Menü Menue
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen und Artikel-Archiv
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Online-Marketing
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Windows 10

Ungepatchte Schwachstelle soll NTFS beschädigen

Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.  

  • 128 Kommentare
lost+found

ChastityLock: Erpresser sperren Genitalien ein

Aua, aua! Solange bis Mann das Lösegeld zahlt.  

  • 49 Kommentare
Alerts! alle Alert-Meldungen

Junos OS

Tor Browser

Cisco: Updates für div. Produkte

Patchday SAP

QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat

Ein nicht ausreichend kommunizierte Zertifikatswechsel führt offenbar zu Problemen.

gestern, 15:45 Uhr 23 Kommentare

Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen

Bei Telegram lassen sich über einen Bot Hunderte Millionen Telefonnummern von Facebook-Nutzern kaufen. Woher die dazugehörige Datenbank stammt, ist unklar.

gestern, 15:36 Uhr 50 Kommentare Eine Meldung von: heise online

Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen

Es gibt wichtige Sicherheitsupdates für das Netzwerk-Betriebssystem Junos OS. Sie schließen unter anderem eine kritische Lücke mit Höchstwertung.

gestern, 10:01 Uhr 1 Kommentare

Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein

Videokameras von smarte Türklingeln von Ring können Videos künftig mit Ende-zu-Ende-Verschlüsselung absichern. Nun startet der erste Test in den USA.

14. Januar 2021, 14:37 Uhr 9 Kommentare Eine Meldung von: heise online

Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke

Für den anonymisierenden Webbrowser steht ein sicherheitsrelevantes Update für Linux, Windows und macOS bereit. Auch für Android liegt eine neue Version vor.

14. Januar 2021, 13:45 Uhr 14 Kommentare

Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar

Cisco fixt "High"-Lücken in Connected Mobile Experiences und AnyConnect Secure Mobility Client und warnt vor der Angreifbarkeit einiger älterer Router (EoL).

14. Januar 2021, 11:33 Uhr 9 Kommentare

Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 19.1.

14. Januar 2021, 11:30 Uhr heise-Angebot Eine Meldung von: iX Magazin

Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds

Microsoft-Präsident Brad Smith nutzt seine CES-Keynote für einen Appell an die Branche: Sie soll bei der Abwehr von Cyber-Angriffen mehr zusammenarbeiten.

14. Januar 2021, 04:46 Uhr CES 24 Kommentare mit Video Eine Meldung von: heise online

Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools

Für insgesamt 1 Million US-Dollar bietet SolarLeaks Zugang zu gestohlenen Datenschätzen. Die Echtheit ist allerdings bislang unbewiesen.

13. Januar 2021, 12:47 Uhr 56 Kommentare mit Video

Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse

Zwei kritische Lücken ermöglichten Angriffe aus der Ferne bei niedrigen Zugriffsrechten auf BW und BW/4HANA. Zudem hat SAP noch weitere Produkte aktualisiert.

13. Januar 2021, 12:42 Uhr

Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird

Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.

13. Januar 2021, 12:35 Uhr 42 Kommentare

Online-Workshop: Linux-Server härten

Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 18.1.

13. Januar 2021, 11:30 Uhr heise-Angebot 15 Kommentare Eine Meldung von: iX Magazin

Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier

Kritische Lücken wurden unter anderem aus Photoshop, Illustrator, Animate und Bridge beseitigt. Der Flash Player hat endgültig den Dienst quittiert.

13. Januar 2021, 09:50 Uhr 18 Kommentare

Patchday: Schadcode-Attacken auf Microsoft Defender

Microsoft schließt mehrere unter anderem kritische Sicherheitslücken in Azure, Office, Windows & Co.

13. Januar 2021, 09:45 Uhr 10 Kommentare

Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen

Opfer des Verschlüsselungstrojaners Darkside können aufatmen und ohne Lösegeld zu zahlen wieder auf ihre Dateien zugreifen.

12. Januar 2021, 14:41 Uhr 1 Kommentare

IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte

Zum Jahresbeginn hat IBM eine ganze Reihe von Sicherheitsupdates veröffentlicht. Eine Schwachstelle in IBM Aspera High-Speed Transfer gilt als kritisch.

12. Januar 2021, 13:45 Uhr

DarkMarket: "Weltweit größter illegaler Darknet-Marktplatz" vom Netz genommen

Deutschen Ermittlern ist mit internationaler Mithilfe ein großer Schlag gegen illegale Geschäfte im Darknet gelungen. Der DarkMarket wurde ausgehoben.

12. Januar 2021, 13:04 Uhr 79 Kommentare Eine Meldung von: heise online

Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert

Als Reaktion auf dem Sturm des Capitols am 6. Januar nutzten Aktivisten Sicherheitslücken bei Parler aus und schöpften etwa 70 TByte an Rohdaten ab.

12. Januar 2021, 11:31 Uhr 474 Kommentare Eine Meldung von: heise online

Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern!

Ubiquiti informiert Kunden derzeit darüber, dass Unbefugte Zugriff auf persönliche Nutzer-Daten gehabt haben könnten.

12. Januar 2021, 09:51 Uhr 63 Kommentare

In eigener Sache secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust

Das von c't, heise Security und iX ausgewählte Programm der secIT Digital ist online. Da sollte für jeden etwas dabei sein. Jetzt noch Frühbucherrabatt sichern.

11. Januar 2021, 17:22 Uhr heise-Angebot
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Der digitale Treffpunkt für Security-Experten

secIT by Heise

Auf der secIT Digital präsentieren wir Ihnen die neuesten Trends, Lösungen und Informationen zum Thema IT-Security. Freuen Sie sich auf ein neues, innovatives Format, das Ihnen alle Möglichkeiten eines Präsenzevents ermöglicht. Zudem haben wir die secIT Digital auf 3 Tage verlängert – 23. bis 25. Februar 2021, damit wir ausreichend Raum für alle aktuellen Themen haben.

Anzeige
Anzeige
  • Zweitgrößte FinanzGruppe Deutschlands sucht dich
  • So sieht der Arbeitsplatz der Zukunft aus!
  • Threat-Hunting: Gefahr erkannt, Gefahr gebannt!
  • Einheitliche Plattform für digitale Zusammenarbeit
  • Mehr Sicherheit für digitale Prozesse
  • Huawei AppGallery: Nie mehr Apps suchen müssen!
  • Themenspecial: Moderne IT-Infrastruktur
  • Digitalisierung: BWI optimiert die Zukunft
  • Onlineshops für kleine Firmen – geht das gut?
  • Themenspecial: Zukunftssichere IT für KMU
Artikel

Ausprobiert: BlackArch Linux als umfangreiches Penetration-Testing-Toolkit

2621 mitgelieferte Security-Tools und die Option, vorhandene Arch-Systeme mit den Paketquellen flexibel aufzurüsten sind gute Gründe zum Antesten von BlackArch.

38 Kommentare mit Bilderstrecke

Kommentar: Wie offen ist FireEye?

Angriffstechniken, die noch keiner kenne, sollen den Hack gegen FireEye ermöglicht haben. Höchste Zeit, diese offenzulegen, findet Jürgen Schmidt.

50 Kommentare

Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird

Mit der Risikoabschätzung RBA wollen Online-Dienste den Passwortmissbrauch bekämpfen. Doch Cybercrime macht daraus ein Geschäft: mit digitalen Doppelgängern.

300 Kommentare mit Bilderstrecke

Neueste Forenbeiträge

  1. F-Secure, ERROR: Permission denied
    Beim scannen eines Ordners des M$ Flight Simulators meinte F-Secure das ihm der Zugriff verweigert wurde. Mit den Ordnern der WindowsApps hatte…

    Forum:  Desinfect

    The lonely hat keinen Avatar
    von The lonely; vor 17 Minuten
  2. HDD Schreibschutz
    Hallo, vorausschicken möchte ich dass ich nur sehr rudimentäre Kenntnisse von Linux habe. Nun mein Problem: Mein Win 10 Rechner bootet nicht…

    Forum:  Desinfect

    berndione hat keinen Avatar
    von berndione; vor 4 Stunden
  3. Re: Desinfect 2020 findet "DirtyDog" Virus mit Sophos in pagefile.sys
    iMil schrieb am 15.01.2021 18:37: Das ist in der Tat ein gutes Argument :). Da der Scan auch keine Treffer mehr hatte nachdem ich die…

    Forum:  Desinfect

    elknipso hat keinen Avatar
    von elknipso; vor 23 Stunden
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • Content Management by InterRed
  • Copyright © 2021 Heise Medien