Sicherheit
Microsoft veröffentlicht neue Security-Updates für Exchange
Erneute Schwachstellen in Exchange veranlassten Microsoft zur Bereitstellung der April Security Updates. Betroffen sind die Versionen 2013 bis 2019, jedoch nicht 2010 und Exchange Online. Microsoft zufolge gibt es für die Schwachstellen noch keine Exploits, empfiehlt aber, die Patches unverzüglich zu installieren.
Technisches Webinar: Schwachstellen von Endgeräten erkennen, Patches automatisch installieren
Neben Antiviren-Software, Backups, einem konsequenten Berechtigungs-Management oder starken Passwörtern sind gut gewartete Endgeräte der beste Schutz gegen Cyber-Attacken. Zu den Aufgaben von Admins gehört es somit, Patches umgehend zu installieren und PCs auf abweichende Konfigurationen zu prüfen.
Technisches Webinar zu DLP: USB-Geräte sperren, URLs und Cloud-Speicher blockieren, Versand von Dokumenten per Mail verhindern
Wenn sensible Daten unautorisiert das Unternehmen verlassen, dann können nicht nur Geschäftsgeheimnisse in die falschen Hände gelangen. Es drohen auch teure Konsequenzen für Gesetzesverstöße. Mit Werkzeugen für Data Loss Prevention kann man solche Aktivitäten verhindern und nachverfolgen.
Wie Banken und Finanzdienstleister Herausforderungen beim Outsourcing von IT-Sicherheit bewältigen
Die digitale Bedrohung der Finanzindustrie ist real und akut: Banken und Finanzdienstleister werden 300-mal häufiger attackiert als andere Firmen. Die globale Finanzbranche rechnet allein zwischen 2019 und 2023 mit Cybercrime-bedingten Verlusten in Höhe von 347 Milliarden US-Dollar. Und das Risk Barometer der Allianz führt Cybervorfälle als den größten Risikofaktor für die Finanzindustrie im Jahr 2021.
Windows Defender schließt Exchange-Schwachstelle CVE-2021-26855 automatisch und räumt Folgen eines Angriffs auf
Nach dem kürzlich veröffentlichten One-Click Mitigation Tool reicht Microsoft über den Defender einen weiteren Mechanismus nach, um verwundbare Exchange-Server kurzfristig abzusichern und zu bereinigen. Wie das PowerShell-Script richtet es sich an Firmen, welche die Security-Updates noch nicht installiert haben.
Reparatur-Tool für Hafnium-Angriffe auf Exchange, sichere CUs für Exchange 2016/2019
Microsoft veröffentlichte ein Tool, das Exchange-Server vorübergehend schützen kann, wenn die Security-Updates gegen die kürzlich publizierten Schwachstellen noch nicht installiert wurden. Außerdem soll es die Hinterlassenschaften von Angriffen beseitigen. CU9 und CU20 enthalten bereits die letzten Patches.
Kritische Exchange-Schwachstellen: Patches für alte CUs, vorläufige Schutzmaßnahmen, Tool zum Erkennen erfolgreicher Angriffe
Angreifer nutzen aktuell die Schwachstellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzugreifen, Webshells zu installieren oder sich im Netz festzusetzen. Microsoft publizierte eine Reihe von Tools und Maßnahmen, um diese Gefahr zu bannen.
Windows Server 2022: Weitere Integration mit Azure, verbesserter Container-Support, mehr Boot- und Protokollsicherheit
Obwohl seit der ersten Preview für Windows Server 2022 schon ein halbes Jahr vergangen ist, gab es bisher kaum Infos zu den geplanten Neuerungen. Microsoft nannte diesbezüglich nun einige Sicherheitsfunktionen und erweiterten Container-Support. Die meisten Änderungen betreffen hybride Cloud-Konfigurationen.
Technisches Webinar: Angriffe auf das Netzwerk und AD schnell bemerken, Gegenmaßnahmen ergreifen
Wenn Administratoren zu spät oder gar nicht erkennen, dass Systeme kompromittiert wurden, dann können sie den Schaden nicht rechtzeitig begrenzen. Große Firmen bauen dafür oft eigene Security Operations Center auf. Kleinere Unternehmen können zu diesem Zweck Managed Services oder lokale Tools nutzen.
Empfohlene Einstellungen für vSphere 7: VMware veröffentlicht Security Configuration Guide
Der Security Configuration Guide versammelt Best Practices, mit denen sich Installationen von vSphere 7 härten lassen. Laut VMware handelt es sich dabei um das erste größere Update seit mehreren Jahren, das sich nicht nur an den neuen Features, sondern auch an den geänderten Bedrohungen orientiert.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »