PC & Internet

Sicherheitsforscher von Binarly warnen vor sechs Sicherheitslücken in HP-Computern, die vor allem im geschäftlichen Bereich zum Einsatz kommen. Sie geben an, drei Lücken bereits vor über einem Jahr an den Hersteller gemeldet zu haben. Bislang wurden noch nicht alle Modelle mit Patches versorgt. Firmware mit Schadcode verseucht In einem Beitrag geben die Forscher an, dass es sich um UEFI-Firmware-Lücken im System Management Module (SMM) handelt. Alle sechs Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft und Angreifer könnten darüber Schadcode auf Systeme schieben und ausführen. Wie...

Das Team hinter dem freien Webbrowser Ladybird erweitert seine Zielgruppe und bezeichnet den Browser nun offiziell als "Cross-Platform browser project". Ursprünglich hatte man die zugrunde liegende Browser-Engine nur für das freie Betriebssystem SerenityOS entwickelt. Anfang Juli stellte SerenityOS-Initiator Andreas Kling dann aber erstmals eine grafische Oberfläche für Linux-Systeme für seine LibWeb Engine vor. Das Ergebnis taufte er Ladybird. Auf Linux läuft Ladybird bereits Seit dem Projektstart nutze er Ladybird selbst sehr regelmäßig für seine Browser-Entwicklungen, schreibt Kling in...

In Taiwan sollen mehrere Männer Filme ins Internet gestellt haben, um anschließend Geld von den Downloadern zu erpressen. Nun wurden sie angeklagt. In Taiwan wurde eine Gruppe von fünf Männern angeklagt, die Filme ins Internet gestellt und anschließend die Downloader mit juristischen Drohungen erpresst haben soll. Unter den Angeklagten ist laut dem Onlinemagazin Torrentfreak ein ehemaliger Ultramarathonläufer, der nach seinem Jura-Abschluss im Jahr 2020 ein Beratungsunternehmen für Urheberrecht gegründet habe. Das Beratungsunternehmen soll nach einer polizeilichen Untersuchung Lizenzen...

Nun hat AMD den Ryzen 7000 zwar angekündigt, will aber erst Ende September Muster liefern, die wir im c’t-Labor vermessen können. Dann trifft der Ryzen 7000 wohl auf Intels Core i-13000 – es wird spannend, vor allem in der mittleren Preisklasse. Denn gegen den Sechskerner Ryzen 5 7600X mit 299 US-Dollar Listenpreis setzt Intel angeblich einen Core i5-13600K mit sechs Performance- und acht Effizienzkernen (6P + 8E). Hoffentlich sind für die neuen Ryzens rechtzeitig passende AM5-Mainboards lieferbar. An DDR5-RAM und SSDs dürfte es nicht scheitern, hier sinken die Preise eher wegen bislang...

Ohne ein Jugendschutzsystem nach deutschen Standards dürfen Pornoanbieter hierzulande nicht tätig sein. Ein aktuelles Urteil stützt eine Entscheidung von Jugendschützern. Neue Netzsperren werden damit wahrscheinlich. Das Oberverwaltungsgericht in Münster: Das letzte Wort in dem Rechtsstreit ist noch nicht gesprochen Foto: Guido Kirchner / dpa Auch Pornoportale mit Sitz im europäischen Ausland können von deutschen Jugendschützern reguliert werden. Das Oberverwaltungsgericht (OVG) in Münster hat Beschwerden von zwei Pornoportalen aus Zypern gegen ein Verbreitungsverbot pornografischer...

Die Bundesnetzagentur hat heute erstmals eine Unterversorgung mit Telekommunikationsdiensten nach dem neuen Recht auf Versorgung festgestellt und darüber informiert. Nach dem Telekommunikationsgesetz hat jeder Bürger einen Rechtsanspruch auf Versorgung mit einem Mindestangebot an Sprachkommunikation, also Telefon, und einem schnellen Internetzugangsdienst für eine angemessene soziale und wirtschaftliche Teilhabe. Die Unterversorgung betrifft allerdings nicht unser ganzes Land, sondern es geht um Gemeinden in Niedersachsen (Mittelstenahe, Halvesbostel, Brackel sowie Stuhr). Da werde eine...

Verbraucherzentrale mahnt Vodafone erfolgreich ab Die Vodafone Deutschland GmbH darf Verbraucherinnen und Verbrauchern nicht mehr den Abschluss eines Vertrags über das Produkt „Vodafone CableMax 1000“ bestätigen, wenn es keine entsprechende Bestellung dafür gibt. Etwa 960 Euro sollte eine Verbraucherin für einen vermeintlich in Auftrag gegebenen Festnetztelefon- und Internetanschluss mit einer Laufzeit von zwei Jahren zahlen. Die Verbraucherzentrale Hamburg hat Vodafone deswegen erfolgreich abgemahnt. Schon mehrfach sind die Verbraucherschützer wegen untergeschobener Verträge gegen...

Wer einen Router von D-Link besitzt, sollte aus Sicherheitsgründen dafür sorgen, dass die Firmware auf dem aktuellen Stand ist. Geschieht dies nicht, könnten Angreifer an Schwachstellen in der Software ansetzen und im schlimmsten Fall die volle Kontrolle über Geräte erlangen. Gefährliche Schwachstellen Sicherheitsforscher von Unit 42 (Palo Alto Networks) warnen davor, dass Angreifer insgesamt vier Sicherheitslücken aus den Jahren 2015, 2018 und 2022 ausnutzen, um Geräte zu attackieren. Die Lücken sind als "kritisch" eingestuft. Sind Attacken erfolgreich, soll die Ausführung von Schadcode...

Forscher von AT&T haben eine neue Linux-Malware mit dem Namen Shikitega entdeckt, die es auf Server und IoT-Geräte abgesehen hat. Unter Ausnutzung von Schwachstellen verschafft sie sich höhere Rechte und startet auf infizierten Geräten schließlich einen Monero-Miner. Dabei geht die Malware ziemlich unauffällig vor und umgeht durch einen polymorphen Encoder die signaturbasierte Erkennung gängiger Antivirenprogramme. Shikitega nutzt einen polymorphen Encoder und entfaltet sich schrittweise Laut dem Bericht der AT&T-Forscher verwendet Shikitega eine mehrstufige Infektionskette. “Die...

„Rocksmith+“ ist ab sofort auf PC verfügbar. Das Ganze ist ein Musik-Abonnement, das euch Zugang zu etlichen Songs verschafft, um das Gitarre-Spielen zu erlernen. Dabei bezieht man die Akustik-, E- und Bassgitarre ein. Erwerben könnt ihr das Abo ab sofort für Windows-PCs über den Ubisoft Store. Ein 1-Monat-Abonnement von „Rocksmith+“ gibt es für 14,99 €, ein 3-Monats-Abonnement für 39,99 € und ein 12-Monats-Abonnement für 99,99 €. Der Abonnement-Dienst läuft auf allen Computern mit Windows 10 und wird später in diesem Jahr auch auf Mobil-Geräten verfügbar sein. Enthalten ist im Abonnement...

Einige Netzwerkspeicher (NAS) von Zyxel sind anfällig für Schadcode-Attacken. Besitzer von solchen Geräten sollten die verfügbaren Sicherheitsupdates zeitnah installieren. Wie aus einer Warnmeldung hervorgeht, sind ausschließlich die Modelle NAS326, NAS540 und NAS542 für eine Formatstring-Attacke anfällig. Aufgrund von unzureichenden Prüfungen von Nutzereingaben könnten Angreifer mit einer präparierten UDP-Anfrage an der Schwachstelle ansetzen, um Schadcode in den Speicher von Systemen zu schieben und auszuführen. Diese Firmwares sind gegen die Attacke abgesichert: NAS326...

Angreifer haben es derzeit erneut auf NAS-Systeme von Qnap abgesehen und infizieren sie mit DeadBolt. Der Schädling verschlüsselt Daten und fordert Lösegeld. In einer Warnmeldung stuft der Hersteller den Schweregrad als "kritisch" ein. Geräte sind aber nur bedroht, wenn die App Photo Station in bestimmten Versionen zum Einsatz kommt und sie über das Internet erreichbar sind. Jetzt updaten! Aus dem Beitrag geht keine CVE-Nummer der Sicherheitslücke hervor. Unklar bleibt bislang auch, wie Attacken ablaufen. Um Systeme abzusichern, sollten Nutzer das für ihr NAS-Betriebssystem (QTS)...

Ich habe VirtualBox installiert, um darin Windows zu betreiben. Allerdings werden mir bei der Betriebssystem-Auswahl der virtuellen Maschine nur 32-Bit-Versionen mit maximal 4 GByte RAM angeboten. Wie komme ich zu 64 Bit und damit zu mehr Speicher? Mit großer Wahrscheinlichkeit ist bei Ihrem Rechner die Virtualisierungsfunktion im BIOS-Setup nicht aktiv. Intel bezeichnet diese auch als VT-x und AMD als AMD-V. Je nach PC-, Notebook- beziehungsweise Board-Hersteller heißt die Option auch Intel Virtualization Technology, Secure Virtual Machine Mode oder SVM Mode und findet sich oft in den...

Wir sind hausseitig ans Glasfasernetz der Telekom angeschlossen. Darf ich mit meinem Router direkt an die Telekom-Glasfaserdose heran? Und worauf muss ich achten, wenn ich mir einen neuen Router zulegen will? Oder kann ich erst einmal meine alte Fritzbox 7580 weiterverwenden und das Gerät später austauschen? Ein selbstbeschaffter Router muss für den Glasfaserstandard GPON ausgelegt sein und hat idealerweise kein fest eingebautes Optikmodul, sondern einen SFP- oder SFP+-Slot samt beiliegender Module. Ihre Fritzbox 7580 können Sie prinzipiell weiterverwenden: Der Fritzbox-Hersteller AVM...

Seit vielen Jahren dominiert Google den Suchmaschinenmarkt mit einem weltweiten Anteil von rund 90 Prozent. Der größte Konkurrent Bing, immerhin betrieben von Microsoft, kommt je nach Marktforschungsunternehmen auf nur drei bis fünf Prozent. Die Dominanz Googles hat drei junge, allesamt US-amerikanische Unternehmen aber nicht abgeschreckt, neue Suchdienste an den Start zu bringen: Kagi, Neeva und You.com. Neeva Neeva wurde von zwei ehemaligen Google-Mitarbeitern aus der Taufe gehoben, die damit unzufrieden waren, wie Google seine Suchergebnisseiten mit Werbung überfrachtet. Neeva ist...

Angreifer könnten an einer Schwachstelle in Googles Chrome ansetzen. Das Unternehmen gibt an, dass bereits Exploit-Code in Umlauf ist. Attacken könnten also bevorstehen oder sogar schon laufen. In einer Warnmeldung findet man nur wenig Details zu der Sicherheitslücke (CVE-2022-3075 "hoch"). Sie soll die Mojo-Komponente betreffen. Dabei handelt es sich um eine Plattform für Sandbox-Services, die sich über Interprozesskommunikation (IPC) abstimmen. Aufgrund des Fehlers soll es zu Schwierigkeiten bei der Validierung von Daten kommen. Was Angreifer nach einer erfolgreichen Attacke konkret...

Mein Drucker funktioniert, wenn er per USB an den Windows-PC angeschlossen ist. Doch sobald ich per WLAN drucken möchte, steht er auf "offline", obwohl ich vom Tablet aus problemlos drucken kann. Windows erkennt nicht automatisch, dass ein installierter Drucker auch über eine andere Schnittstelle angesprochen werden kann. Sie müssen also die WLAN-Verbindung als neuen Drucker zusätzlich installieren. Ziehen Sie dazu das USB-Kabel ab, schalten Sie den Drucker ein und rufen Sie die Windows-Einstellungen auf. Dort klicken Sie auf "Bluetooth und Geräte", darin auf "Drucker und Scanner". Dann...

Der Quellcode eines gefährlichen Remote-Access-Trojaners (RAT) mit dem Namen “CodeRAT” wurde auf GitHub veröffentlicht. Mit dieser Schlagzeile sorgte gestern bleepingcomputer.com im Netz für Aufsehen. Aber wer oder was steckt dahinter? GitHub hat den Source Code schnell wieder gelöscht. In dem Artikel von BleepingComputer aber finden sich keinerlei Quellenangaben oder weiterführende Informationen. Grund genug für mich, sich das einmal etwas genauer anzuschauen. Die Spur führt uns zurück bis ins Jahr 2019. Alles begann mit einem Telegram-Bot und einem sehr neugierigen...

Die neuste Version der SharkBot-Malware nutzt Dropper-Apps und zielt jetzt auch auf Bankkontoanmeldungen von Android-Benutzern ab. Eine neue Version der SharkBot-Malware ist im Google Play Store aufgetaucht. Die erstmals im Oktober 2021 vom Cleafy Threat Intelligence Team entdeckte Schadsoftware zielt nun auch auf Bankanmeldungen von Android-Benutzern ab. Dropper-Apps öffnen SharkBot die Tür Um sich in das System zu schleusen, nutzt der SharkBot so genannte Dropper-Apps, die im Play Store Zehntausende von Installationen aufweisen. Oftmals kommen dabei gefälschte Antiviren- und...

Der Bundesgerichtshof hat laut der Tagesschau ein spannendes Urteil gefällt. Jenes dreht sich um Hotelbewertungen auf Online-Portalen. Generell spielt man da den Hotelbetreibern in die Hände. So seien die Portalbetreiber im Zweifelsfall in der Pflicht, bei Bewertungen sicherzustellen, dass die Nutzer auch tatsächlich dort zu Gast gewesen seien. Beispiel: Ein vermeintlicher Gast gibt auf einem Online-Portal eine negative Hotelbewertung an. Das Hotel meldet sich nun beim Portal und beanstandet, dass der „Gast“ nie das Hotel besucht habe. Jetzt muss das Portal sicherstellen, dass die...