Registrieren

Registrieren

Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

Hardware & Software

Hardware & Software Nachrichten

Hardware & Software Alert! HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen

Sep. 24

966
0

Hewlett Packard warnt vor Sicherheitslücken in der Firmware diverser Druckermodelle, durch die Angreifer potenziell Schadcode einschleusen könnten. Betroffen davon sind zahlreiche Inkjets sowie mehrere LaserJet-Pro- und PageWide-Pro-Modelle des Unternehmens. Für die Geräte hat HP Firmware-Updates bereitgestellt, die die Schwachstellen abdichten sollen. Kritische Fehler Es geht dabei um zwei Sicherheitslücken, vor denen HP warnt. Details nennt der Hersteller nicht, beschreibt jedoch vage, dass die Lücken einen Pufferüberlauf und/oder das Ausführen untergeschobenen Codes ermöglichen würden...

Hardware & Software

Hardware & Software Zoom: Sechs gefälschte Webseiten rauben deine Passwörter

Sep. 24

1.071
0

Sicherheitsforscher haben sechs gefälschte Zoom-Webseiten entdeckt, über die Hacker eine Malware verbreiten, durch die sie zahlreiche Daten ihrer Opfer abgreifen. Darunter befinden sich mitunter auch gespeicherte Passwörter und Bankverbindungen. Anwender sollten Maßnahmen ergreifen, um sich vor derartigen Angriffen zu schützen. Gefälschte Webseiten wirken authentisch, verteilen aber Malware Mitarbeiter des Cybersecurity-Unternehmens Cyble machen auf gefälschte Zoom-Webseiten aufmerksam. Besucher der sechs identifizierten Seiten laden darüber eine Malware herunter, die dem Vidar Stealer...

Hardware & Software PC & Internet

Hardware & Software Microsoft Exchange Server wird zur Phishing-E-Mail-Schleuder

Sep. 24

1.525
0

Über Microsofts Exchange Server verschickte ein Angreifer zahlreiche Phishing-E-Mails, um Kreditkartendaten seiner Opfer zu erbeuten. Ein Hacker missbrauchte zahlreiche Microsoft Exchange Server, um darüber Phishing-E-Mails zu versenden, die ihre Opfer im Rahmen eines betrügerischen Gewinnspiels dazu bringen sollten, ihre Kreditkartendaten zu hinterlegen. Der Angreifer ging dabei sehr behutsam vor und schien bereits erfahren im Umgang mit Spam-E-Mail-Kampagnen zu sein. Vermeintliches Gewinnspiel sollte Kreditkartendaten einsammeln Laut einem Bericht des Microsoft 365 Defender Research...

Handy und Navigation Hardware & Software PC & Internet

Hardware & Software USB: Vereinfachte Logos für Performance-Angaben

Sep. 23

670
1

Ursprünglich für den Anschluss von Peripheriegeräten an Desktop-Computer konzipiert, ist USB heute in Dutzenden von Milliarden Geräten weltweit zu finden. Es ist eines der am häufigsten vorzufindenden Merkmale für alles – von Unterhaltungselektronik bis hin zu Autos, Flugzeugsitzen und Smart Home. Allerdings hat der Anschluss auch seine Tücken, darüber haben wir ja in den letzten Jahren auch immer wieder mal berichtet. Verwirrende Standards und Logos sind keine Seltenheit. Man bemüht sich aber offensichtlich, das Ganze etwas aufzuklären. In seinen Dokumenten hat das zuständige USB...

Hardware & Software

Hardware & Software Alert! Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen

Sep. 22

1.254
0

Angreifer könnten Firefox, Firefox ESR und Thunderbird in bestimmten Situationen attackieren und im schlimmsten Fall Schadcode ausführen. Klappt das, könnten sie Systeme mit hoher Wahrscheinlichkeit vollständig kompromittieren. Bei den beiden Webbrowser kann es etwa zu Problemen beim Parsen (CVE-2022-40960 „hoch“) von nicht-UTF8-URLs kommen. In einem nicht näher beschriebenen Angriffsszenario könnte Schadcode auf Systeme gelangen (CVE-2022-40962 „hoch“). Antworten Opfer auf eine präparierte HTML-Mail mit einem meta Tag, könnten Angreifer darüber Informationen ausschleusen. Aufgrund des...

Hardware & Software PC & Internet

Hardware & Software Notfallpatch für Microsoft Endpoint Configuration Manager erschienen

Sep. 22

581
0

Admins sollten die IT-Managementlösung Endpoint Configuration Manager von Microsoft aktualisieren. Es könnten Attacken bevorstehen. Mit Microsoft Endpoint Configuration Manager verwalten Admins PCs und Server in Unternehmen. Nun könnten Angreifer an einer Sicherheitslücke ansetzen, die bereits öffentlich bekannt ist. Sind Attacken erfolgreich, ist der Zugriff auf sensible Informationen möglich. Ein Sicherheitspatch ist verfügbar. Normalerweise veröffentlicht Microsoft nur einmal pro Monat am Patchday Sicherheitsupdates. Diese Lücke (CVE-2022-37972 „hoch“) stuft der Konzern aber...

Hardware & Software PC & Internet

Hardware & Software Alert! Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte

Sep. 22

495
0

Das Cybersecurity-Unternehmen Trellix hat eine fünfzehn Jahre alte Schwachstelle in einem Python-Modul entdeckt. Das auf die Verarbeitung von tar-Dateien ausgelegte tarfile-Modul ist in den Methoden zum Entpacken für Directory-Traversal-Attacken anfällig. Laut den Angaben von Trellix, das Anfang 2022 aus der Zusammenführung von McAfee und FireEye entstanden ist, glaubten die Security-Forscher zunächst, auf eine Zero-Day-Lücke gestoßen zu sein. Sie haben die Schwachstelle offenbar zufällig entdeckt, als sie eine davon unabhängige Vulnerability untersucht haben. Die vermeintlich neue...

Hardware & Software

Hardware & Software Praxis: Bildschirm aus am Raspi

Sep. 22

763
0

Ein Raspberry Pi vermittelt in meinem Smart Home zwischen den verschiedenen Funkprotokollen. Ein Touch-Display zeigt das Dashboard an, in dem Chromium im Kiosk-Modus läuft. Leider erscheint bei Inaktivität nur ein Bildschirmschoner und das Display geht nicht ganz aus. Wie kann ich das umstellen? Entfernen Sie zuerst XScreensaver mit sudo apt purge xscreensaver. Dadurch unnötig gewordene Abhängigkeiten verbannen Sie mit sudo apt autoremove. Installieren Sie danach den zu LXDE gehörenden Light-Locker mit sudo apt install light-locker. Danach erlauben Sie dem Raspi, den Bildschirm über HDMI...

Hardware & Software

Hardware & Software Amazon stellt neue Fire HD 8 und Fire HD 8 Plus-Tablets vor

Sep. 21

1.380
0

Amazon.de stellt die neueste Generation seines Fire HD 8-Tablets vor. Diese sollen im Vergleich zur Vorgängergeneration über einen 30 % schnelleren Prozessor und mehr Akkulaufzeit von bis zu 13 Stunden verfügen. Das neue Amazon Fire HD 8 kann ab sofort ab 114,99 Euro und das Amazon Fire HD 8 Plus ab 134,99 Euro vorbestellt werden. Die Auslieferung beider Geräte beginnt am 19. Oktober. Die neuen Fire HD 8 und Fire HD 8 Plus im Überblick: Verbesserte Leistung – Ob Internetsurfen, Videostreaming oder beides gleichzeitig – der 30 % schnellere Hexa-Core-Prozessor gibt Kund:innen mehr...

Hardware & Software

Hardware & Software Microsoft veröffentlicht Windows 11 Version 22H2

Sep. 21

1.926
1

Das erste Funktionsupdate für Windows 11 bringt einige neue Funktionen und steht auf Systemen mit installiertem Windows 11 ab sofort in Windows Update zur Verfügung. Bis auf Weiteres handelt es sich um ein optionales Update, das per Klick auf "Herunterladen und installieren" auf den Rechner kommt. Wie schon bei Windows 10 soll es nicht allen Systemen auf einmal angeboten werden, sondern zunächst auf jenen, die nur gängige Hard- und Software aufweisen – und damit als problemlos zu aktualisieren gelten. Microsoft hat die Verfügbarkeit in einem Blogbeitrag angekündigt. Auch auf den üblichen...

Hardware & Software PC & Internet

Hardware & Software Praxis: Fritzbox-VPN lässt sich in Gnome nicht hinzufügen

Sep. 21

711
0

Ich habe das VPN meiner Fritzbox nach der Anleitung des Herstellers aktiviert. Als ich die Daten für das vpnc-VPN in den Netzwerkeinstellungen in Gnome eintragen wollte, war der Knopf zum Hinzufügen der Verbindung aber immer deaktiviert. Wie kann ich die Verbindung speichern? Beim Eintragen von VPN-Verbindungen, die "vpnc" benutzen, scheint es einen Bug in Gnome zu geben. Sie können den mit einigen zusätzlichen Klicks umgehen: Öffnen Sie zunächst wieder mit dem Plus-Symbol den Dialog zum Hinzufügen der vpnc-Verbindung. Tragen Sie Gateway, Benutzernamen und Passwort so ein, wie es die...

Hardware & Software

Hardware & Software Praxis: Word: Kommentar-Urheber ändern

Sep. 20

844
0

Durch eine Heirat hat sich mein Name geändert. Nun würde ich gerne in bestehenden Word-Texten mit aktivierter Überarbeitungsfunktion meinen dort in Kommentaren und Korrekturen angegebenen Mädchennamen in den aktuellen ändern. Gibt es eine Funktion dafür? Leider nein. Zwar können Sie unter "Datei/Optionen/Allgemein" im Abschnitt "Microsoft Office-Kopie personalisieren" Ihren Namen und die Initialen ändern. Diese Änderung greift aber erst bei künftigen Kommentaren und Überarbeitungen. Wenn es nur um Kommentare geht, nicht aber um Überarbeitungen im Modus "Änderungen verfolgen", können Sie...

Hardware & Software

Hardware & Software PuTTY: Hacker verteilen Malware durch manipuliertes SSH-Tool

Sep. 20

1.215
0

Hacker mit Verbindungen nach Nordkorea setzen eine manipulierte Version des SSH-Dienstprogramms PuTTY ein, um eine Backdoor mit der Bezeichnung “AIRDRY.V2” auf den Geräten ihrer Zielpersonen zu installieren. Diese erlaubt es den Angreifern schließlich beliebige Plugins nachzuladen und auszuführen. UNC4034 setzt auf neuartige Spear-Phish-Methode Sicherheitsexperten von Mandiant identifizierten laut einem Blogbeitrag ein hinter den Angriffen auf ein Unternehmen der Medienbranche stehendes Bedrohungscluster mit dem Namen “UNC4034“. Die Hacker, denen Mandiant nordkoreanische Verbindungen...

Hardware & Software PC & Internet

Hardware & Software Chrome Rechtschreibprüfung schickt Google deine Passwörter

Sep. 20

1.106
0

Durch die erweiterte Rechtschreibprüfung in Googles Chrome-Browser überträgt dieser Formulardaten und in einigen Fällen sogar Passwörter seiner Benutzer an Google. Gleiches trifft auch auf Microsofts Edge zu, der in seiner aktuellen Version ja ebenfalls auf Chrome basiert. Und obwohl der Anwender diese Funktion zuerst manuell aktivieren muss, birgt sie ein hohes potenzielles Datenschutzrisiko, über das sich die wenigsten Benutzer im Klaren sein dürften. Option “Passwort anzeigen” macht das Passwort auch für Google und Microsoft sichtbar Wer einen der weitverbreiteten Webbrowser Chrome oder...

Hardware & Software PC & Internet

Spielekonsolen Gamer in Gefahr: Microsoft warnt vor Klickbetrugskampagne

Sep. 20

661
0

Bei einer laufenden Klickbetrugskampagne haben es die Angreifer primär auf Gamer abgesehen. Microsofts Security Intelligence Team klärt auf. Microsoft warnte kürzlich via Twitter vor einer laufenden Klickbetrugskampagne, bei der die Angreifer primär Gamer im Visier haben. Durch eine ISO-Datei, die einen unfairen Vorteil in einem Computerspiel verspricht, installieren die Opfer auf ihrem eigenen System unbemerkt eine bösartige Browser-Erweiterung. Schadhafte ISO-Datei verleitet Gamer zur Installation einer Browser-Erweiterung In einer Reihe von Tweets warnt das Team von Microsoft Security...

Hardware & Software PC & Internet Spielekonsolen

Hardware & Software Praxis: HD-Telefonie im Festnetz

Sep. 16

883
0

Ich betreibe am Analoganschluss der Fritzbox ein altes DECT-Telefon. Die Sprachqualität lässt allerdings sehr zu wünschen übrig. Kann man den Analoganschluss auf HD-Telefonie umstellen? Der Analoganschluss ist immer auf eine Audiobandbreite von rund 3 kHz begrenzt. Allerdings kann Ihr DECT-Mobilteil in vielen Fällen deutlich mehr, als es an der analogen Basisstation zeigt. Melden Sie es versuchsweise dort ab und stattdessen direkt bei der Fritzbox an. Das klappt mit allen Modellen, die den seit langer Zeit verbreiteten GAP-Standard beherrschen. In der Oberfläche der Fritzbox können Sie...

Hardware & Software

Hardware & Software Alert! Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern

Sep. 15

1.057
0

Das Schutzversprechen von Trend Micros Apex One dreht sich ins Gegenteil um und die Anwendung gefährdet Windows-PCs. Der Software-Hersteller warnt vor Attacken auf Systeme. In einer Warnmeldung gibt Trend Micro an, in Apex One SP1 (b11092/11088) und Apex One (SaaS) August 2022 Montlhy Patch (202208) sechs Sicherheitslücken geschlossen zu haben. Vier Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Quelle: heise Setzen Angreifer daran erfolgreich an, könnten sie etwa die Authentifizierung umgehen (CVE-2022-40144) oder sogar Schadcode ausführen (CVE-2022-40139). Welche Schwachstelle...

Hardware & Software

Hardware & Software Alert! Patchday: SAP-Admins sollten jetzt handeln

Sep. 15

724
0

Am Patchday im September haben die SAP-Entwickler mehrere Anwendungen gegen mögliche Attacken abgesichert. Neben neuen Updates gibt es aber auch Aktualisierungen zu älteren Sicherheitslücken. Aus einer Zusammenfassung geht hervor, dass unter anderem SAP Business One, SAP NetWeaver Enterprise Portal und SAP GRC Access Control Emergency Access Management verwundbar sind. Insgesamt haben die Entwickler acht neue Schwachstellen geschlossen. Davon sind drei mit dem Bedrohungsgrad "hoch" versehen. Nach erfolgreiche Attacken könnten Angreifer beispielsweise unberechtigt auf Informationen...

Hardware & Software

Hardware & Software Alert! Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops

Sep. 15

523
0

Angreifer sind in die Server des Anbieters von Online-Shop-Software FishPig eingestiegen und haben die Software mit Schadcode verseucht. Kriminelle können nun über eine Hintertür auf mit der Software erstellte Shops auf Magento-Basis zugreifen. Mittlerweile gibt es Sicherheitsupdates und eine Anleitung zur Enterung der Hintertür. FishPig kommt unter anderem auf WordPress-Websites zum Einsatz. Wie viele Shops konkret betroffen sind, ist derzeit unklar. Wenn von Angreifern manipulierte Software in anderen Projekten zum Einsatz kommt, sind auch diese verwundbar. In diesem Fall spricht man...

Hardware & Software

Hardware & Software Alert! Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs

Sep. 15

869
0

Wer einen Computer von Lenovo besitzt, sollte sicherstellen, dass die BIOS-Firmware auf dem aktuellen Stand ist. Angreifer könnten an mehreren Sicherheitslücken ansetzen und PCs kompromittieren. Der Hersteller stuft den Schwergrad der Schwachstellen insgesamt als "hoch" ein. Umfangreiche Zugriffe möglich Insgesamt haben die Entwickler fünf Sicherheitslücken geschlossen. Um erfolgreich an den Lücken ansetzen zu können, benötigen Angreifer einer Warnmeldung zufolge lokalen Zugriff mit erweiterten Rechten. Ist das gegeben, könnten sie Informationen leaken oder sogar Schadcode ausführen. Wie...

Hardware & Software

Teilen

Facebook Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp E-Mail Link

Statistik des Forums

Themen: 344.777

Beiträge: 3.780.965

Mitglieder: 903.398

Neuestes Mitglied: baran21

Startseite

Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Diese Seite verwendet Cookies, um Inhalte zu personalisieren und dich nach einem Login angemeldet zu halten, wenn du registriert bist.
Durch die weitere Nutzung unserer Webseite erklärst du dich damit einverstanden.

Akzeptieren Erfahre mehr…
Spenden Unterstützung

Das Digital Eliteboard ist ein kostenloses Forum und ist auf Spenden angewiesen, um sich auch in Zukunft selbst zu finanzieren. Wenn auch du mit dem Digital Eliteboard zufrieden bist, würden wir uns über jede Unterstützung freuen.

Hier kannst du uns unterstützen SPENDEN

Oben