Die Thomas-Krenn.AG hat ihrem Low Energy Server (LES) plus ein Update verpasst: Ab sofort ist der Rechner mit der zehnten Generation von Intels Hauptprozessor und maximal 32 GByte RAM verfügbar. Der neue Prozessor soll für bis zu 15 Prozent mehr Rechenleistung sorgen und dennoch keinen erhöhten Kühlbedarf aufweisen – der Mini-Server ist weiterhin lüfterlos. Für die optimale Nutzung der neuen Power steigt die maximale RAM-Bestückung von 16 auf 32 GByte. Dafür steht wie bisher ein Sockel zur Verfügung, um die Maße des Geräts möglichst kompakt zu halten. Zudem erlaubt der LES plus SSDs mit einem Datenvolumen von bis zu 3,84 TByte. Der Einstiegspreis für LES plus liegt bei 559 Euro.(jp) Thomas-Krenn: www.thomas-krenn.com

Performante und kompakte Industriecomputer-Systeme sollen sich mit der neuen PICMG1.3-Half-Size-Slot-CPU-Karte von ICP Deutschland realisieren lassen. Im Gegensatz zum Full- Size-Pendant PCIE-Q470 kommt die HPCIE auf eine Größe von nur 169x126 mm. Die Karte unterstützt alle Core-ITM, Celeron- oder Pentium-Prozessoren mit bis zu 65 Watt Thermal Design Power. Damit stehen je nach verwendetem Prozessor bis zu zehn CPU-Kerne und 20 Threads für multitaskingfähige Applikationen zur Verfügung. Die HPCIE ist ferner mit zwei DDR4- RAM-Sockel ausgestattet und kann laut Anbieter bis zu 64 GByte Arbeitsspeicher im Dual-Channel-Modus mit bis zu 2933 MHz verwalten.(jp) ICP: www.icp-deutschland.de

VMware hat vSphere+ und vSAN+ vorgestellt, die es Unternehmen ermöglichen sollen, die Vorteile der Cloud ohne Unterbrechung ihrer Workloads oder Hosts für ihre bestehende lokale Infrastruktur zu nutzen. vSphere+ und vSAN+ bieten über die VMware Cloud Console ein einheitliches Infrastrukturmanagement für verteilte Umgebungen. Die Konsole umfasst globale Inventarisierung, Konfiguration, Warnmeldungen, Verwaltung und Sicherheitsstatus für lokale Implementierungen. Administratoren können bestimmte betriebliche Aufgaben direkt von der Konsole aus durchführen, zum Beispiel die Verwaltung von Konfigurationen und Richtlinien für ihre Systeme.Darüber hinaus will das System ein erheblich vereinfachtes Lifecycle-Management bieten, indem es eine Cloud-gestützte Automatisierung von Updates für lokale Infrastrukturkomponenten bereitstellt. IT-Verantwortliche erhalten außerdem Funktionen zur Konfigurationsänderung einschließlich Sicherheitsprüfungen. Ein besonderer Vorteil sind laut VMware Protection Workflows, die sich als Add-on-Cloudservices direkt in die Betriebsumgebung integrieren lassen. Dazu gehört VMware Cloud Disaster Recovery, ein On-Demand-Service für Ransomware und Disaster Recovery. Mit vSphere+ und vSAN+ bietet der Hersteller zudem ein abonnementbasiertes Nutzungsmodell für On-Premises-Implementierungen. Unternehmen erhalten mit einer einzigen SKU alle erforderlichen Komponenten wie VMware vCenter, VMware ESXi sowie Support.(jp) VMware: www.vmware.com

Lenovo stellt den All-in-One-(AIO)-Desktop "ThinkCentre neo 50a 24" mit KI-unterstützten Funktionen vor. Der Rechner bietet ein 23,8-Zoll- Full-HD-Display mit breitem Betrachtungswinkel, das auch mit Touch- Option erhältlich ist. Die Sicherheit wird laut Hersteller durch ThinkShield mit fTPM-basierter Absicherung, undSchutz auf BIOS- und Port-Ebene erhöht. Die bis zu 16 GByte Arbeitsspeicher und die großen Speicheroptionen versprechen ausreichend Platz für lokale Daten, während Wi-Fi 6 für eine performante Netzwerkanbindung sorgen soll. Die KIgestützte Anwesenheitserkennung ermögliche daneben eine einfache und flexible Anmeldung für mehrere Benutzer und könne das Display intelligent dimmen, wenn der Benutzer wegschaue, um den Stromverbrauch zu senken. Der adaptive Bildschirm soll das Umgebungslicht erkennen und den Bildschirm je nach Bedarf abdunkeln oder aufhellen. Der PC verfügt nicht zuletzt über Audiosysteme von Harman, eine versenkbare Webcam und den AI Meeting Manager, den EchtzeitÜbersetzer, Voice-to-Text, Untertitel, einen Editor für Besprechungsnotizen und Amazon Alexa Voice Interaction. (dr) Lenovo-Workstations: www.lenovo.com/workstations

BRESSNER hat mit seinem neuen Netzwerkdevice Digi IX30 einen industrietauglichen Mobilfunkrouter für raue Umgebungen angekündigt. Der Neuzugang soll eine schnelle Leistung für öffentliche, private und hybride Netzwerkimplementierungen bieten, die sowohl das lizenzierte Spektrum als auch das CBRS Band 48 unterstützen, um die Migration zwischen mehreren Netzwerken in einem einzigen Gerät zu ermöglichen. Die gesamte industrielle Produktfamilie IX ist laut Hersteller so konzipiert, dass sie die geforderte Stabilität in rauen Umgebungen mit großen Temperaturbereichen erfüllt. Die Klasse 1, Division 2 (C1D2) und die ATEX-Zertifizierung machen den Mobilfunkrouter geeignet für Umgebungen, in denen explosive Gase, Dämpfe, Stäube oder Fasern vorhanden sein können. (ln) BRESSNER: www.bressner.de/shop/iiot-hard-ware/cellular-router/digi-ix30/

Micron hat nach eigenen Angaben mit der Massenproduktion des weltweit ersten 232-Layer-NAND begonnen. Im Vergleich zu früheren Generationen bietet der Flash- Speicher eine höhere Kapazität und eine verbesserte Energieeffizienz. Die Technologie erlaubt mit 2,4 GByte/s die Einführung der gemäß Micron branchenweit schnellsten NAND-E/A-Geschwindigkeit. Zudem komme die Neuentwicklung laut Hersteller auf eine bis zu 100 Prozent höhere Schreib- und eine mehr als 75 Prozent höhere Lesebandbreite pro Chip als die vorherige Generation. Der 232- Layer-NAND ist nach Angaben von Micron der erste in der Produktion, der NV-LPDDR4 unterstützt. Dabei handelt es sich um eine Niederspannungsschnittstelle, die im Vergleich zu früheren E/A-Schnittstellen Einsparungen von mehr als 30 Prozent pro Bit ermöglicht.(ln) Micron: www.micron.com/products/nand-flash/232-layer-nand

Im Rahmen seiner Hausmesser Inspire 2022 hat Microsoft Viva vorgestellt. Die Software baut auf Microsoft 365 und Teams auf und soll die Erfahrung der Mitarbeiter in den vier Schlüsselbereichen Engagement, Wohlbefinden, Lernen und Wissen kombinieren. Viva will dabei helfen, die Beschäftigten in ihrer Entwicklung und der täglichen Arbeit bestmöglich zu unterstützen.Das Modul "Connections" bietet via Teams einen persönlichen Einstiegspunkt in den digitalen Arbeitsplatz und liefert kuratierte Inhalte, News aus dem eigenen Unternehmen, Richtlinien oder auch eine Übersicht der Arbeitgeberleistungen. Es ist möglich Communitys beizutreten und mit ihnen zu interagieren – alles über eine für Unternehmen individuell anpassbare App in Teams. Mit "Insights" sollen Beschäftigte persönliche Einblicke in die eigene Arbeit erhalten und das Modul soll Ihnen helfen, regelmäßige Pausenzeiten wahrzunehmen, sich Fokuszeiten für konzentriertes Arbeiten einzurichten und die Beziehung zu Kollegen zu stärken.Um die Fortbildung soll sich künftig "Viva Learning" kümmern. Es schafft einen zentralen Hub für das Lernen in Teams und setzt auf künstliche Intelligenz, die laut Microsoft die richtigen Inhalte zur richtigen Zeit empfiehlt. Das Modul bündelt verschiedene Trainingskurse und kurze Lerneinheiten, damit sie für alle Beschäftigten einfach auffindbar sind und weiterempfohlen werden können. Und als letztes Element der Viva-Suite macht "Topics" Wissen nutzbar, ohne aktiv danach suchen zu müssen. Es vereint künstliche Intelligenz mit menschlicher Expertise und organisiert unternehmensweite Inhalte und Fachwissen automatisch, etwa zu laufenden Projekten, Produkten, Prozessen oder Kunden.(jp) Microsoft Viva: www.microsoft.com/de-de/microsoft-viva

Die neue LANCOM RuS Unified Firewall UF-60 LTE will als Einstiegsmodell mit einem zusätzlich integrierten LTEAdvanced- Modem punkten. So soll sich das Gerät via LTE als Backup kabelgebundener Zugänge oder auch als performanter Primärzugang mit WAN-Uplink betreiben lassen. Die Firewall adressiert kleine Unternehmen, Zweigstellen und Home Offices und bietet Sicherheitsfeatures wie Unified Threat Management und Sandboxing. Darüber hinaus unterstützen SSL-Inspektion für verschlüsselten Datenverkehr, der Schutz vor APT-Angriffen durch die integrierte Klassifizierung von Netzwerkverkehr, Protokollen und Anwendungen sowie ein Schutz vor Datenlecks und Datenverlust bis auf Layer-7 die IT-Sicherheit. (jp) LANCOM: www.lancom-systems.de

Experten von Kaspersky haben ein Rootkit entdeckt, das selbst dann auf dem Computer des Betroffenen verbleiben soll, wenn das Betriebssystem neu gestartet oder Windows neu installiert wird. Das UEFI-Firmware-Rootkit "CosmicStrand" wurde bisher hauptsächlich für Angriffe auf Privatpersonen in China verwendet, einige Opfer befänden sich zudem in Vietnam, im Iran und in Russland. Die Firmware ist dafür verantwortlich, ein Gerät hochzufahren und die Softwarekomponente zu starten, die das Betriebssystem lädt. Schaffen es Angreifer, schädlichen Code in der UEFI-Firmware zu platzieren, dann würde dieser Code noch vor dem Betriebssystem gestartet, wodurch Sicherheitslösungen dessen Aktivität möglicherweise nicht erkennen und so das Betriebssystem nicht schützen könnten.Dies und die Tatsache, dass sich die Firmware auf einem von der Festplatte getrennten Chip befinde, mache UEFIFirmware- Angriffe besonders schwer zu erkennen und außergewöhnlich hartnäckig. Denn unabhängig davon, wie oft das Betriebssystem neu installiert wird, bleibe die Malware auf dem Gerät. CosmicStrand wird einem zuvor unbekannten chinesischsprachigen APT-Akteur zugeschrieben. Alle angegriffenen Computer waren demnach Windowsbasiert und die Experten konnten noch nicht identifizieren, wie das Rootkit auf die infizierten Computer gelangte. Unbestätigte Konten, die online entdeckt wurden, deuteten darauf hin, dass einige Nutzer wohl kompromittierte Geräte erhalten hätten, als sie Hardwarekomponenten online bestellten. Interessant sei zudem, dass das CosmicStrand- UEFI-Implantat wohl bereits seit Ende 2016 in freier Wildbahn verwendet wurde – lange bevor UEFI-Angriffe überhaupt öffentlich beschrieben wurden.(dr) Blogbeitrag zu CosmicStrand: securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/

Das ThreatLabZ-Team von Zscaler hat unlängst mit Joker, Facestealer und Coper drei Malware-Familien aufgespürt, die über Apps im Google Playstore verbreitet wurden. Nach dem Herunterladen der QR-Scanner-App aktiviert diese die Coper-Malware auf dem Gerät des Opfers. Sie verfügt über zahlreiche Funktionen wie das Abfangen und Versenden von SMS, das Verschicken von USSD-Anfragen (Unstructured Supplementary Service Data), Keylogging, eine Bildschirmsperr- oder Freigabefunktion für Dritte und kann Overly-Attacken durchführen. Darüber hinaus verhindert der Schadcode die Deinstallation und erlaubt es Angreifern, die Kontrolle über das infizierte Gerät zu übernehmen und Befehle über eine Fernverbindung mit einem CommandUNDControll-Server auszuführen. Das Ergebnis dieser Aktivitäten führt dazu, dass die Angreifer Informationen und Zugang erhalten, um Geld von den Opfern zu stehlen. (dr) ThreatLabz-Bericht: zscaler.com/blogs/security-research/joker-facestealer-and-coper-banking-malwares-google-play-store

HP hat die Studie "The Evolution of Cybercrime" veröffentlicht. Diese zeigt auf, wie Cyberkriminalität durch sogenannte Plug-and-Play-Malware-Kits aktuell im Aufwind ist – Cyberattacken seien damit einfacher durchführbar als jemals zuvor. Denn mehr als drei Viertel (76 Prozent) der gelisteten Malware-Anzeigen und 91 Prozent der Exploits würden für weniger als 10 US-Dollar verkauft. Die durchschnittlichen Kosten für kompromittierte RDP-Anmeldeinformationen lägen bei gerade einmal 5 US-Dollar.Ähnlich wie im legalen Onlinehandel seien Vertrauen und Reputation ironischerweise wesentliche Merkmale der Cyberkriminellen: 77 Prozent der analysierten Marktplätze verlangten demnach eine Verkäuferbürgschaft – dahinter verbirgt sich eine Art Verkaufslizenz – die bis zu 3000 USDollar kosten könne. Davon nutzten 85 Prozent Treuhandzahlungen und 92 Prozent verfügten über einen externen Dispute Resolution Service. Als Einstiegspunkt konzentrieren sich die Angreifer laut dem Report darauf, Lücken in Software zu finden. Dabei würden sie besonders bekannte Schwachstellen in beliebter Software ins Visier nehmen, darunter etwa das Windows-Betriebssystem, Microsoft Office oder Web-Content-Management- Systeme sowie Web- und Mailserver.(dr) HP-Report: threatresearch.ext.hp.com/evolution-of-cybercrime-report

Tenable Research berichtet, dass die Jumpstart-Umgebungen für Azure Arc von Microsoft Protokollierungsdienst-Programme, die bei anderen Azure-Diensten üblich sind, nicht ordnungsgemäß verwenden. Dies führt dazu, dass vertrauliche Informationen wie Service-Principal-Anmeldeinformationen und Arc-Datenbank-Anmeldeinformationen im Klartext protokolliert werden. Auf die Protokolldateien, in denen diese Anmeldeinformationen gespeichert sind, kann jeder Benutzer im System zugreifen. Basierend auf diesem Ergebnis ist es möglich, dass andere Dienste ebenfalls von einem ähnlichen Problem betroffen sind.(jp) Tenable: www.tenable.com/security/research/tra-2022-27

IGEL unterstützt nun die Microsoft-Teams-Op-timierung für Endgeräte mit IGEL OS, die sich mit Azure Virtual Desktop und Windows 365 verbinden. Teams auf Azure Virtual Desktop un-terstützt Chat und Collaboration-Funktionen, mit Medienoptimierungen unterstützt Teams da-bei auch Anrufe und Besprechungsfunktionen. Der Remotedesktop-Client verarbeitet Audio und Video lokal für Teams-Anrufe und -Bespre-chungen und soll damit für hohe Leistungsfä-higkeit und eine störungsfreie und nahtlose Nut-zung sorgen. Die Teams-Optimierung für Azure Virtual Desktop oder Windows 365 ist in der Version 11.07.110 von IGEL OS verfügbar. (dr) IGEL: www.igel.de

Sophos vereint die SophosLabs, Sophos SecOps und Sophos AI Teams in einer übergreifenden Einheit: Sophos X-Ops. Damit möchte das Un-ternehmen die Stärken der Teams kombinieren – darunter die Analyse weltweiter Telemetrieda-ten von mehr als 500.000 Kunden, Funktionen zur Bedrohungserkennung, -reaktion und -be-seitigung sowie künstliche Intelligenz. Sophos X-Ops soll darüber hinaus eine Grundlage für Innovationen etwa im Bereich der künstlichen Intelligenz bieten, die eine wesentliche Kompo-nente der Cybersicherheit darstellten.(dr) Sophos X-Ops: www.sophos.com/en-us/x-ops