Suche
Menü
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen
Services
  • Stellenmarkt heise Jobs
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • Tarifrechner
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise shop
  • Artikel-Archiv
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Cloud Services
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
Jetzt patchen!

Angreifer haben Microsoft Exchange Server im Visier

Sicherheitsforscher warnen vor vermehrten Scans nach verwundbaren Exchange Servern. Admins sollten die verfügbaren Updates zügig installieren.  

  • 16 Kommentare
WLAN-Lücke Kr00k

Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet

Über eine Lücke in WLAN-Chips für Geräte von Amazon, Apple, Google & Co. könnten Angreifer Teile von mit WPA2 gesicherten Datenverkehr entschlüsseln.  

  • 126 Kommentare
Alerts! alle Alert-Meldungen

Microsoft Exchange Server

Edge auf Chromium-Basis

OpenSMTPD

Humble Book Bundle für Security-Nerds und die, die es werden wollen

Wer von IT-Security-Profis wie Bruce Schneier & Co. lernen möchte, kann dies nun gegen kleines Geld tun. Dafür muss man aber lesewillig sein.

28. Februar 2020, 13:31 Uhr 7 Kommentare

l+f: Mit der Mutter das Gefängnis infiltriert

Um ein Gefängnis erfolgreich zu hacken, muss schon mal die eigene Mutter mit anpacken.

28. Februar 2020, 11:34 Uhr 19 Kommentare

Cisco kümmert sich um WLAN-Lücke Kr00k und andere Schwachstellen

Sicherheitslücken in Cisco Netzwerk-Betriebssystemen FXOS und NX-OS gefährden Switches & Co.

28. Februar 2020, 10:24 Uhr

Kryptowährung IOTA: Guthaben im Millionenwert gestohlen, keine Zahlungen möglich

Nachdem die zentrale Wallet-Software der Kryptowährung IOTA kompromittiert wurde, haben die Entwickler Funktionen des Netzwerks quasi eingefroren.

27. Februar 2020, 16:33 Uhr 163 Kommentare Update Eine Meldung von: heise online

Jetzt patchen! Zero-Day-Exploit für Firewalls und NAS von Zyxel in Umlauf

Angreifer könnten einige Netzwerkspeicher und Firewalls von Zyxel direkt über das Internet mit vergleichsweise wenig Aufwand komplett übernehmen.

27. Februar 2020, 09:14 Uhr 16 Kommentare Update

Gesichtsdatenbank: Clearview kommt Kundenliste abhanden

Mit mehreren Milliarden Fotos aus dem Internet fütterte Clearview AI seine Datenbank zur Gesichtserkennung. Die Kunden: Hauptsächlich Ermittlungsbehörden.

26. Februar 2020, 18:21 Uhr 20 Kommentare Eine Meldung von: heise online

RLBox für Linux und Mac: WebAssembly soll Firefox schützen

Mozilla verteilt eine neue Sandbox in Firefox. Sie separiert Browser-Komponenten und Drittbibliotheken.

26. Februar 2020, 18:19 Uhr 10 Kommentare Eine Meldung von: heise online

Edge: Chromium-basierte Ausgabe des Browsers erhält Sicherheitsfixes

Wer schon vor Beginn der automatischen Verteilung den neuen Edge installiert hat, erhält mit Version 80.0.361.62 zwei Patches für Lücken mit "High"-Einstufung.

26. Februar 2020, 17:03 Uhr 8 Kommentare

Wachsende Bedrohung durch unautorisierte IoT-Geräte

Immer mehr private, vernetzte Gerätschaften der Mitarbeiter bringen ganze Unternehmen in Gefahr. Das ergeben Analysen des IT-Security-Anbieters Zscaler.

26. Februar 2020, 15:53 Uhr 27 Kommentare Eine Meldung von: iX Magazin

PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet

Eine Sicherheitslücke, die unautorisierte PayPal-Abbuchungen via Google Pay ermöglicht, ist laut ihrem Entdecker noch leichter ausnutzbar als zuvor angenommen.

26. Februar 2020, 12:25 Uhr 482 Kommentare
  • PayPal: Deutsche Kunden berichten von unberechtigten Abbuchungen via Google Pay
  • PayPal via Google Pay: Lücke in virtuellen Kreditkarten erlaubt unberechtigte Abbuchungen

Sicherheitsupdate: Kritische Schadcode-Lücke bedroht OpenSMTPD-E-Mail-Server

Viele Unix-Systeme und Linux-Distributionen mit OpenSMTPD sind über eine gefährliche Sicherheitslücke angreifbar. Ein Sicherheitspatch ist verfügbar.

26. Februar 2020, 10:13 Uhr 12 Kommentare

Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme

Die Chrome-Version 80.0.3987.122 schließt drei Sicherheitslücken mit "High"-Einstufung. Für eine soll es einen Exploit in freier Wildbahn geben.

25. Februar 2020, 16:41 Uhr 10 Kommentare

SecureX: Cisco will die gesamte IT-Sicherheit in einem Cloud-Dienst bündeln

Mit SecureX startet Cisco einen neuen Security-Dienst. Er soll in der Cloud die gesamte Sicherheitsinfrastruktur eines Unternehmens zusammenfassen.

25. Februar 2020, 15:56 Uhr 44 Kommentare Eine Meldung von: iX Magazin

Fünf Jahre Updates: BSI definiert Anforderungen an sichere Smartphones

Das BSI bringt einen Katalog von Smartphone-Sicherheitskriterien heraus, die später ins IT-Sicherheitskennzeichen einfließen könnten.

25. Februar 2020, 15:20 Uhr 150 Kommentare Eine Meldung von: iX Magazin

McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen

Es gibt wichtige Sicherheitsupdates für McAfees Webbrowser-Erweiterung WebAdvisor.

25. Februar 2020, 14:56 Uhr 16 Kommentare Update

Firefox aktiviert in den USA DNS-over-HTTPS standardmäßig

In den USA aktiviert Firefox künftig standardmäßig DoH. Nutzer in Europa können das Protokoll manuell auswählen.

25. Februar 2020, 14:20 Uhr 230 Kommentare Eine Meldung von: heise online

PayPal via Google Pay: Lücke in virtuellen Kreditkarten erlaubt unberechtigte Abbuchungen

Für Abbuchungen bei PayPal via Google Pay haben Kriminelle möglicherweise eine Lücke missbraucht, die PayPal schon seit einem Jahr kennt.

25. Februar 2020, 13:33 Uhr 210 Kommentare Update

Dezentrales Web: Bruce Schneier steigt bei Solid ein

Das Team um die Entwickler des dezentralen Web-Projekts Solid wird größer: Kryptografie-Experte Bruce Schneier steigt ein.

24. Februar 2020, 17:11 Uhr 48 Kommentare Eine Meldung von: heise online

Studie: Zu viele Passwörter auf Post-its

Laut einer Studie des Security-Token-Herstellers Yubico schlampen viele Unternehmen trotz zahlloser Vorfälle nach wie vor beim Umgang mit Zugangsdaten.

24. Februar 2020, 16:41 Uhr 89 Kommentare mit Video Eine Meldung von: iX Magazin

PayPal: Deutsche Kunden berichten von unberechtigten Abbuchungen via Google Pay

Wer dubiose Abbuchungen von Empfängern mit exotischen Namen wie IWCWJQAUNHKLALD FUQNI oder Target-Stores aus den USA entdeckt, sollte zügig handeln.

24. Februar 2020, 16:30 Uhr 249 Kommentare
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne

heise Events secIT 2020

Der Treffpunkt für Security-Anwender und -Anbieter

  • Hochkarätiges Vortragsprogramm mit Top-Referenten
  • Über 10 Stunden redaktionelle Vorträge
  • Über 50 Aussteller
  • Spannende Workshops & Expert-Talks zum Thema IT-Sicherheit
  • Top-Keynote: "Krypto-Papst" Bruce Schneier
Jetzt Ticket sichern!
heise Security Tour 2020: Wissen schützt!

Was tun, wenns brennt - richtige Vorbereitung ist mehr als die halbe Miete

Die Einschläge häufen sich - und wer sich nicht richtig auf den Ernstfall vorbereitet, muss mit Folgen rechnen, die die Existenz des Unternehmens gefährden. Die heise Security-Konferenz vermittelt Ihnen einen fundierten Überblick und vermittelt konkretes Praxiswissen, wie Sie Ihre Firmen-IT richtig auf den Ernstfall vorbereiten. Zielgruppe: technische Experten im Unternehmen, Netzwerkadministratoren und Netzwerkplaner, Sicherheits- und Datenschutzverantwortliche.

Anzeige
  • SANS Munich: Vertiefen Sie Ihre Security-Skills!
  • TWENTY2X – Das bietet die brandneue Digitalmesse
  • Tab Active Pro – das smarte und robuste Tablet
  • Content Marketing für Ihr Unternehmen
  • Tipps: Telefonanlagen-Kauf für Unternehmen
  • Diese Trends bestimmen das Digitaljahr 2020
  • Webcast: Aus dem Alltag eines IT-Forensikers
  • 2020: Aktuelle Gefahren bei Netzen und Apps
  • Schadet die Digitalisierung Umwelt und Klima?
  • So machen Sie Ihr Cloud-Business-Modell sicher
Artikel

Microsoft und Emotet: Makroschutz in Office 365 nur für Konzerne

Angeblich kann man das Ausführen der gefährlichen Emotet-Makros mit Gruppenrichtlinien firmenweit abschalten. Doch dieser Schutz hat riesige Löcher, die nur den wenigsten bekannt sind.

Hintergrund 17 Kommentare

Best of Backdoor-Fails

Hintertüren in Hard- und Software haben fast immer auch Nebenwirkungen - manchmal sogar spektakuläre.

Hintergrund 147 Kommentare

Rückblick: Die größten Hacks der vergangenen 10 Jahre

Von Stuxnet über Heartbleed bis zum Yahoo-Hack: Das haben Hacker von 2010 bis 2019 "geleistet".

Lesetipp

Neueste Forenbeiträge

  1. Re: aha
    Georg Meier schrieb am 05.02.2020 12:50: Absolut, und das ist exakt mein Punkt. Unter Linux passiert nix, wenn du auf 'ne executable klickst.

    Forum:  EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren

    d.uNd.eE hat keinen Avatar
    von d.uNd.eE; vor 45 Minuten
  2. Re: Wer braucht Google Pay?
    Kamika242 schrieb am 27.02.2020 15:34: Zuerst natürlich Bequemlichkeit und enorme Schnelligkeit beim Bezahlvorgang. Zudem ist es insbesondere…

    Forum:  PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet

    Tommyk2019 hat keinen Avatar
    von Tommyk2019; vor 2 Stunden
  3. Re: Wer nutzt denn PayPal mit Google Pay?!?
    Datura Dawn schrieb am 27.02.2020 17:13: Diese Variante lasse ich mal außen vor. diese Variante geht halt nicht, wenn deine Bank nicht mit…

    Forum:  PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet

    Tommyk2019 hat keinen Avatar
    von Tommyk2019; vor 2 Stunden
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • Content Management by InterRed
  • Copyright © 2020 Heise Medien