Wenn Ihr Server Verbindungen zu einem unbekannten Host aufbaut, dann könnte dies ein Zeichen dafür sein, dass er kompromittiert wurde. Mit Hilfe von tcpdump und WinDump können Sie ausgehende TCP-Pakete unter Linux und Windows aufzeichnen und erkennen, welche Programme suspekte Adressen kontaktieren.
Microsoft Defender for Identity ist eine Cloud-Lösung, die Angriffe auf das Active Directory erkennen kann. Sie analysiert dazu den Datenverkehr und das Benutzerverhalten auf DCs und ADFS-Servern. Darüber hinaus deckt sie Schwachstellen auf und erkennt Pfade, die Angreifer für die seitliche Bewegung im Netz nutzen könnten.
Ein Fehler in der Malware-Engine von Exchange führte bei vielen Kunden anlässlich des Jahreswechsels zu einem Absturz dieser Komponente und in der Folge zu einem Stau von Nachrichten in der Warteschlange. Microsoft stellte dafür keine automatische Lösung, sondern ein Script bereit, das Admins selbst ausführen müssen.
E-Mails sind bekanntlich ein Einfallstor für Angreifer. Technische Lösungen wie Security Gateways fangen viele schädliche Nachrichten ab, aber gerade bei gezielten Attacken ist der Mensch die größte Schwachstelle. Microsofts Angriffssimulator kann Benutzer auf solche Gefahren vorbereiten.
Seinem vierteljährlichen Update-Zyklus folgend, stellte Nakivo die Version 10.4 seiner Backup-Software vor. Zu den wichtigsten Neuerungen gehört das Immutable Repository, die Unterstützung für Multifaktor-Authentifizierung sowie eine beschleunigte Wiederherstellung von Daten aus Nutanix AHV.
Microsoft kündigte an, dass CU21 für Exchange 2016 und CU10 für die Version 2019 nicht wie vorgesehen Mitte Juni, sondern erst gegen Ende des Monats erscheinen werden. Als Grund gibt der Hersteller die Integration mit dem Antimalware Scan Interface (AMSI) und damit auch mit Defender Antivirus an.
Die Aagon GmbH erweitert ihre Client-Management-Lösung ACMP um ein Modul für die zentrale Verwaltung des in Windows integrierten Virenscanners. Damit können Admins nicht nur PCs remote auf Malware untersuchen, sondern erhalten über Dashboards und Reports den Überblick über Status und Vorkommnisse.
SpinSecurity ist eine Cybersecurity-Lösung, die Microsoft 365 vor modernen Bedrohungen wie Ransomware schützt. Es überwacht die Cloud-Umgebung auf verdächtige Aktivitäten, blockiert die Quelle eines Ransomware-Angriffs und versucht, infizierte Dokumente aus einem Backup wiederherzustellen.
Die baramundi software AG kündigte die nächste Version ihrer Suite für das Client-Management an. Das Release 1 für 2021 erweitert den Funktionsumfang um eine Cloud-basierte Helpdesk-Lösung, baut das neu entwickelte Update-Management aus und bringt eine zentrale Konsole für Microsoft Defender Antivirus.
Nach dem kürzlich veröffentlichten One-Click Mitigation Tool reicht Microsoft über den Defender einen weiteren Mechanismus nach, um verwundbare Exchange-Server kurzfristig abzusichern und zu bereinigen. Wie das PowerShell-Script richtet es sich an Firmen, welche die Security-Updates noch nicht installiert haben.