Malware

    Benutzer für das Erkennen von Phishing-Mails schulen mit dem Angriffssimulator von Microsoft 365

    Cyberangriffe über E-MailE-Mails sind bekannt­lich ein Einfalls­tor für Angreifer. Tech­nische Lösungen wie Security Gate­ways fangen viele schäd­liche Nach­richten ab, aber gerade bei gezielten Attacken ist der Mensch die größte Schwach­stelle. Microsofts Angriffs­simulator kann Be­nutzer auf solche Gefahren vorbe­reiten.

    Nakivo Backup & Replication v10.4: Unveränderbares Backup-Repository, Zwei-Faktor-Authentifizierung, erweiterte Nutanix-Unterstützung

    Backup-Schutz gegen RansomwareSeinem viertel­jährlichen Update-Zyklus folgend, stellte Nakivo die Version 10.4 seiner Backup-Software vor. Zu den wich­tigsten Neuerungen ge­hört das Immutable Repo­sitory, die Unter­stützung für Multi­faktor-Authen­tifizierung sowie eine be­schleunigte Wieder­herstellung von Daten aus Nutanix AHV.

    baramundi Management Suite 2021: Ticketing-System, zentrales Defender-Management, erweiterte Update-Verwaltung

    baramundi Ticketing-SystemDie baramundi software AG kündigte die nächste Version ihrer Suite für das Client-Manage­ment an. Das Release 1 für 2021 erweitert den Funk­tions­umfang um eine Cloud-basierte Helpdesk-Lösung, baut das neu entwickelte Update-Management aus und bringt eine zentrale Konsole für Microsoft Defender Anti­virus.

    Windows Defender schließt Exchange-Schwachstelle CVE-2021-26855 automatisch und räumt Folgen eines Angriffs auf

    Logo für ExchangeNach dem kürz­lich veröffent­lichten One-Click Mitigation Tool reicht Micro­soft über den Defen­der einen weiteren Mecha­nismus nach, um ver­wund­bare Exchange-Server kurz­fristig abzu­sichern und zu berei­nigen. Wie das Power­Shell-Script rich­tet es sich an Fir­men, welche die Security-Updates noch nicht instal­liert haben.

    Kritische Exchange-Schwachstellen: Patches für alte CUs, vorläufige Schutzmaßnahmen, Tool zum Erkennen erfolgreicher Angriffe

    Logo für ExchangeAngreifer nutzen aktuell die Schwach­stellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzu­greifen, Webshells zu instal­lieren oder sich im Netz fest­zusetzen. Microsoft pub­lizierte eine Reihe von Tools und Maß­nahmen, um diese Gefahr zu bannen.