heise online Logo
Anmelden
Menü Menue
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen und Artikel-Archiv
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige SecurityHub Online-Marketing
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Angriffe auf Exchange-Server

Microsoft stellt Prüf-Skript für Admins bereit

Sicherheitslücken im Exchange-Server ziehen derzeit Angriffe auf sich. Microsoft stellt ein Skript bereit, mit dem Administratoren ihre Systeme prüfen können.  

  • 115 Kommentare
  • Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
Grub 2

Acht neue Schwachstellen im Bootloader

Die Entwickler von Grub 2 haben mehrere Lücken gemeldet. Einige davon können erneut Secure Boot aushebeln, was den Update-Prozess deutlich verkompliziert.  

  • 140 Kommentare
Alerts! alle Alert-Meldungen

Grub 2: Acht neue Schwachstellen im Bootloader

VMware View Planner

Accellion FTA

Update

Cisco (div. Produkte)

Ransomware REvil: Erpresser werden immer aufdringlicher

Die Hintermänner von REvil üben jetzt noch mehr Druck auf Opfer aus, damit diese Lösegeld zahlen.

heute, 10:02 Uhr 39 Kommentare

Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen

Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.

06. März 2021, 15:39 Uhr 254 Kommentare

Massives Datenleck über Online-Dienst Ticketcounter

Zoo und Tierpark Berlin raten rund 400.000 Besuchern nach einem Datenabgriff beim Zahlungsdienst Ticketcounter, vorsorglich Passwörter zu ändern.

05. März 2021, 18:29 Uhr 13 Kommentare
heise online

Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XLM-Code

Microsoft baut sein Antimalware Scan Interface (AMSI) aus. Neben VBA- kann es jetzt auch XLM-Code scannen.

05. März 2021, 15:14 Uhr 19 Kommentare
iX Magazin
Anzeige

KI im Kampf gegen Corona

Wie künstliche Intelligenz bei der Erkennung, Abwehr und Eindämmung von COVID-19 helfen kann.

heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung

Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.

05. März 2021, 12:59 Uhr heise-Angebot
Developer

Benchmarking-Tool VMware View Planner ist für Schadcode anfällig

Es gibt ein wichtiges Sicherheitsupdate für VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle ausführen.

05. März 2021, 11:24 Uhr

Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt

Unbekannte Angreifer hatten Zugriff auf Server von Sita. Der Dienstleister kümmert sich unter anderem um Abläufe der Luftfahrtallianz Star Alliance.

05. März 2021, 11:16 Uhr 19 Kommentare
heise online

Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen

Unbekannte Angreifer haben erfolgreich Sicherheitslücken in Accellion-FTA-Servern ausgenutzt und Support-Daten von Qualys-Kunden kopiert.

04. März 2021, 14:09 Uhr 6 Kommentare Update

Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar

Updates beseitigen eine Schwachstelle, die auf älteren Versionen des Network Intrusion Detection/Prevention-Systems Snort (vor 2.9.17 von November 2020) fußte.

04. März 2021, 13:14 Uhr 5 Kommentare

Online-Workshop: Windows 10 im Unternehmen absichern

Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 15. März winken 10% Rabatt.

04. März 2021, 12:30 Uhr heise-Angebot 17 Kommentare
iX Magazin

Verschlüsselung: RSA zerstört? – Wohl eher nicht

Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten.

04. März 2021, 10:37 Uhr 183 Kommentare

D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen

Ein wichtiges Firmware-Update beseitigt Angriffsmöglichkeiten aus benachbarten Netzwerken ohne Authentifizierung.

03. März 2021, 17:48 Uhr 2 Kommentare

Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware

Die Malware, die auf über 40.000 Macs installiert wurde, steht nach Analyse eines AV-Herstellers im Zusammenhang mit Adware-Kampagnen.

03. März 2021, 15:54 Uhr 22 Kommentare
Mac & i

Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt

Zum Patchday im März hat Google unter anderem mehrere kritische Sicherheitslücken aus Android entfernt. Pixel-Geräte erhalten zahlreiche Zusatz-Patches.

03. März 2021, 12:15 Uhr 29 Kommentare

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome.

03. März 2021, 10:57 Uhr 20 Kommentare

Jetzt patchen! Angreifer attackieren Microsoft Exchange Server

Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.

03. März 2021, 10:11 Uhr 103 Kommentare Update

Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke

GeNUA hat Anfang Februar Updates veröffentlicht, die eine kritische Lücke in GeNUGate schließen. Nutzer wurden wohl vorab informiert, Details erst jetzt publik.

02. März 2021, 18:37 Uhr 7 Kommentare

Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar

Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet.

02. März 2021, 16:26 Uhr 26 Kommentare mit Video

Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen

Es gibt wichtige Sicherheitsupdates für die Serversoftware Saltstack. Keine Lücke gilt als kritisch.

02. März 2021, 10:22 Uhr 1 Kommentare

Spyware: Neue Ermittlungen gegen NSO Group

Joe Bidens Justizmisterium interessiert sich wieder für ein Verfahren gegen den Spyware-Hersteller NSO aus Israel. Unter Trump waren die Ermittlungen erlahmt.

02. März 2021, 02:00 Uhr 4 Kommentare
heise online
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Home-Office: von der Notlösung zum Dauerbetrieb

heise Security Prevent

Erfahren Sie im neuen Webinar von heise Security am 25. März, wie Sie die Anforderungen an Security und Datenschutz für Ihren IT-Betrieb im Home-Office erfüllen können. Sichern Sie sich noch 1 von 50 vergünstigten Tickets!

Anzeige
Anzeige
  • Zukunftssichere IT für KMU
  • SMART Freelancing für Ihren Projekterfolg
  • Singapur - die smarteste Stadt der Welt
  • Themenspecial: Moderne IT-Infrastruktur
  • Zehn Gründe für eine neue Firmen-Homepage
  • Machine Learning: Starthilfe für Anfänger
  • Wie Profis bei akuten Cyber-Bedrohungen reagieren
  • Die Security-Innovation für den deutschen Channel
  • Conrad YSP: Aufwand reduzieren, Kosten sparen
  • KI und Digitalisierung: Herausforderung und Chancen
Artikel

iOS: Certificate Pinning per Konfiguration

App-Entwickler können die für TLS-Verbindungen erlaubten Schlüssel seit iOS 14 per Konfiguration einschränken.

8 Kommentare

Auf Tätersuche: Herausforderungen bei der Analyse von Cyber-Angriffen

Das Bedürfnis bei Cyber-Angriffen Täter zu benennen wächst. Doch die verantwortlichen Gruppen spezialisieren sich immer mehr und kooperieren bei Bedarf.

16 Kommentare mit Video

Jetzt patchen! Sicherheitsupdate für SonicWall SMA 100 ist da

Derzeit haben es Angreifer auf das Fernzugriffsystem SMA 100 von SonicWall abgesehen. Nun gibt es Patches.

1 Kommentare

Neueste Forenbeiträge

  1. In England
    war Herr "Prawo Jazdy" mal der schlimmste Verkehrssünder. Ok, das war menschliches Versagen.

    Forum:  l+f: NULL ist ein notorischer Falschparker

    Subzero hat keinen Avatar
    von Subzero; vor 9 Minuten
  2. Bitlocker/Dislocker Schreibzugriff
    Hallo, in einem nach meinem Eindruck an anderer Stelle(?) nicht aktuell aufbereiteten FAQ von 2018 und auch in einem ähnlich datierten…

    Forum:  Desinfect

    MacBolt hat keinen Avatar
    von MacBolt; Samstag, 12:54
  3. Von der Camscanner-App vom Handy gescannte Dokumente
    HALLO, Können wir mit dem CamScanner (Handy) Fotos von jedem Dokument aufnehmen, diese in PDF konvertieren und für ACS hochladen? Wird es von…

    Forum:  Trojaner-App CamScanner auf mehr als 100 Millionen Android-Geräten installiert

    Reid hat keinen Avatar
    von Reid; Samstag, 09:34
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Impressum
  • Kontakt
  • Mediadaten
  • Content Management by InterRed
  • Copyright © 2021 Heise Medien