro- und PageWide-Pro-Modelle des Unternehmens. Für die Geräte hat HP Firmware-Updates bereitgestellt, die die Schwachstellen abdichten sollen. Kritische Fehler Es geht dabei um zwei Sicherheitslücken, vor denen HP warnt. Details nennt der Hersteller nicht, beschreibt jedoch vage, dass die Lücken einen Pufferüberlauf und/oder das Ausführen untergeschobenen Codes ermöglichen würden...

Sicherheitsforscher haben sechs gefälschte Zoom-Webseiten entdeckt, über die Hacker eine Malware verbreiten, durch die sie zahlreiche Daten ihrer Opfer abgreifen. Darunter befinden sich mitunter auch gespeicherte Passwörter und Bankverbindungen. Anwender sollten Maßnahmen ergreifen, um sich vor derartigen Angriffen zu schützen. Gefälschte Webseiten wirken authentisch, verteilen aber Malware Mitarbeiter des Cybersecurity-Unternehmens Cyble machen auf gefälschte Zoom-Webseiten aufmerksam. Besucher der sechs identifizierten Seiten laden darüber eine Malware herunter, die dem Vidar Stealer...

Über Microsofts Exchange Server verschickte ein Angreifer zahlreiche Phishing-E-Mails, um Kreditkartendaten seiner Opfer zu erbeuten. Ein Hacker missbrauchte zahlreiche Microsoft Exchange Server, um darüber Phishing-E-Mails zu versenden, die ihre Opfer im Rahmen eines betrügerischen Gewinnspiels dazu bringen sollten, ihre Kreditkartendaten zu hinterlegen. Der Angreifer ging dabei sehr behutsam vor und schien bereits erfahren im Umgang mit Spam-E-Mail-Kampagnen zu sein. Vermeintliches Gewinnspiel sollte Kreditkartendaten einsammeln Laut einem Bericht des Microsoft 365 Defender Research...

Ursprünglich für den Anschluss von Peripheriegeräten an Desktop-Computer konzipiert, ist USB heute in Dutzenden von Milliarden Geräten weltweit zu finden. Es ist eines der am häufigsten vorzufindenden Merkmale für alles – von Unterhaltungselektronik bis hin zu Autos, Flugzeugsitzen und Smart Home. Allerdings hat der Anschluss auch seine Tücken, darüber haben wir ja in den letzten Jahren auch immer wieder mal berichtet. Verwirrende Standards und Logos sind keine Seltenheit. Man bemüht sich aber offensichtlich, das Ganze etwas aufzuklären. In seinen Dokumenten hat das zuständige USB...

Angreifer könnten Firefox, Firefox ESR und Thunderbird in bestimmten Situationen attackieren und im schlimmsten Fall Schadcode ausführen. Klappt das, könnten sie Systeme mit hoher Wahrscheinlichkeit vollständig kompromittieren. Bei den beiden Webbrowser kann es etwa zu Problemen beim Parsen (CVE-2022-40960 „hoch“) von nicht-UTF8-URLs kommen. In einem nicht näher beschriebenen Angriffsszenario könnte Schadcode auf Systeme gelangen (CVE-2022-40962 „hoch“). Antworten Opfer auf eine präparierte HTML-Mail mit einem meta Tag, könnten Angreifer darüber Informationen ausschleusen. Aufgrund des...

Admins sollten die IT-Managementlösung Endpoint Configuration Manager von Microsoft aktualisieren. Es könnten Attacken bevorstehen. Mit Microsoft Endpoint Configuration Manager verwalten Admins PCs und Server in Unternehmen. Nun könnten Angreifer an einer Sicherheitslücke ansetzen, die bereits öffentlich bekannt ist. Sind Attacken erfolgreich, ist der Zugriff auf sensible Informationen möglich. Ein Sicherheitspatch ist verfügbar. Normalerweise veröffentlicht Microsoft nur einmal pro Monat am Patchday Sicherheitsupdates. Diese Lücke (CVE-2022-37972 „hoch“) stuft der Konzern aber...