CERT-Bund stößt auf tausende angreifbare Exchange Server

12.000 Exchange Server in Deutschland sind verwundbar und öffentlich erreichbar. Einige Server sind trotz anderslautender Anzeige nicht vollständig gepatcht.

43 Kommentare

Virenscanner

Emotet-Fehlalarm vom Microsoft Defender

Aufmacherbild Windows Defender Fehlalarm

Microsofts Virenschutz hat Nutzer und Administratoren unnötig aufgeschreckt: Ein fehlerhaftes Erkennungs-Update sah Emotet-Infektionen, wo keine waren.

4 Kommentare

Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken

Ein wichtiges Sicherheitsupdate schließt Lücken in Jamf Pro.

heute, 14:36 Uhr 1

Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen

Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden.

heute, 09:27 Uhr 45

Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!

Nur wer die Schwachstellen der Firmen-IT kennt, kann sich effektiv gegen Cyber-Attacken rüsten. Die secIT-Referenten ordnen den Nutzen von Sicherheitstests ein.

heute, 08:00 Uhr heise-Angebot

Online-Workshop: Windows 10 im Unternehmen absichern

iX-Workshop: Windows 10 im Unternehmen absichern

Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 29. 12. winken 10% Rabatt.

gestern, 11:49 Uhr heise-Angebot 1

iX Magazin

Sophos Threat Report 2022: Die neuen Tricks der Hacker

Ransomware dominiert, aber neue Angriffsstrategien wie Extortion oder psychologisches Profiling gewinnen bei Cyberangriffen an Bedeutung. Zu diesem Ergebnis kommt der jüngste Threat Report des Sicherheitsdienstleisters Sophos. Doch auch die Abwehr rüstet auf.

Aufmacherbild Interpol Schlag gegen Onlinebetrug

Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher

Bei einer Operation der internationalen Behörde Interpol wurden mehr als 1.000 Verdächtige verhaftet und knapp 27 Millionen US-Dollar beschlagnahmt.

gestern, 11:18 Uhr 49

heise online

Panasonic bestätigt Datenpanne nach Netzwerk-Hack

Hacker verschaffen sich Zugang zu einem internen Netzwerk von Panasonic. Dies geschieht inmitten einer Welle von Cyberangriffen auf japanische Tech-Unternehmen.

gestern, 00:03 Uhr 4

heise online

Washington Post: Trump bestätigt Cyberangriff gegen Russland 2018

iX-Workshop: Active Directory gegen Angriffe absichern

Das Active Directory ist ein beliebtes Ziel nicht nur von Ransomware. Lernen Sie, wie Sie das AD Ihres Unternehmens schützen. Frühbucherrabatt bis 28.12.

29. November 2021, 14:30 Uhr heise-Angebot 6

iX Magazin

Sicherheitslecks in Zoom-Meetingsoftware abgedichtet

Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.

29. November 2021, 14:09 Uhr

Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar

Sicherheitsupdates schließen unter anderem eine kritische Sicherheitslücke in der Schutzsoftware Endpoint Security Tools von Bitdefender.

29. November 2021, 11:31 Uhr 7

Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar

Das Unternehmen hat Einbrüche in Cloud-Instanzen untersucht, nennt Ursachen und liefert daraus resultierende Handlungsempfehlungen.

29. November 2021, 10:13 Uhr 7

IT-Security: ETSI veröffentlicht erste Spezifikation für sichere Smartphones

Eine neue technische Vorgabe des EU-Normungsinstituts ETSI soll Herstellern weltweit helfen, die IT-Sicherheit bei Mobiltelefonen für Verbraucher zu erhöhen.

28. November 2021, 10:48 Uhr 12 Update

heise online

Phishing-Attacke auf Ikea-Mailserver

Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen.

27. November 2021, 17:14 Uhr 48

heise online

Security: Malware-Bedrohungen erkennen und einordnen mit Online-Analyse-Services

Gefährlicher Trojaner oder Fehlalarm? Dieser Artikel stellt verschiedene Analyse-Plattformen vor, die schnell und kostenlos bei der Einschätzung helfen können.

26. November 2021, 13:57 Uhr

heise online

Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen

Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap.

26. November 2021, 10:48 Uhr 1

iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk

Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben.

25. November 2021, 15:00 Uhr heise-Angebot 3

Developer

Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen

Dell-Entwickler haben mehrere Sicherheitslücken in der Server-Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen.

25. November 2021, 11:23 Uhr 25

VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil

Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates.

25. November 2021, 10:10 Uhr 7

Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs

Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen.

24. November 2021, 19:23 Uhr 16

heise online

Praxisversuch: Verwundbare Systeme bereits nach wenigen Minuten gehackt

Ein Sicherheitsunternehmen hat ein Netzwerk aus 320 Honeypots aufgebaut. Bereits nach 24 Stunden war der Großteil kompromittiert.

24. November 2021, 15:50 Uhr 184 Update

Cyber Shopping Days heise-Security-Webinare jetzt besonders günstig

heise Security vermittelt Admins, Datenschützern und Security-Verantwortlichen praxisrelavantes Wissen – jetzt in besonders preiswerten Webinar-Paketen.

24. November 2021, 15:12 Uhr heise-Angebot

nach oben