heise online Logo
Anmelden
Menü Menue
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen und Artikel-Archiv
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige SecurityHub Online-Marketing
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Pwn2own

Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge

Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten.  

  • 268 Kommentare
Die Mega-Leaks

So könnten die Daten bei Facebook und Linkedin abhanden gekommen sein

Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten.  

  • 50 Kommentare
Alerts! alle Alert-Meldungen

Cisco (div. Produkte)

Update

Fake-Shop täuscht PS5-Kunden

Update
c't Magazin

QNAP NAS TS-231 (u.a.)

Citrix Hypervisor

Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung

Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.

gestern, 16:23 Uhr 88 Kommentare
heise online

Cisco: Keine Patches mehr für angreifbare SoHo-Router

Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen.

09. April 2021, 16:33 Uhr 103 Kommentare

Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"

Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine.

09. April 2021, 11:51 Uhr 57 Kommentare Update
c't Magazin

Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte

Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen.

09. April 2021, 11:25 Uhr 101 Kommentare
heise online
Anzeige

Verantwortung in der Cloud – das müssen KMU beachten

Wer Cloud-Ressourcen nutzt, kann viele Aufgaben der IT-Verwaltung und -Absicherung an den Provider abgeben. Dennoch bleibt ein Gutteil auch in der Verantwortung des Anwenders.

iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 22.4.

09. April 2021, 10:30 Uhr heise-Angebot
iX Magazin

Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten

Angreifer verlangt nur vierstelligen Betrag. Als Beweis sickern 2 Millionen Linkedin-Datensätze durch. Laut Linkedin ist es Scraping von Mitgliederdaten.

09. April 2021, 03:42 Uhr 58 Kommentare
heise online

Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen

In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären.

08. April 2021, 17:31 Uhr 28 Kommentare
iX Magazin

SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren

Tage nachdem eine neue riesige Datenbank mit Facebook-Nutzerdaten online gelandet ist, geht jetzt eine Spamwelle los. Facebook will nichts unternehmen.

08. April 2021, 16:12 Uhr 288 Kommentare
heise online

Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen

Die Europäische Kommission sowie mehrere EU-Institutionen sollen vergangene Woche einem erfolgreichen Angriff zum Opfer gefallen sein, der nun untersucht wird.

08. April 2021, 13:30 Uhr 22 Kommentare
heise online

Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken

Die ersten Cisco-Updates nach den Feiertagen zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router. Zwei Lücken gelten als kritisch.

08. April 2021, 11:08 Uhr 6 Kommentare Update

Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Unter "playstation-sony.eu" bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel.

08. April 2021, 08:49 Uhr 48 Kommentare Update
c't Magazin

iX-Workshop: Linux-Server härten

Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 20.4.

08. April 2021, 08:30 Uhr heise-Angebot 15 Kommentare
iX Magazin

Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange

Dieses Jahr können Interessierte im Livestream mitverfolgen, wie Teilnehmer Betriebssysteme und Software über frisch entdeckte Schwachstellen aufs Korn nehmen.

07. April 2021, 16:27 Uhr 3 Kommentare mit Video

SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates

Die CISA und Forscher von Onapsis warnen vor Angriffsmöglichkeiten auf SAP-Produkte über sechs ältere Schwachstellen. Updates sind teils schon lange verfügbar.

07. April 2021, 13:38 Uhr

Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis

Durch die Integration der Krypto-Währung MobileCoin will Signal das Bezahlen mit dem Handy ermöglichen. Der Beta-Test hat bereits begonnen.

07. April 2021, 12:10 Uhr 158 Kommentare
heise online

Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf

Besitzer von Android-Smartphones von Gigaset kämpfen seit einigen Tagen mit Malware. Mittlerweile wurde ein kompromittierter Update-Server als Quelle bestätigt.

06. April 2021, 16:30 Uhr 228 Kommentare Update

Online-Workshop: Sichere Cloud-Nutzung

An zwei Tagen entwickeln die Teilnehmer dieses Workshops einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis zum 19. April.

06. April 2021, 14:30 Uhr heise-Angebot
iX Magazin

QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen

QNAP hat zwei Angriffsmöglichkeiten beseitigt, über die wir kürzlich in Zusammenhang mit dem NAS TS-231 berichteten. Auch weitere ältere Modelle sind betroffen.

06. April 2021, 13:28 Uhr 14 Kommentare

Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld

In einem automatisiert ablaufenden Angriff betreiben Unbekannte mittels GitHub Actions zurzeit auf GitHub-Servern den Raubbau von Kryptowährungen.

04. April 2021, 17:57 Uhr 119 Kommentare
Developer

Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt

Vertrauliche Daten von Millionen Facebook-Benutzern sind in einem Forum für Cyberkriminelle aufgetaucht. Sie stammen aus einem Leak im Jahr 2019.

04. April 2021, 11:14 Uhr 132 Kommentare Update
heise online
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Eigenwerbung
Online-Konferenz am 21. April: Mastering Websecurity

Moderne Webanwendungen sicher gestalten

Lernen Sie auf der Online-Konferenz am 21. April, wie Sie Security-Risiken für Ihre Webanwendungen erkennen und absichern. Profitieren Sie bis zum 9. April von unserem Frühbucher-Rabatt und sparen Sie 50 €!

Anzeige
Anzeige
  • Zukunftssichere IT für KMU
  • Themenspecial: Moderne IT-Infrastruktur
  • E-Commerce-Trends, die sich für Sie lohnen
  • So können Sie heterogene Netze effizient managen
  • Online-Konferenz: Kotlin-Wissen für Entwickler
  • Couchbase – Plattform für Ihre Daten!
  • Wie und womit arbeiten Data-Science-Experten?
  • User-Accounts effektiv schützen mit MFA & YubiKeys
  • Transformation im Supermarkt – aus der Praxis!
  • Success Story (+Demo): Patch-Management in Praxis
Artikel

Windows: REvil-Trojaner trickst abgesicherten Modus aus

Eigentlich soll der abgesicherte Modus dabei helfen, ein angeschlagenes System zu retten. Der Erpressungstrojaner macht ihm damit den Garaus.

53 Kommentare

iOS: Certificate Pinning per Konfiguration

App-Entwickler können die für TLS-Verbindungen erlaubten Schlüssel seit iOS 14 per Konfiguration einschränken.

8 Kommentare

Auf Tätersuche: Herausforderungen bei der Analyse von Cyber-Angriffen

Das Bedürfnis bei Cyber-Angriffen Täter zu benennen wächst. Doch die verantwortlichen Gruppen spezialisieren sich immer mehr und kooperieren bei Bedarf.

18 Kommentare mit Video

Neueste Forenbeiträge

  1. Desinfect, wie komme ich an eine aktuelle Version
    Ich wollte das Heft kaufen, doch der Heise Link zum Shop funktioniert nicht, bzw. desinfect wird nicht zum Kauf angeboten. Wie komme ich an…

    Forum:  Desinfect

    martin0815100 hat keinen Avatar
    von martin0815100; Freitag, 18:00
  2. Re: Desinfect im Netz ( PXE - NFS - SAMBA bzw. SMB mit CIFS )
    Sorry, ist "einfach" auf Android Tablet unter Edge losgeschrieben incl. copy/paste auch unter Android ... Beitrag sieht auf Tablet ok aus - ich…

    Forum:  Desinfect

    rmarquar hat keinen Avatar
    von rmarquar; Freitag, 14:26
  3. APP.5.2.A7 Migration von Exchange-Systemen
    Cmdr_Archer schrieb am 14.10.2017 02:40: Täusch ich mich, oder bieten nicht die Baussteine im neuen Grundschutz genau das? Du gehst also zum…

    Forum:  IT-Grundschutz: BSI schließt Modernisierung ab

    root (1) hat keinen Avatar
    von root (1); Donnerstag, 03:54
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Impressum
  • Kontakt
  • Mediadaten
  • Content Management by InterRed
  • Copyright © 2021 Heise Medien