PC & Internet

Stadia ist bald Geschichte: Google erklärt seinen Ausflug ins Geschäft mit dem Videospielen aus dem Netz für gescheitert. Der Internet-Riese stellt seinen Games-Streamingdienst Stadia ein. Bei solchen Angeboten laufen die Videospiele nicht auf PCs oder Konsolen der Nutzer, sondern auf Servern der Anbieter im Internet und werden mit Hilfe schneller Leitungen gesteuert. Die Lösungen gelten vielen Experten als Zukunft der Spieleindustrie. Google hat ein Einsehen mit dem Rohrkrepierer Stadia Google war mit Stadia ein Pionier bei solchen Diensten, die es unter anderem auch von Microsoft...

Eine neuartige Malware chinesischer Herkunft verbreitet sich rasant auf Geräten verschiedenster Hardware-Architekturen und Betriebssysteme. Das “Chaos” genannte Botnetz dient den Angreifern, um in großem Stil Kryptowährungen zu minen und DDoS-Angriffe auszuführen. Ungepatchte Sicherheitslücken und Standard-Passwörter spielen bei der Verbreitung eine wichtige Rolle. Chaos bedient viele Architekturen und Betriebssysteme Eine Go-basierte Malware namens Chaos breitet sich auf Windows- und Linux-Geräten aus und hat es dabei auf eine Vielzahl verschiedener Architekturen abgesehen. Durch...

Verärgerte Kunden dürfen nach einem Kauf über die Internetplattform Ebay ihre Kritik durchaus scharf formulieren. Diese darf aber nach einem Urteil des Bundesgerichtshofs (BGH) keine Schmähkritik sein. Die Kritik seitens des Kunden darf also nicht rein der Herabwürdigung des Verkäufers dienen. Werturteile hingegen seien durch die Meinungsfreiheit im Grundgesetz geschützt, entschied der achte Zivilsenat am Mittwoch in Karlsruhe. „Auch eine überzogene, ungerechte oder gar ausfällige Kritik macht eine Äußerung für sich genommen noch nicht zur Schmähung.“ Ebay-Bewertungen wie...

Die Entwickler von Google haben im Webbrowser Chrome 106 insgesamt 20 Schwachstellen ausgebessert. Diese stellen zum Teil ein hohes Risiko für Nutzer dar. Zudem haben es einige kleine Funktionsverbesserungen in die neue Version geschafft. Neue und verbesserte Funktionen Als neue respektive verbesserte Funktion kennt Chrome 106 jetzt partielle Textübersetzungen. Damit lässt sich nicht nur eine gesamte Webseite übersetzen, sondern lediglich markierter Text. Diese Funktion müssen Nutzer jedoch durch Umstellen des Flags chrome://flags#desktop-partial-translate erst aktivieren. In Google...

Schon im August war die Testphase des neuen deutschsprachigen Warez-Boards cookiez.bz beendet. Es werden dort aber nur Freehoster bedient. Die Betreiber von cookiez.bz haben ihre Registrierung von Anfang an geschlossen. Wer dort hinein will, muss dem Nutzer Monster in der Szenebox eine private Nachricht schreiben. Um sich “vor ungebetenen Gästen und zu vielen Karteileichen zu schützen“, will man sogar die Aufnahme per Einladung begrenzen. cookiez.bz mit einem interessanten Konzept Um die Aktivität der eigenen Community zu gewährleisten oder alternativ die Finanzierung der Kosten zu...

Einfache Mausbewegungen in einer PowerPoint-Präsentation können bereits schadhaften Code ausführen, wie russische Hacker beweisen. Eine Gruppe von russischen Hackern setzt eine neue Technik ein, um durch einfache Mausbewegungen in einer PowerPoint-Präsentation schadhaften Code auf den Systemen ihrer Opfer auszuführen. Die dabei zum Einsatz kommende Malware ist bereits seit Januar bekannt. Hackergruppe APT28 verteilt eine bösartige PowerPoint-Präsentation Sicherheitsforscher des Threat Intelligence-Unternehmens Cluster25 berichten von neuen Aktivitäten der Hackergruppe APT28, auch...

Bereits 2021 hat sich bei Cybercrime-Vorfällen die sogenannte Dreifach-Erpressung etabliert: Die Opfer zahlen für den Schlüssel, der ihre Daten wieder lesbar macht, für die Versicherung, dass interne Dokumente nicht veröffentlicht werden – und wenn das nicht reicht, hagelt es DDoS-Angriffe. Doch das Verschlüsseln ist aufwendig und fehleranfällig. Deshalb verzichten einige Banden darauf und setzen nur auf Diebstahl mit der Drohung der Veröffentlichung. Und erste Ransomware enthält jetzt auch eine "Erase"-Funktion, die die Daten zusätzlich unbrauchbar machen soll. Es gab zwar bereits...

Mit präparierten OAuth-Apps haben sich Angreifer nach Einbrüchen in Exchange-Online-Systeme eingenistet und persistenten Zugriff darauf erlangt, berichtet Microsoft. Die gekaperten Exchange-Systeme missbrauchten die Cyberkriminellen zum Spam-Versand. Keine Mehr-Faktor-Authentifizierung Die Einbrüche selbst gelangen durch sogenanntes Credential Stuffing, also dem Ausprobieren bekannter Passwörter etwa aus früheren Datenlecks. Dies konnte insbesondere dann gelingen, wenn Administratoren keine Mehr-Faktor-Authentifizierung aktiviert hatten, betont Microsoft. Mit dem gekaperten Zugang zur...

Sophos warnt vor einer aktiv angegriffenen Sicherheitslücke in den Firewalls des Unternehmens. Die Cyberkriminellen können im Nutzerportal und der Webadmin-Oberfläche aus dem Netz Schadcode unterjubeln. Die Lücke hat bereits einen Eintrag in der Common-Vulnerabilities-and-Exposures-Datenbank erhalten (CVE-2022-3236, CVSS 9.8, Risiko "kritisch"). Aktualisierungen zum Schließen der Lücke stehen bereit. Angriffe auf einige Unternehmen beobachtet Weiter erläutert der Hersteller, dass die Schwachstelle ausgenutzt wurde, um gezielt einige Organisationen vorrangig in Südasien anzugreifen. Die...

Angreifer aus dem Netz könnten Systeme mit dem bind-DNS-Server lahmlegen, warnen das Internet Systems Consortium (ISC) sowie die US-amerikanische Cyber-Sicherheitsbehörde CISA. Insbesondere vier Schwachstellen könnten bösartige Akteure missbrauchen, um Speicherressourcen aufzubrauchen und so betroffene Systeme außer Funktion zu setzen. Problematische Memory-Leaks Speicherlecks im Code, der den Schlüsseltausch nach Diffie-Hellman mittels TKEY RRs beim Einsatz von OpenSSL 3.0.0 oder neuer vornimmt, könnten zum Aufbrauchen der Ressourcen und in Folge zum Absturz des named-Dienstes führen...

Hacker haben es unter Einsatz der Ransomware FARGO auf anfällige Microsoft-SQL-Server abgesehen. Durch Erpressung der Datenbankbetreiber versuchen sie schnell und einfach Einnahmen zu generieren. Ransomware FARGO zielt auf Microsoft SQL-Server Da die betroffenen Datenbanksysteme oftmals wichtige Daten für Internetdienste bereitstellen, kann eine Störung infolge eines Ransomware-Angriffs zu Ausfällen mit enormen wirtschaftlichen Folgen führen. Dieser Umstand ist damit ein effektives Druckmittel für die Angreifer. Laut einem Bericht von Sicherheitsforschern des AhnLab Security Emergency...

Google möchte mit aller Gewalt sein neues Manifest V3 durchsetzen. Das zieht jedoch mitunter einige Einschränkungen für die Funktionsweise von Werbeblockern nach sich. Firefox und Vivaldi hingegen stellen sich quer. Google will Manifest V3 durchsetzen – ohne Rücksicht auf Verluste Viele Erweiterungen für Googles Chrome-Browser verwenden nach wie vor das Manifest V2. Dieses macht ihnen gewisse Vorgaben, welche Funktionen sie nutzen und auf welche Dateien sie zugreifen dürfen. Doch ab dem kommenden Jahr sind Erweiterungen für Chromium-basierte Browser auf das neue Manifest V3 angewiesen...

Quo vadis Rom- & Retro-Sites? Welche Webseiten für klassische Spielkonsolen und uralte Computer sind noch da? Der Besuch der Portale ist legal, der Download von urheberrechtlich geschützten Werken hingegen nicht. Wer keine Lust auf MAME, die DOSBOX oder einen anderen Emulator hat, kann bei manchen Anbietern die alten Spiele auch mit dem Webbrowser zocken. Game Roms – Download via P2P, direkt oder per Sharehoster 1000 Roms for MAME – Home - ARCADE GAMEs (ROMs) - Free - Romsformame.com – man kann sich registrieren, muss man aber nicht. The name says it all. Eine Retro-Site für MAME-Games...

Das LG Dresden urteilte, dass Rückforderungen aus Online-Sportwetten statthaft sind, wenn der Anbieter keine Linzenz für Deutschland besitzt. Für Online-Sportwetten gilt nun ebenso wie bei Online-Glücksspielen, dass entsprechende Anbieter über eine dafür erforderliche Lizenz verfügen müssen. Gemäß einem Urteil des Landgerichts (LG) Dresden (Urt. v. 13.09.2022, Az. 10 O 2570/20) handle es sich bei Online-Sportwetten auch um Glücksspiele. Daher fallen diese unter das Verbot aus dem Glücksspielstaatsvertag. Zwar sehe der Vertrag auch vor, dass die Bundesländer...

Der SMB-Server von Windows-Desktop und -Server stellt nach Nutzer-Authentifizierung unter anderem Dateien bereit. Da Angreifer standardmäßig beliebig oft und mit maximaler Verarbeitungsgeschwindigkeit Anmeldungen mit Nutzer-Namen und -Kennwort-Kombinationen durchprobieren konnten, hat Microsoft mit der aktuellen Windows-11-Insider-Vorschauversion ein Anmelde-Ratenlimit aktiviert. Dies soll derartige Brute-Force-Angriffe massiv ausbremsen. Grundsätzlich zog die SMB authentication rate limiter genannte Funktion bereits im Frühjahr in die Windows-11- sowie...

Sicherheitsforscher haben sechs gefälschte Zoom-Webseiten entdeckt, über die Hacker eine Malware verbreiten, durch die sie zahlreiche Daten ihrer Opfer abgreifen. Darunter befinden sich mitunter auch gespeicherte Passwörter und Bankverbindungen. Anwender sollten Maßnahmen ergreifen, um sich vor derartigen Angriffen zu schützen. Gefälschte Webseiten wirken authentisch, verteilen aber Malware Mitarbeiter des Cybersecurity-Unternehmens Cyble machen auf gefälschte Zoom-Webseiten aufmerksam. Besucher der sechs identifizierten Seiten laden darüber eine Malware herunter, die dem Vidar Stealer...

Über Microsofts Exchange Server verschickte ein Angreifer zahlreiche Phishing-E-Mails, um Kreditkartendaten seiner Opfer zu erbeuten. Ein Hacker missbrauchte zahlreiche Microsoft Exchange Server, um darüber Phishing-E-Mails zu versenden, die ihre Opfer im Rahmen eines betrügerischen Gewinnspiels dazu bringen sollten, ihre Kreditkartendaten zu hinterlegen. Der Angreifer ging dabei sehr behutsam vor und schien bereits erfahren im Umgang mit Spam-E-Mail-Kampagnen zu sein. Vermeintliches Gewinnspiel sollte Kreditkartendaten einsammeln Laut einem Bericht des Microsoft 365 Defender Research...

Hamburg und das Bundesministerium des Innern und für Heimat haben ein digitales Pilotprojekt gestartet: Künftig können die meisten Hamburger ihre neue Adresse nach einem Umzug innerhalb Hamburgs auf Wunsch auch digital anmelden. Das Pilotprojekt wird schrittweise erweitert und soll nach und nach in der gesamten Bundesrepublik zur Verfügung stehen. Die neue elektronische Wohnsitzanmeldung (eWA) bietet eine Alternative zum Behördengang. Der komplette Anmeldeprozess lässt sich rechtssicher von jedem Ort erledigen. Anders als bei der Ummeldung im Amt fallen online außerdem keine Gebühren an...

Mangels einer entsprechenden Konsole konnte ich mir „Spider-Man: Miles Morales“ nicht persönlich reinziehen, schaute dafür aber allerhand Streams und muss schon sagen, dass mir das Gameplay durchaus gefallen hat. Solltet ihr ebenfalls kein Konsolero sein, das Spiel aber dennoch unbedingt mal spielen wollen, dann dürfte es noch in diesem Herbst so weit sein. Das bestätigen Sony und Marvel in einem frisch veröffentlichten Teaser zum Spiel und verweist auf den Zeitraum „Herbst 2022“. Nach den Ereignissen von Marvel’s Spider-Man Remastered lebt sich der Teenager Miles Morales in seinem neuen...

Wenige Tage nach dem GTA 6-Hack - einer der größten Leaks der Computerspiele-Geschichte - hat die Polizei in UK einen Siebzehnjährigen festgenommen. Der soll aber nicht nur für das Eindringen bei Rockstar Games verantwortlich sein. Am Sonntag das Leak, am Freitag folgt schon die Verhaftung Kurz zum bisherigen Ablauf: Am vergangenen Sonntag hatte ein Unbekannter im GTA Forum eine Fülle an Material aus der geheimen GTA-6-Entwicklung veröffentlicht. Der vermutliche Angriffsweg: Schlecht gesicherte Slack-Accounts. Unter der Woche hatte dann Uber mitgeteilt, dass wohl ein Zusammenhang zu...