Ungepatchte Schwachstelle soll NTFS beschädigen

Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.

128 Kommentare

lost+found

ChastityLock: Erpresser sperren Genitalien ein

Aua, aua! Solange bis Mann das Lösegeld zahlt.

49 Kommentare

QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat

Ein nicht ausreichend kommunizierte Zertifikatswechsel führt offenbar zu Problemen.

gestern, 15:45 Uhr 23

Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen

Bei Telegram lassen sich über einen Bot Hunderte Millionen Telefonnummern von Facebook-Nutzern kaufen. Woher die dazugehörige Datenbank stammt, ist unklar.

gestern, 15:36 Uhr 50 Eine Meldung von: heise online

Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen

Es gibt wichtige Sicherheitsupdates für das Netzwerk-Betriebssystem Junos OS. Sie schließen unter anderem eine kritische Lücke mit Höchstwertung.

gestern, 10:01 Uhr 1

Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein

Videokameras von smarte Türklingeln von Ring können Videos künftig mit Ende-zu-Ende-Verschlüsselung absichern. Nun startet der erste Test in den USA.

14. Januar 2021, 14:37 Uhr 9 Eine Meldung von: heise online

Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke

Für den anonymisierenden Webbrowser steht ein sicherheitsrelevantes Update für Linux, Windows und macOS bereit. Auch für Android liegt eine neue Version vor.

14. Januar 2021, 13:45 Uhr 14

Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar

Cisco fixt "High"-Lücken in Connected Mobile Experiences und AnyConnect Secure Mobility Client und warnt vor der Angreifbarkeit einiger älterer Router (EoL).

14. Januar 2021, 11:33 Uhr 9

Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 19.1.

14. Januar 2021, 11:30 Uhr heise-Angebot Eine Meldung von: iX Magazin

Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds

Microsoft-Präsident Brad Smith nutzt seine CES-Keynote für einen Appell an die Branche: Sie soll bei der Abwehr von Cyber-Angriffen mehr zusammenarbeiten.

14. Januar 2021, 04:46 Uhr CES 24 mit Video Eine Meldung von: heise online

Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools

Für insgesamt 1 Million US-Dollar bietet SolarLeaks Zugang zu gestohlenen Datenschätzen. Die Echtheit ist allerdings bislang unbewiesen.

13. Januar 2021, 12:47 Uhr 56 mit Video

Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse

Zwei kritische Lücken ermöglichten Angriffe aus der Ferne bei niedrigen Zugriffsrechten auf BW und BW/4HANA. Zudem hat SAP noch weitere Produkte aktualisiert.

13. Januar 2021, 12:42 Uhr

Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird

Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.

13. Januar 2021, 12:35 Uhr 42

Online-Workshop: Linux-Server härten

Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 18.1.

13. Januar 2021, 11:30 Uhr heise-Angebot 15 Eine Meldung von: iX Magazin

Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier

Kritische Lücken wurden unter anderem aus Photoshop, Illustrator, Animate und Bridge beseitigt. Der Flash Player hat endgültig den Dienst quittiert.

13. Januar 2021, 09:50 Uhr 18

Patchday: Schadcode-Attacken auf Microsoft Defender

Microsoft schließt mehrere unter anderem kritische Sicherheitslücken in Azure, Office, Windows & Co.

13. Januar 2021, 09:45 Uhr 10

Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen

Opfer des Verschlüsselungstrojaners Darkside können aufatmen und ohne Lösegeld zu zahlen wieder auf ihre Dateien zugreifen.

12. Januar 2021, 14:41 Uhr 1

IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte

Zum Jahresbeginn hat IBM eine ganze Reihe von Sicherheitsupdates veröffentlicht. Eine Schwachstelle in IBM Aspera High-Speed Transfer gilt als kritisch.

12. Januar 2021, 13:45 Uhr

DarkMarket: "Weltweit größter illegaler Darknet-Marktplatz" vom Netz genommen

Deutschen Ermittlern ist mit internationaler Mithilfe ein großer Schlag gegen illegale Geschäfte im Darknet gelungen. Der DarkMarket wurde ausgehoben.

12. Januar 2021, 13:04 Uhr 79 Eine Meldung von: heise online

Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert

Als Reaktion auf dem Sturm des Capitols am 6. Januar nutzten Aktivisten Sicherheitslücken bei Parler aus und schöpften etwa 70 TByte an Rohdaten ab.

12. Januar 2021, 11:31 Uhr 474 Eine Meldung von: heise online

Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern!

Ubiquiti informiert Kunden derzeit darüber, dass Unbefugte Zugriff auf persönliche Nutzer-Daten gehabt haben könnten.

12. Januar 2021, 09:51 Uhr 63

In eigener Sache secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust

Das von c't, heise Security und iX ausgewählte Programm der secIT Digital ist online. Da sollte für jeden etwas dabei sein. Jetzt noch Frühbucherrabatt sichern.

11. Januar 2021, 17:22 Uhr heise-Angebot

nach oben