Hardware & Software

Nvidias Umsatz mit PC-Grafikchips – also mit GeForce-GPUs – ist eingebrochen. Im Jahresvergleich erzielte Nvidia ein Drittel weniger Umsatz, im Quartalsvergleich (sequenziell) sogar 44 Prozent weniger. Das liegt ganz offensichtlich am Kursverfall der Kryptowährungen, weshalb sich das Schürfen (Mining) per Grafikkarte nicht mehr lohnt. Trotzdem behauptet Nvidia steif und fest, der nun erlahmte GeForce-Boom gehe auf die hohe Nachfrage nach Spielergrafikkarten zurück. Das ist nicht ganz falsch, denn tatsächlich werden ja Gaming-Grafikkarten auch fürs Mining gekauft, geht aber am Kern der...

Sicherheitsforscher von Trend Micro warnen, dass Hacker bereits aktiv die Schwachstelle im Treiber „mhyprot2.sys“ von Genshin Impact nutzen. Einerseits soll Anti-Cheat-Software Spieler von Online-Spielen daran hindern, sich durch die Verwendung von Drittanbieter-Tools einen unfairen Vorteil zu verschaffen. Andererseits sind Systeme mit Zugriff auf Root-Rechte auf Kernel-Ebene gefährlich. Sicherheitsforscher von Trend Micro warnen aktuell davor, dass Hacker einen Anti-Cheat-Systemtreiber für das Spiel Genshin Impact missbrauchten, um die Antivirensoftware zu deaktivieren, während sie einen...

Der neue Adoption Score von Microsoft soll den von Datenschützern scharf kritisierten Productivity Score ersetzen und einiges besser machen. Der von Kritikern als unzulässiges Überwachungsinstrument gescholtene Productivity Score von Microsoft kehrt zurück. Unter dem neuen Namen “Adoption Score” tut er das, was die vorherige Version auch schon tat: Mitarbeiter am Arbeitsplatz überwachen. Doch dieses Mal soll auch der Datenschutz gewährleistet sein. Productivity-Score-Dashboard war ein datenschutzrechtlicher Super-GAU Laut einem Bericht von ZDNet, möchte Microsoft Unternehmern erneut ein...

Aufgrund einer kritischen Schwachstelle im Bitbucket Server und Data Center rät Atlassian Betroffenen dringend Updates einzuspielen. Eine schwerwiegende Sicherheitslücke im Bitbucket Server und Data Center von Atlassian erlaubt die Ausführung von beliebigem Code aus der Ferne. Dadurch können Angreifer nicht nur Malware einschleusen, sondern auch in Repositorys gespeicherte Daten auslesen, ändern und löschen. Bisher ist kein Fall bekannt, in dem die Sicherheitslücke aktiv ausgenutzt wurde. Ein Bitbucket-Patch steht bereit – das Update ist anzuraten Der Twitter-User @TheGrandPew entdeckte...

LG hat mal wieder neue UltraGear-Monitore in petto. Die will man dann auch auf der IFA 2022 gebührend den Messebesuchern präsentieren. Aufsehen könnte der frische LG UltraGear 45GR95QE erregen, ein Gaming-Monitor mit satten 45 Zoll Diagonale, OLED-Panel, 240 Hz Bildwiederholrate und Curved-Design (800R-Krümmung). Die Reaktionszeit des Displays soll bei 0,1 ms (GtG) stehen. Diesem neuen Modell stellt man aber auch noch ein LC-Pendant zur Seite: den UltraFine Display Ergo AI 32UQ890. Wie andere Monitore der UltrFine-Reihe, so visiert dieser Screen weniger Gamer an und ist eher zum...

Cisco hat mit aktualisierten Betriebssystemen mehrere Sicherheitslücken in den Routern, Firewalls und weiteren Appliances angedichtet. Angreifer hätten unter Umständen die vollständige Kontrolle über die Geräte übernehmen können. Lücken mit hohem Risiko Die schwerwiegendste Schwachstelle betrifft das Cisco-Discover-Protokoll. Durch das Senden manipulierter Pakete könnten Angreifer aus derselben Broadcast-Domain ungenügende Prüfungen bestimmter Werte missbrauchen, erläutert Cisco in einer Sicherheitsmeldung. Das könnte in die Ausführung untergeschobenen Schadcodes mit root-Rechten münden...

Computer mit Firefox ESR und Thunderbird sind attackierbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen. Insgesamt gilt der Bedrohungsgrad als "hoch". Angreifer könnten unter anderem an einer Schwachstelle (CVE-2022-38472) ansetzen und durch Address Bar Spoofing Opfer täuschen, sodass es Eingaben an die Angreifer und nicht an den in der Adressleiste angezeigten Ursprung schickt. Außerdem warnen die Entwickler in einem Beitrag vor möglichen Schadcode-Attacken. Dagegen sind die Versionen Firefox ESR 91.13, Firefox ESR 102.2, Thunderbird 91.13 und...

Wie Sie verdächtige Mailanhänge risikolos untersuchen und entschärfen Mailanhänge zu öffnen, ist ein riskantes Unterfangen – aber oft unumgänglich. Wir stellen Tools vor, mit denen Sie Anhänge in risikofreie Kopien verwandeln und eingehend untersuchen können, bevor Sie sie öffnen. Mailanhängen dürfen Sie nicht vertrauen. Doch egal wie vorsichtig Sie Ihren Posteingang auf Phishing-Attacken untersuchen und wie misstrauisch Sie E-Mails begegnen: Früher oder später taucht ein Anhang auf, dessen Absichten unklar sind und den Sie nicht ignorieren können, weil der Inhalt verspricht, wichtig zu...

Gefährliche Mails sollte man nicht öffnen – aber ob eine Mail harmlos ist oder nicht, weiß man oft erst, nachdem man sie geöffnet hat. Und manchmal nicht mal dann. Damit Sie trotzdem nicht in die Phishing-Falle tappen, müssen Sie ein paar Sicherheitsvorkehrungen treffen, die wir Ihnen hier geben. E-Mails zu öffnen ist wie Russisch Roulette – man weiß nie, ob es knallt. Meist hat man keine Wahl, ob man mitspielen möchte. Versuchen Sie doch mal, Ihrem Chef zu erklären, dass Sie ab sofort keine E-Mails mehr öffnen. Schlagkräftige Argument hätten Sie zuhauf: E-Mails sind gefährlich und der...

AVM wird auf der IFA 2022 das FRITZ!Fon X6 zeigen. Zu den Komfortfunktionen der DECT-Lösung gehören unter anderem die Ansage von Anrufern und Kalendereinträgen, Babyfon, Startdisplay mit Wettervorhersage oder Wecker. Auch mit eurem Heimnetz arbeitet das Gerät zusammen, so können Gäste über den QR-Code schnell ins heimische WLAN geholt werden, ferner ist das WLAN per Tastendruck schnell an- und ausschaltbar. Außerdem lassen sich die Smart-Home-Geräte wie Lampen oder Steckdosen schalten, sofern angebunden. Mit der neuen, frei belegbaren Favoritentaste an der Seite gelangen Anwender schnell...

AVM zeigt auf der IFA 2022 in Berlin vom 2. bis 6. September neue FRITZ!-Produkte für WLAN Mesh, Smart Home und ein neues FRITZ!Fon. Weiterhin stehen beim IFA-Auftritt in Halle 10.2 und auf dem Außenstand am IFA-Sommergarten das Thema Glasfaser und das neue, umfangreiche Update FRITZ!OS 7.50 im Fokus. Das Unternehmen präsentiert sein komplettes Portfolio von FRITZ!Box-Modellen für Glasfaser, DSL, Kabel und 5G/LTE, ebenso wie FRITZ!-Mesh-Repeater und Powerline-Produkte. Auch die vielseitigen Smart-Home-Produkte für Heizungs-, Energie- und Lichtsteuerung sowie die Verbrauchsmessung sind mit...

Die VMware Tools enthalten eine Sicherheitslücke, mit deren Hilfe sich Nutzer in VMware-VMs Root-Rechte erschleichen könnten. Die Sicherheitssoftware "Carbon Black" hingegen brachte durch einen Fehler in ihrem Antivirus-Regelsatz am 23. August massenhaft Windows-Server zum Absturz und bescherte ihnen beim Reboot einen BSOD. Beide Probleme sind mittlerweile behoben. VMware meldet in einem Security Advisory eine Sicherheitslücke in den VMware Tools. Angreifer, die bereits einen unprivilegierten Nutzer auf der virtuellen Maschine haben (etwa über Diebstahl von Credentials oder eine weitere...

Plex bietet neben einem Medien-Server auch Streaming-Dienste an. In die Nutzer-Datenbank von Plex konnten nun Angreifer einbrechen, schreibt der Anbieter betroffenen Nutzerinnen und Nutzern in einer E-Mail. Dabei hätten sie Zugriff auf die Zugangsdaten gehabt. Zugriff auf Zugangsdaten Konkret seien am Dienstag dieser Woche ungewöhnliche Aktivitäten an einer der Datenbanken aufgefallen. Die daraufhin gestartete Untersuchung förderte zutage, dass eine externe Partei Zugriff auf einen begrenzten Satz an Daten hatte. Dazu gehören E-Mail-Adresse, Nutzername und verschlüsseltes Passwort. Obwohl...

Endpoint Detection and Response, kurz EDR tritt an, eine Schutzfunktion umzusetzen, die herkömmliche Antiviren-Software nur als Werbeversprechen der Hersteller lieferte: Selbst bislang unbekannte Schad-Software entdecken und stoppen. Doch während EDR-Software beim Erkennen bösartiger Aktivitäten tatsächlich signifikant besser ist, als ihre Vorgänger, hat sie doch deren grundsätzliches Problem geerbt: Sie lässt sich zu leicht austricksen, wie aktuelle Tests eines Forscherteams demonstrieren. Klassisches Antivirus Antiviren-Software untersucht primär Dateien nach bekannten Mustern...

In c’t 11/2022 ab Seite 22 zum Downgrade von Windows 11 auf Windows 10 beschreiben Sie, wie sich Windows 10 selbstständig Treiber aus einem Windows-11-Image holt, das mit "Drive Snapshot" aus dem c’t-Notfall-Windows erstellt wurde. Nun besitze ich aber bereits ein Windows-11-Image, welches ich mit Ihrem Sicherungsskript c’t-WIMage erzeugt habe. Bekomme ich das damit auch hin? Ja, allerdings erfordert es Kommandozeilenbefehle, die das Image temporär auf einen internen Datenträger entpacken. Stöpseln Sie das USB-Laufwerk an, auf dem sich c’t-WIMage mitsamt der Sicherung befindet, und merken...

Auf Sicherheitslücken, die teils erst seit recht kurzem bekannt sind, hat die US-amerikanische Cyber-Sicherheitsbehörde CISA Angriffe beobachtet. Daher hat sie die Lücken in den Known Exploited Vulnerabilities Catalog aufgenommen. Für US-Behörden bedeutet das, dass sie jetzt nur noch wenig Zeit haben, etwa bereitstehende Patches zu installieren. Mehrere Produkte rasch patchen Die jüngst hinzugefügte Sicherheitslücke, die Cyberkriminelle inzwischen angreifen, findet sich in dem PAN-OS-Betriebssystem von Palo-Alto-Firewalls. Die Schwachstelle ermöglicht eine Reflected...

Für einige iPhones gibt’s bereit die Self-Service-Reparatur, nun können US-Anwender auch ihre MacBooks selbst reparieren. Das Unternehmen unterstützt in diesem Programm derzeit das MacBook Air und die MacBook-Pro-Modelle mit Apple-Chip. Da bekommen Kunden Reparaturhandbücher sowie Apple-Originalteile und -werkzeuge über den Apple Self Service Repair Store. Self Service Repair für das iPhone wurde bereits Anfang des Jahres eingeführt und das Programm wird im Laufe des Jahres auf weitere Länder – beginnend in Europa – sowie auf weitere Mac-Modelle ausgeweitet. Self Service Repair für das...

Windows und MS-Office behandeln Dateien und insbesondere Dokumente je nach Herkunft unterschiedlich. Denn eine vom Anwender selbst erstellte Excel-Tabelle soll deren Makros natürlich ausführen. Bei einer via Mail zugestellten Excel-Datei wäre das hingegen ein großes Sicherheitsrisiko, denn die Makros könnten den Rechner auch mit Schadsoftware infizieren. Deshalb öffnete MS-Office Dokumente aus dem Internet bislang in einer geschützten Ansicht, in der Makros zunächst nicht ausgeführt werden. Stattdessen präsentierte Microsoft einen gelben Balken mit einer Warnung. Der Anwender kann die...

Bei meinem neuen Windows-11-PC zeigt das Defender-Icon in der Statuszeile ein Ausrufezeichen. Doch wenn ich darauf klicke, kommt eine Fehlermeldung, dass ich doch bitte eine passende Anwendung aus dem Microsoft-Store installieren soll – die es dort nicht gibt. Wie repariere ich das? Das Problem trat auch auf Redaktionsrechnern nach einem Upgrade von Windows 10 auf 11 auf. Geholfen hat Folgendes: Öffnen Sie das Startmenü, tippen Sie powersh und starten Sie die daraufhin gefundene PowerShell mit Administratorrechten. Auf die Eingabe von Get-AppxPackage Microsoft.SecHealthUI -AllUsers |...

Wenn Windows spinnt und Sie eine Trojanerinfektion vermuten, hilft unser Sicherheitstool Desinfec’t. Dabei kann es ab und an haken. Doch die meisten Probleme sind schnell gelöst. Wie installiere ich Desinfec’t? Ich habe das Sicherheitstool erfolgreich heruntergeladen. Nur wie installiere ich es unter Windows? Ich sehe gar keine Installationsdatei. Desinfec’t ist keine Windows-Anwendung, sondern ein eigenständiges Live-System, das von einem USB-Stick anstatt unter Windows startet. Dafür müssen Sie das System wie im Heft beschrieben auf einem Stick installieren und es dann davon starten...