Angreifer können Secure-Boot auf bestimmten Acer-Notebooks deaktivieren

Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Aufgrund von Fehlern ist es vorstellbar, dass Angreifer die Sicherheitsfunktion Secure Boot auf einigen Laptops von Acer ausschalten könnten. Eine reparierte BIOS-Version und ein via Windows Update verteilter Sicherheitspatch sollen das Problem beheben. Beides ist aber bislang nur angekündigt. Bedrohte Laptops Wie […]

Passwort-Manager – etwas Aufwand, großer Sicherheitsgewinn

Der ideale Zeitpunkt auf einen Passwort-Manager anstatt auf Passwort-Schemas, einer Loseblattsammlung oder Browser-Verwaltung zu setzen, ist: jetzt! Dem Wechsel auf einen Passwort-Manager haftet ein ähnlicher Reiz an wie der Einführung von einem Backup. Eigentlich wissen alle, dass so etwas nötig ist. Aber sich darum zu kümmern, bedeutet Aufwand. Um den inneren Schweinehund zu überwinden, braucht […]

MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck

Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben. Mittels Phishing-Websites, die oft das Original optisch täuschend echt nachbilden, versuchen Online-Gangster nicht nur Log-in-Daten abzufischen. Oft tarnen sich solche Seiten als vermeintlich legitimes Downloadportal und locken Opfer mit bekannten Tools an, um darüber PCs mit […]

Langsames Internet raubt jährlich eine Woche Arbeitszeit

Es ruckelt, es hakt: Schlechte Internetverbindungen kosten Büroangestellte durchschnittlich 46 Minuten Arbeitszeit pro Woche. Das Problem ist oft hausgemacht. Laut einer Studie des Internetknotenbetreibers DE-CIX sind Verzögerungen in der Internetverbindung dafür verantwortlich, dass Büroangestellte im Durchschnitt eine Woche an Arbeitszeit über das Jahr verlieren. Rund zwei Drittel der Arbeitnehmer kämpfen mindestens einmal im Monat mit […]

Betrug: Grüße von DHL wegen „Regionaldirektion für Zoll und indirekte Abgaben“ November 2022

Es ist einerseits Black Shopping-Week und andererseits bald Weihnachten. Da muss sich jeder, der Online ist, auf verstärktes Phishing und Betrug einstellen. Eine E-Mail von der deutschen Post/DHL kursiert momentan herum, die angebliche Mehrwertsteuerkosten vom Zoll einziehen will. Internet-affine Nutzer kennen das – diese Betrugsmasche ist uralt, zieht aber wohl noch immer – spricht: es […]

Warum Ransomware, wenn eine Erpresser-E-Mail reicht?

Kriminelle verlangen per E-Mail Lösegeld für einen angeblichen Hack des Unternehmensservers. Auch Troy Hunt von HIBP hat ein solches Schreiben erhalten. Statt Server aufwendig mit Ransomware anzugreifen und die Daten zu kopieren, verschicken Betrüger schlicht E-Mails, in denen sie behaupten, dies getan zu haben – und verlangen ein Lösegeld von 2.500 US-Dollar in Bitcoin. Bedrohliches Schreiben, aber kein Hack […]