Kategorie: Produkte

Kaspersky Labs

Kaspersky Endpoint Security 11.9 veröffentlicht

Die neue Kaspersky Endpoint Security 11.9 wurde bereits im April veröffentlicht. In der aktuellen Version sind ein paar Verbesserungen und Änderungen der Software vorgenommen worden. Hier ein kleiner Überblick über die neuen Funtkionen: Kaspersky Endpoint Security 11.9 Kaspersky Endpoint Security 11.9.0 für Windows bietet folgende Funktionen und Verbesserungen: Jetzt können Sie ein Dienstkonto für den Authentifizierungsagenten erstellen, wenn Sie die Kaspersky-Festplattenverschlüsselung verwenden. Das Dienstkonto wird beispielsweise benötigt, um Zugriff auf den Computer zu erhalten, wenn der Benutzer das Kennwort vergisst. Sie können das Dienstkonto auch als Reservekonto verwenden. Das Verteilungspaket für Kaspersky Endpoint Agent ist nicht mehr Teil des Verteilungskits der Anwendung. Zur Unterstützung der „Detection and Response“-Lösungen können Sie den integrierten Agenten von Kaspersky Endpoint Security verwenden. Falls erforderlich, können Sie das Verteilungspaket für Kaspersky Endpoint Agent aus dem Verteilungskit für „Kaspersky Anti Targeted Attack Platform“ herunterladen. Die Schnittstelle für Erkennungsdetails in „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum) wurde verbessert. Die Funktionen der Bedrohungsreaktion haben jetzt Tooltips. Eine schrittweise Anleitung zur Gewährleistung der Sicherheit einer Unternehmensinfrastruktur wird auch dann angezeigt, wenn Kompromittierungsindikatoren erkannt wurden. Jetzt können Sie Kaspersky Endpoint Security für Windows mithilfe eines Lizenzschlüssels für Kaspersky Hybrid Cloud Security aktivieren. Neue Ereignisse über das Herstellen einer Verbindung mit Domänen, die nicht vertrauenswürdige Zertifikate haben, und über Fehler bei der Untersuchung verschlüsselter Verbindungen wurden hinzugefügt. Derzeit sind uns keine großen Probleme oder Bugs mit der aktuellen Version bekannt. Der Download steht Ihnen im Kaspersky Security Center oder auf der Webseite von Kaspersky zur Verfügung. Limitationen der neuen Endpoint Security 11.9 finden Sie hier. Zusätzlich finden Sie hier die Liste der Private Patches welche in die Version inkludiert wurden. Gerne stellen wir Ihnen die Produkte von Kaspersky in einem Webinar vor. Sprechen Sie uns an! Gerne stellen wir Ihnen auch unsere anderen Lösungen persönlich vor. Wir können Ihnen in allen Bereichen der IT-Security Hersteller und Software empfehlen die wir selbst ebenfalls einsetzen. Wir freuen uns auf Ihr Interesse. Suchen Sie beispielsweise ein vollwertiges Endpoint Management? Dann haben wir hier genau das richtige für Sie.

Kaspersky Labs

Kaspersky Endpoint Security 11.8.0 veröffentlicht

Kaspersky Endpoint Security 11.8 veröffentlicht – Kaspersky hat die neue Endpoint Security Version 11.8.0.384 veröffentlicht. Einige Neuerungen wurden in der aktuellen Version vorgenommen, vor allem die Beschränkungen für Server-Plattformen. Anbei die Änderungen bzw. Neuerungen der Version 11.8.0. Kaspersky Endpoint Security 11.8.0 veröffentlicht Hier finden Sie die Neuerungen der aktuellen Kaspersky Endpoint Security Version: Update 11.8.0 Kaspersky Endpoint Security 11.8.0 für Windows bietet folgende Funktionen und Verbesserungen: Sie können jetzt Kaspersky Security for Windows Server auf Kaspersky Endpoint Security for Windows upgraden. Jetzt können Sie auf den Servern und Clustern Ihres Unternehmens das Programm “Kaspersky Endpoint Security für Windows” anstelle von “Kaspersky Security für Windows Server” verwenden. Um dies zu ermöglichen, hat Kaspersky Endpoint Security eine neue Funktionalität: Für die Komponenten “Schutz vor Web-Bedrohungen”, “Schutz vor E-Mail-Bedrohungen”, “Web-Kontrolle” und “Gerätekontrolle” wurde die Unterstützung für Computer mit Windows für Server hinzugefügt. Jetzt können Sie beim Programm-Upgrade die Komponentenauswahl von Kaspersky Security für Windows Server nach Kaspersky Endpoint Security für Windows migrieren. Kaspersky Endpoint Security (KES) überprüft vor der Installation, ob andere Kaspersky-Programme auf dem Computer vorhanden sind. Wenn “Kaspersky Security für Windows Server” auf dem Computer installiert ist, erkennt KES die installierten KSWS-Komponenten und wählt die entsprechenden Komponenten zur Installation aus. Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Der “Netzwerkmonitor” zeigt jetzt zusätzlich zu TCP auch das UDP-Protokoll an. Die Aufgabe Virensuche wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde. Jetzt können Sie die Ausführungsdauer von Aufgaben zeitlich beschränken. Sie können die Ausführungsdauer für die Aufgaben Untersuchung auf Viren und IOC-Untersuchung begrenzen. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Aufgabe ab. Um die Ausführungsdauer einer Aufgabe zu reduzieren, können Sie z. B. den Untersuchungsbereich anpassen oder die Untersuchung optimieren. Die Beschränkungen für Server-Plattformen wurden aufgehoben. Diese galten für die Programm-Installation auf dem multisessionfähigen Windows 10 Enterprise. Kaspersky Endpoint Security betrachtet das multisessionfähige Windows 10 Enterprise jetzt als Workstation-Betriebssystem, nicht als Server-Betriebssystem. Ebenso gelten Beschränkungen für Server-Plattformen nicht mehr, wenn das Programm auf dem multisessionfähigen Windows 10 Enterprise installiert wird. Außerdem verwendet das Programm für die Aktivierung einen Workstation-Lizenzschlüssel anstatt eines Server-Lizenzschlüssels. Weitere Informationen zur Endpoint Security erhalten Sie auch in der Kaspersky Online-Hilfe.Sichern Sie jetzt mit Kaspersky Endpoint Detection & Response Ihr Unternehmen ab und steigern Sie die Effizienz Ihrer Sicherheitsstruktur.

Bedrohung

Microsoft Defender macht es leicht

Microsoft Defender macht es leicht – Der Virenschutz von Microsoft erleichtert das Einnisten von Schädlingen. Durch eine kleine Schwachstelle bei Zugriffsrechten des Microsoft Defender können Angreifer unter Windows 10 Malware vor den Scans verstecken. Eine laxe Rechtevergabe macht es Eindringlingen unnötig einfach. Es ist möglich die Schadsoftware vor den Scans zu verstecken und so der Entdeckung zu entgehen. Microsoft Defender macht es leicht Die Ursache für die Schwachstelle ist eine laxe Rechtvergabe bei Defender. Jeder angemeldete Benutzer kann mit einem einfachen Befehl die Liste der Scan-Ausnahmen auslesen. Hier besteht also das Problem. Ein Einbrecher kann die Verzeichnisse einfach auslesen welche nicht gescannt werden. Genau dort platziert er dann seine Schadsoftware. Durch die Ausnahme wird die Schadsoftware auch bei zukünftigen Scans nicht erkannt. Ob Cyberkriminelle diese Lücke bereits ausgenutzt haben ist derzeit nicht bekannt. Erst kürzlich wurde die Lücke vom IT-Sicherheitsforscher Antonio Cocomazzi auf Twitter gepostet. Laut dem Forscher ist es nicht nur lokal möglich, also bei lokal erstellten Ausnahmen, sondern auch bei Windows-Domänen mit Gruppenrichtlinien. Weitere Forscher haben sich der Sache angenommen und bestätigen diese Lücke. Auftreten soll demnach die Lücke bei Windows 10 Build 21H1 und 21H2. Bei Windows 11 weise nichts darauf hin sagen die Forscher. Nicht ganz neu Ganz neu ist die Lücke jedoch nicht. Bereits im Mai vergangenen Jahres ist bereits der Forscher Paul Bolten schon einmal darüber gestolpert. Die Leserechte auf für unprivilegierte Benutzer, stellt eine unnötige Vereinfachung für Angriffe dar. Professionellere Angreifer sind allerdings auf diese Lücken nicht angewiesen. Sie verstecken ihre Malware auch vor Lösungen der anderen Hersteller ohne Scan-Ausnahmen zu verwenden. Aber dadurch erhöht sich der Aufwand für Angreifer und es stellt eine weitere Sicherheitshürde dar. Rechteprüfung Ob Microsoft mit einem Update dieses Problem beheben wird ist derzeit nicht bekannt. Man kann sich aber Abhilfe schaffen in dem man mit dem Registrierungseditor (regedit) die Werte überprüft bzw. anpasst. Erfahrene Benutzer oder Administratoren können das unter diesem Key einsehen: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions Quelle: https://www.heise.de/news/Virenschutz-Microsoft-Defender-erleichtert-Einnisten-von-Schaedlingen-6329300.html Gerne stellen wir Ihnen alternativen zu Microsoft Defender vor. Auf unserer Webseite finden Sie zahlreiche Informationen zu Antiviren-Lösungen welche bereits seit Jahren etabliert sind und Ihnen und Ihrer Umgebung eine erhöhte Sicherheit bieten können. Mit weiteren Sicherheitsmechanismen wie der Endpoint Detection and Response Lösungen können Sie noch weitere Sicherheitsmechanismen einführen.

Microsoft

Kernel-Lücke in Windows

Kernel-Lücke in Windows – Mircrosoft hat am Patchday im Oktober zahlreiche Updates für .NET Core, Dynamics, Edge, Exchange Server, Office, Share Point, System Center Operations Manager, Visual Studio und verschiedene Windows-Versionen zur Verfügung gestellt. Eine Lücke davon wird von Angreifern derzeit aktiv ausgenutzt. Microsoft hat dazu drei Sicherheitslücken bekannt gegeben. Kernel-Lücke in Windows – Jetzt patchen Bei der Schwachstelle handelt es sich um eine Lücke im Kernel-Modul Win32k. Mit der Schwachstellenbeschreibung CVE-2021-40449 “hoch” wurde die Lücke als hohe Sicherheitslücke eingestuft. Betroffen sind dabei Windows 7, 8.1, 10 und einige Server-Versionen. Laut Kaspersky sind von den Attacken primär Diplomaten, IT-Firmen und Militäreinrichtungen betroffen. Wie die Angriffe ablaufen ist noch unbekannt. Sind allerdings die Attacken erfolgreich, sollen sich Angreifer höhere Nutzerrechte verschaffen können und anschließend einen Trojaner wie den MysterSnail-Trojaner installieren können. Über diesen Weg können sich die Kriminellen Remote-Zugriff auf das System verschaffen. Drei Lücken öffentlich bekannt Die drei öffentlich bekannten Lücken betreffen Windows-Kernel, Windows DNS Server (CVE-2021-40469 “hoch“) und Windows AppContainer Firewall (CVE-2021-41338 “mittel“). Angreifer könnten somit Sicherheitsmechanismen umgehen und sich erhöhte Rechte verschaffen. Es wäre möglich Schadcode aus der Ferne auszuführen. Durch die Veröffentlichung könnten Angriffe kurz bevor stehen. Aber auch Lücken in Hyper-V und Word werden von Microsoft gar als “kritisch” eingestuft. In allen Fällen könnte nach erfolgreichen Attacken Schadcode auf dem System landen. Im Fall von Word muss das Opfer dazu gebracht werden, eine präparierte Word-Datei zu öffnen. Dabei soll die Vorschau-Funktion bereits ausreichen. NSA unterstützt Microsoft Etwas überraschend war die Meldung, dass die NSA eine kritische Lücke im Exchange Server an Microsoft weitergeleitet habe. Normalerweise würde die NSA solche Lücken für sich selbst nutzen um Systeme zu attackieren. Das lässt natürlich Raum für Spekulationen. Mit der Lücke soll Remote Code Execution möglich sein. Microsoft betont, dass dies aber nicht über das Internet möglich sei, dennoch haben solche Informationen heftige Auswirkungen durch die Schlagzeilen der vergangenen Monate. Auch Windows 11 ist zum ersten Mal dabei. Eine Schwachstelle im Rich Text Edit gefährdet Windows 11. Wie eine Attacke hier aussehen könnte, ist bislang unklar. Als Ergebnis könnten Angreifer im Speicher auf Passwörter im Klartext zugreifen. Kein Patchmanagement vorhanden? Informieren Sie sich über die Möglichkeit eine Softwareverteilung bzw. Patchmanagement-System in Ihrem Unternehmen einzusetzen. Weitere Informationen finden Sie hier.

Kaspersky Labs

Kaspersky Endpoint Security 11.7 veröffentlicht

Kaspersky Endpoint Security 11.7 veröffentlicht – Kaspersky hat die neue Version der Endpoint Security vorgestellt und released. Die Version 11.7.0.669 unterstützt Windows 11 sowie auch die Windows 10 21H2 Version und den Windows Server 2022. Anbei haben wir die Erneuerungen zusammengefasst: Kaspersky Endpoint Security 11.7 Kaspersky Endpoint Security für Windows 11.7.0 bietet folgende Neuerungen und Verbesserungen: Die Programmoberfläche von Kaspersky Endpoint Security für Windows wurde aktualisiert. Unterstützung von Windows 11, Windows 10 21H2 und Windows Server 2022. Neue Komponenten wurden hinzugefügt: Ein integrierter Agent für die Integration mit “Kaspersky Sandbox” wurde hinzugefügt. Die “Kaspersky Sandbox”-Lösung erkennt und blockiert automatisch komplexe Bedrohungen auf Computern. “Kaspersky Sandbox” analysiert das Verhalten von Objekten, um schädliche Aktivitäten zu erkennen sowie Aktivitäten, die für gezielte Angriffe auf die IT-Infrastruktur eines Unternehmens charakteristisch sind. “Kaspersky Sandbox” analysiert und untersucht Objekte auf speziellen Servern, auf denen virtuelle Abbilder von Microsoft Windows-Betriebssystemen bereitstehen (“Kaspersky Sandbox”-Server). Einzelheiten zur Lösung finden Sie in der Kaspersky Sandbox-Hilfe.Jetzt können Sie Kaspersky Sandbox ohne Kaspersky Endpoint Agent verwenden. Kaspersky Endpoint Security kann alle Funktionieren von Kaspersky Endpoint Agent ausführen. Um Richtlinien von Kaspersky Endpoint Agent zu migrieren, verwenden Sie den Migrations-Assistenten. Kaspersky Security Center Version 13.2 ist für alle Funktionen von “Kaspersky Sandbox” erforderlich. Ein integrierter Agent wurde hinzugefügt. Er unterstützt den Betrieb der Lösung “Kaspersky Endpoint Detection and Response Optimum”. Die Lösung Kaspersky Endpoint Detection and Response Optimum schützt die IT-Infrastruktur eines Unternehmens vor komplexen Cyberbedrohungen. Diese Lösung kombiniert die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren. Dadurch lassen sich komplexe Angriffen wie neue Exploits, Ransomware, dateilose Angriffe und Methoden mit legitimen Systemtools abwehren. Weitere Informationen zu dieser Lösung finden Sie in der Kaspersky Endpoint Detection and Response Optimum-Hilfe.Jetzt benötigen Sie Kaspersky Endpoint Agent nicht mehr, um “Kaspersky Endpoint Detection and Response” zu verwenden. Kaspersky Endpoint Security kann alle Funktionieren von Kaspersky Endpoint Agent ausführen. Um Richtlinien und Aufgaben von Kaspersky Endpoint Agent zu migrieren, verwenden Sie den Migrations-Assistenten. Für alle Funktionen von “Kaspersky Endpoint Detection and Response Optimum” ist Kaspersky Security Center Version 13.2 erforderlich. Ein Migrations-Assistent für Richtlinien und Aufgaben von Kaspersky Endpoint Agent wurde hinzugefügt. Der Migrations-Assistent erstellt neue zusammengeführte Richtlinien und Aufgaben für Kaspersky Endpoint Security für Windows. Der Assistent ermöglicht den Umstieg von der Erkennungs- und Reaktionslösung Kaspersky Endpoint Agent auf Kaspersky Endpoint Security. Zu den Erkennungs- und Reaktionslösungen gehören Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) und Kaspersky Managed Detection and Response (MDR). Kaspersky Endpoint Agent, der zum Lieferumfang gehört, wurde auf Version 3.11 aktualisiert.Beim Upgrade von Kaspersky Endpoint Security erkennt die Anwendung die Version und den vorgesehenen Zweck von Kaspersky Endpoint Agent. Wenn Kaspersky Endpoint Agent für den Betrieb von “Kaspersky Sandbox”, “Kaspersky Managed Detection and Response” (MDR) und “Kaspersky Endpoint Detection and Response Optimum” (EDR Optimum) vorgesehen ist, schaltet Kaspersky Endpoint Security den Betrieb dieser Lösungen auf den integrierten Agenten der Anwendung um. Für Kaspersky Sandbox und EDR Optimum wird Kaspersky Endpoint Agent automatisch deinstalliert. Für MDR können Sie Kaspersky Endpoint Agent manuell deinstallieren. Wenn die Anwendung für den Betrieb von “Kaspersky Endpoint Detection and Response Expert” (EDR Expert) vorgesehen ist, aktualisiert Kaspersky Endpoint Security die Version von Kaspersky Endpoint Agent. Weitere Informationen zum Programm finden Sie in der Dokumentation zu Kaspersky-Lösungen, die Kaspersky Endpoint Agent unterstützen. Die BitLocker-Verschlüsselungsfunktionalität wurde verbessert: Jetzt kann für die BitLocker-Laufwerkverschlüsselung eine erweiterte PIN verwendet werden. Eine erweiterte PIN ermöglicht neben der Verwendung numerischer Zeichen auch lateinische Groß- und Kleinbuchstaben, Sonderzeichen und Leerzeichen. Eine neue Funktion wurde hinzugefügt: Die BitLocker-Authentifizierung kann deaktiviert werden, während das Betriebssystems aktualisiert wird oder Update-Pakete installiert werden. Bei der Installation von Updates muss der Computer möglicherweise mehrmals neu gestartet werden. Damit Updates korrekt installiert werden, können Sie die BitLocker-Authentifizierung vorübergehend deaktivieren und die Authentifizierung nach der Update-Installation wieder aktivieren. Jetzt können Sie ein Ablaufdatum für das BitLocker-Verschlüsselungskennwort oder die PIN angeben. Wenn das Kennwort oder die PIN abläuft, fordert Kaspersky Endpoint Security den Benutzer auf, ein neues Kennwort festzulegen. Jetzt können Sie im “Schutz vor modifizierten USB-Geräten” die maximale Anzahl von Autorisierungsversuchen für eine Tastatur anpassen. Wenn zu viele Versuche zur Eingabe des Autorisierungscodes fehlschlagen, wird das USB-Gerät vorübergehend gesperrt. Die Firewall-Funktionalität wurde verbessert: Jetzt können Sie einen Bereich von IP-Adressen für Firewall-Paketregeln konfigurieren. Sie können einen Adressbereich im IPv4- oder IPv6-Format angeben. Zum Beispiel 192.168.1.1-192.168.1.100 oder 12:34::2-12:34::99. Jetzt können Sie für Firewall-Paketregeln DNS-Namen anstelle von IP-Adressen angeben. DNS-Namen sollten nur für LAN-Computer oder interne Dienste verwendet werden. Die Interaktion mit Cloud-Diensten (z. B. Microsoft Azure) und anderen Internetressourcen sollte von der Komponente “Web Control” abgewickelt werden. Die Suche nach Regeln der “Web-Kontrolle” wurde verbessert. Um eine Zugriffsregel für eine Webressource zu durchsuchen, können Sie nun zusätzlich zum Namen der Regel auch die URL der Website, einen Benutzernamen, eine Inhaltskategorie oder einen Datentyp verwenden. Die Aufgabe Virensuche wurde verbessert: Die Aufgabe Virensuche im Leerlaufmodus wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde. Die Aufgabe Virensuche wurde optimiert. Standardmäßig führt Kaspersky Endpoint Security die Untersuchung nur aus, wenn der Computer inaktiv ist. Sie können in den Aufgabeneigenschaften festlegen, wann die Computeruntersuchung ausgeführt werden soll. Jetzt können Sie den Benutzerzugriff auf Daten einschränken, die vom Aktivitätsmonitor für Programme bereitgestellt werden. Der Aktivitätsmonitor für Programme dient dazu, in Echtzeit Informationen über die Aktivität von Programmen auf einem Benutzercomputer anzuzeigen. Der Administrator kann in den Eigenschaften der Anwendungsrichtlinie festlegen, dass der “Aktivitätsmonitor für Programme” für den Benutzer ausgeblendet wird. Die Sicherheit bei der Verwaltung der Anwendung über die REST-API wurde verbessert. Kaspersky Endpoint Security überprüft jetzt die Signaturen von Anfragen, die über die REST-API gesendet werden. Um das Programm zu verwalten, müssen Sie ein Zertifikat für die Identifizierung von Anfragen installieren. Weitere Informationen zu Kaspersky finden Sie auch hier. Haben Sie Fragen oder benötigen Unterstützung? Unser Kaspersky Spezialist-Team hilft Ihnen gerne weiter. Fragen Sie uns!

Kaspersky Labs

Kaspersky Security Center 13.2 veröffentlicht

Kaspersky Security Center 13.2 veröffentlicht – Am 01. Oktober hat Kaspersky das neue Kaspersky Security Center 13.2 veröffentlicht. In der neuen Version 13.2.0.1511 kommen ein paar neue Funktionen hinzu. Anbei die offiziellen Release Notes des Kaspersky Security Center: Kaspersky Security Center 13.2 veröffentlicht Kaspersky Security Center 13.2 has several new features and improvements: You can now install Administration Server, Administration Console, Kaspersky Security Center 13.2 Web Console, and Network Agent on the following new operation systems (see the software requirements for details): Microsoft Windows 11 Microsoft Windows 10 21H2 (October 2021 Update) Windows Server 2022 You can use MySQL 8.0 as the database. You can deploy Kaspersky Security Center as a high availability system. Kaspersky Security Center now works with IPv6 addresses as well as IPv4 addresses. Administration Server can poll networks that have devices with IPv6 addresses. Kaspersky Security Center 13.2 Web Console has several new features and improvements: You can now manage mobile devices running Android via Kaspersky Security Center 13.2 Web Console. Kaspersky marketplace is available as a new menu section: you can search for a Kaspersky application via Kaspersky Security Center 13.2 Web Console. Kaspersky Security Center now supports the following Kaspersky applications: Kaspersky Endpoint Detection and Response Optimum 2.0 Kaspersky Sandbox 2.0 Kaspersky Industrial CyberSecurity for Network 3.1 Änderungen bzw. Bekannte Limitierungen Kaspersky Security Center 13.2 Web Console has a number of limitations that are not critical to operation of the application: In a pie chart widget on the dashboard, text color is not changed to light after switching the console theme to dark. An incorrect status of a local task may be displayed in the task list in the device properties. The link to the ADFS settings on the on-screen notification leads to an incorrect interface section. When adding more than 200 exclusions to an Adaptive Anomaly Control rule, an error message is displayed instead of a warning message. In the Application categories section, if the Used in policies column is shown, it cannot be hidden. In the settings of the Change Administration Server task, some options are misplaced. In the Network Agent policy, the Connection schedule section has an incorrect heading. The Quick/Full Windows network polling returns empty result. If you use the sysrep.exe utility for capturing of the operating system image and adding the necessary settings, the captured operating system is then deployed without these settings. If you install Kaspersky Security Center 13.2 Web Console with Identity an Access Manager and then change the Administration Server for Kaspersky Security Center 13.2 Web Console, Identity and Access Manager does not get the information about the new Administration Server. Weitere Information zu Kaspersky Produkten finden Sie auch hier.

Microsoft

Microsoft schließt Lücken in Windows

Microsoft schließt Lücken in Windows – Beim aktuellen Patchday von Microsoft sind mehrere Sicherheitsupdates erschienen. Auch die PrintNightmare Geschicht spielt bei diesem Patchday noch eine Rolle. Über Windows Updates stellt Microsoft Sicherheitspatches zum Download bereit. Der wichtigste Patch schließt die Lücke über diese Angreifer das System attackieren können. Microsoft schließt Lücken Bisher konnten Admins gegen die MSHTL-Lücke sich nur über Workarounds absichern. (CVE2021-40444 “hoch”). Nun sind Sicherheitsupdates erschienen die man der Microsoft Warnmeldung entnehmen kann. Im Grunde sind alle Windows Systeme bzw. Versionen davon betroffen. Die Workarounds haben teilweise oder in manchen Fällen nicht verlässlich funktioniert. Daher sind die Updates von Microsoft von hoher Wichtigkeit. Für einen erfolgreichen Angriff muss ein Opfer ein präpariertes Office oder RTF-Dokument öffnen. Wir berichteten darüber. Über ActiveX-Steuerelemente gelangt dann ein Trojaner auf den Computer. Anfang September wurden die ersten Attacken auf diese Art und Weise öffentlich. Gefährliche Lücken Eine weitere Schwachstelle (CVE2021-36968 “hoch”) in Windows DNS ist schon länger bekannt. Auch hier könnten Attacken bevorstehen. Angriffe sollen lokal möglich sein. Allerdings steht in der Warnmeldung von Microsoft nicht sehr viel über den genauen Vorgang. Angriffe können scheinbar physisch erfolgen oder per SSH-Zugriff. Auch andere Schwachstellen sind nach wie vor gefährlich bzw. können Angreifer erhöhte Nutzerrechte verschaffen. Es kann anschließend Schadcode ausgeführt werden und die Systeme könnten beispielsweise mit Verschlüsselungstrojanern bestückt werden um eine Lösegeldforderung stellen zu können. Auch zu der PrinterNightmare-Lücke hat Microsoft nochmal einen Patch zur Verfügung gestellt. Drucker-Albtraum Wie bereits erwähnt hat Microsoft für die Drucker-Problematik, die bei vielen Admins für Ärger gesorgt hat, ebenfalls einen Patch veröffentlicht. Die restlichen verbleibenden Schwachstellen die mit dem Bedrohungsgrad “hoch” eingestuft wurden, sollen nachträglich noch gepatcht werden. Beispielsweise die Fehler in der Scripting Engine von Microsoft könnten ein Schlupfloch für Angreifer sein. Dafür reicht laut Microsoft schon der Besuch einer Webseite die von Angreifern kontrolliert wird. Fazit für die Admins: Jetzt heißt es wieder: Update, Update, Update!

Bedrohung

Vorsicht vor präparierten Office-Dokumenten

Vorsicht vor präparierten Office-Dokumenten – Derzeit gehen wieder gezielte Angriffe auf Windows-Systeme los. Angreifer versuchen über präparierte Office-Dokumente sich Zugriff zum System zu verschaffen bzw. einen Trojaner-Download zu erzwingen. Standardmäßig sind die Systeme nicht gefährdet. Die Sicherheitslücke ist bei Microsoft bekannt. Vorsicht vor präparierten Office-Dokumenten Gezielte Angriffe sind zur Zeit im Umlauf. Mit präparierten Microsoft-Office-Dokumenten versuchen die Cyberkriminellen nach dem Öffnen dieser Dokumente den Rechner mit Schadcode zu infizieren. Mit den Standard-Einstellungen von Office laufen die Attacken allerdings ins leere. Sicherheits-Patches stehen allerdings derzeit noch aus. Über einen Workaround können aber Administratoren die Systeme absichern. Microsoft hat dazu eine Warnmeldung herausgegeben und stuft die Lücke als “hoch” ein. (CVE-2021-40444). Die Lücke betrifft die HTML-Rendering-Engine MSHTML von Windows. Die Engine wird von Microsoft Office verwendet wie auch vom Internet Explorer. Betroffen sind Systeme von Windows 8.1 bis Windows 10 sowie die Windows Server 2008 bis 2019. Ablauf der Angriffe Auf diese Lücke sind mehrere Sicherheitsforscher gestoßen unter anderem von Expmon. Sie berichten, dass wenn ein Opfer eine Office-Datei öffnet, der Internet Explorer eine von Angreifern kontrollierte Webseite öffnet. Über ein platziertes ActiveX-Steuerelement wird eine Trojaner auf den Computer geladen. In den Standard-Einstellungen von Office funktionieren diese Angriffe allerdings nicht. Office öffnet Dokumente aus dem Internet in einem abgesicherten Modus. Zudem gibt es noch den Schutzmechanismus Office Application Guard der Dokumente isolieren soll und so die Angriffe auf diese Art und Weise verhindern kann. Dennoch können diese Attacken zu Erfolgen führen wenn die Opfer bestimmte Einstellungen verändert haben oder verändern auf Grund von Aufforderungen in den E-Mails. Generell sollten keine Dokumente willkürlich geöffnet werden. Erhält man Dokumente die man selbst nicht angefragt hat, sollte man skeptisch sein. Noch mehr hinterfragen sollte man sich, wenn es Dokumente von unbekannten Absendern sind. Patchen Sicherheits-Updates stellt Microsoft für den kommenden Patchday in Aussicht. Bis dahin können Admins die ActiveX-Steuerelemente im Internet Explorer deaktivieren. Erzeugen Sie hierfür eine Textdatei mit folgenden Inhalt und speichern Sie die Datei mit der Endung .reg. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] “1001”=dword:00000003 “1004”=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] “1001”=dword:00000003 “1004”=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] “1001”=dword:00000003 “1004”=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] “1001”=dword:00000003 “1004”=dword:00000003 Im Anschluss öffnen Sie die Datei mit einem Doppelklick und fügen die Einträge zur Windows Registry hinzu. Anschließend führen Sie einen Neustart des Systems durch. Sie können die Registry Einträge auch manuell im Registrierungseditor setzen. Die ActiveX-Steuerelemente sind dann deaktiviert und es können über die präparierten Office-Dokumente keine Trojaner heruntergeladen werden. Sichern Sie Ihre E-Mail Kommunikation bereits vorher ab, bevor die E-Mails bei Ihnen im Hause landen. Mit Hornetsecurity können Sie Dokumente vorab in der Sandbox prüfen und solche Angriffe gehören bei Ihrem Unternehmen der Vergangenheit an. Lesen Sie mehr zum Thema E-Mail Sicherheit mit Hornetsecurity.

Business

Hornetsecurity veröffentlicht neues Control Panel Version 6.19.0.0

Hornetsecurity veröffentlicht neues Control Panel Version 6.19.0.0. In der neuen Version wurden einige neue Features hinzugefügt, sowie auch einige Fehler (Bugs) behoben. Die aktuelle Control Panel Version lautet nun 6.19.0.0. Hornetsecurity veröffentlicht neues Control Panel Das neue Control Panel von Hornetsecurity wurde veröffentlicht. Anbei finden Sie die Änderungen bzw. Erneuerungen des neuen Panels: Erweiterungen Entfernte Postfächer werden ab sofort ein Jahr lang im Tab „Neuzuweisung von Postfächern“ im Modul „Postfächer“ angezeigt. In dieser Zeit können Administratoren die Postfächer anderen Benutzern zuweisen, die daraufhin im Control Panel Zugang zu allen Daten der E-Mails der entfernten Postfächer erhalten. Die E-Mails entfernter Postfächer werden für Administratoren weiterhin im Control Panel angezeigt. Die Zuweisungen sind unbefristet und bleiben auch bestehen, nachdem die entfernten Postfächer nicht mehr unter „Postfächer“ angezeigt werden. Für supportberechtigte Kunden ist im Control Panel ab sofort eine Chat-Funktion verfügbar, über die bestimmte Benutzer direkt mit unserem Support in Kontakt treten können. Ob ein Kunde supportberechtigt ist, hängt von seinen vertraglichen Bedingungen ab. Die Chat-Funktion richtet sich in erster Linie an Administratoren. Der Chat kann über ein Chat-Symbol unten rechts im Control Panel aufgerufen werden. Um kurze Reaktionszeiten zu ermöglichen, wird das Chat-Symbol nur angezeigt, falls in dem Moment tatsächlich Support-Mitarbeiter verfügbar sind. Für Quarantäne-Berichte wurde ein neues Layout eingeführt. Falls ein Administrator dieses Layout für seine Benutzer ausgewählt hat, enthalten die Quarantäne-Berichte den Button „E-Mail nie anzeigen“. Über diesen Button können die Benutzer Absender zu ihrer Blacklist hinzufügen. E-Mails von Absendern auf der Blacklist werden den Benutzern in künftigen Quarantäne-Berichten nicht mehr angezeigt. Verbesserungen Im Modul „Email Encryption“ wurde die Zeichenbegrenzung für die Felder „Name“ und „Nachname“ jeweils auf 255 Zeichen erhöht. Ein Fehler beim Zustellen ausgehender E-Mails durch Revisoren wurde behoben. Das Löschen von E-Mails aus Microsoft-365-Postfächern im Modul „Email Live Tracking“ wird nun im Modul „Auditing 2.0“ dokumentiert. Im Modul „Domains“ wurde eine Fehlermeldung angepasst. Im Modul „Compliance Filter“ wurde ein Fehler beim Bearbeiten von Regeln behoben. Im Modul „Email Encryption“ wurde ein Fehler beim Speichern von Regeln behoben. Im Modul „Black- and Whitelists“ wurde eine Verlinkung korrigiert. Im Modul „Email Live Tracking“ wurde die Anzeige der E-Mail-Aktionen für mobile Endgeräte verbessert. Ein Anzeigefehler im Modul „Email Encryption“ wurde behoben. Die Synchronisation von Microsoft-365-Postfächern wurde verbessert. Die Lizenzanzeige für 365 Total Protection wurde verbessert. Weitere Informationen zum Produkt E-Mail Sicherheit mit Hornetsecurity finden Sie hier.

Business

Neuer Service DMFP – Dynamic Mailflood Prevention

Neuer Service DMFP – Dynamic Mailflood Prevention – Die iKomm GmbH hat einen neuen Service in das Produktportfolio aufgenommen. Unser neuer Dynamic Mailflood Prevention Service hilft Ihnen dabei einen genauen Überblick über Ihre E-Mail Kommunikationen zu erhalten und wie viele E-Mails überhaupt das Unternehmen verlassen. Der neue Service ist ab sofort buchbar und bietet Ihnen einen zusätzlichen Schutz rund um Ihre E-Mail Kommunikation. Neuer Service DMFP -Dynamic Mailflood Prevention Die iKomm GmbH arbeitet stetig daran neue Funktionen, Sicherheitsprodukte und sichere Technologien in das Produktportfolio aufnehmen zu können. Mit dem DMFP-Service haben wir einen weiteren Meilenstein in unserer Funktion als IT-Security Systemhaus erreichen können. Das eigens entwickelte System ist voll und ganz auf Wünsche unserer Kunden zugeschnitten. Mit diesem kleinen Addon-Service haben Sie nun alles im Blick. Mit dem DMFP-Service (Dynamic Mailflood Prevention-Service) kommt nun der zweite eigene Service in das iKomm Portfolio. Bereits letztes Jahr haben wir den Dynamic Network Aversion Service, kurz DNA ins Leben gerufen. Dieser erfreut sich großer Beliebtheit und unterstützt unsere Absichten dem Kunden möglichst viel Sicherheit in der IT-Infrastruktur zu geben. Was bietet der neue Service Unser neuer Service DMFP hilft Ihnen einen Überblick über Ihre ausgehenden E-Mails zu verschaffen. Er schützt Sie bzw. Ihre Infrastruktur vor ungewolltem Abfluss von E-Mails. Sie haben die volle Kontrolle. Eine Prüfung von E-Mails ist nicht nur für eingehenden Verkehr sinnvoll. Auch der ausgehende Verkehr kann Risiken und Gefahren mit sich bringen. Mit der Dynamic Mailflood Prevention ist es nicht mehr möglich, dass über Ihre E-Mail-Server oder über Ihre Infrastrukturen Spams oder andere ungewollte E-Mails versendet werden. Ihre Reputation ist damit gesichert. In Kombination mit anderen Antispam-Maßnahmen zum Beispiel durch Hornet-Security rundet unser System die Sicherheitsmechanismen ab und ergänzt diese mit weiteren Funktionen. Meine Reputation ist gesichert Mit unserem Service kontrollieren Sie gezielt welche E-Mails Ihr Unternehmen verlassen. Sie können sogenannte “Quotas” für jede E-Mail Adresse einrichten. Über komplexe mathematische Berechnungen werden zusätzlich dynamische Quotas bzw. Limits gesetzt. Auf diese Weise wird verhindert, dass Spambots oder kompromittierte E-Mails-Server Spammails versenden können. Über das zugehörige E-Mail-Log können Sie jegliche Kommunikation nachvollziehen. Über das iKomm CustomerPanel haben Sie Zugriff auf sämtliche Daten und Informationen. Sie helfen damit auch mit andere Systeme zu schützen. Der größte Vorteil für Sie besteht darin, dass Sie niemals wieder auf einer Blacklist landen oder Ihre öffentlichen IP-Adressen eine schlechte Reputation erhalten. Mit dem Dynamic Mailflood Prevention Service haben Sie, Ihre Domain und damit Ihre E-Mail Kommunikation immer eine gesicherte Vertrauenswürdigkeit. Runden Sie das Thema ab mit einer E-Mail-Verschlüsselung um auch hier das nötige Maß an Sicherheit zu erhalten?Haben wir Interesse geweckt? Sprechen Sie uns an!

IT-Security

E-Mail Security

Hornetsecurity, der weltweite Experte für E-Mail-Cloud-Security, Compliance und Backup für Microsoft 365.

Hornetsecurity Cyber Security Awareness Training

Managed Security

JETZT NEU:

iKomm Managed E-Mail Archiv

Made by iKomm

in Zahlen

Technologie-Partner

IT-Solutions

EDR & MDR

Antivirus

E-Mail Security

Next-G Firewall

Softwareverteilung

Patchmanagement

WLAN (WIFI)

MDM

USV Anlagen

Consulting

IT-Security

E-Mail Security

Hornetsecurity, der weltweite Experte für E-Mail-Cloud-Security, Compliance und Backup für Microsoft 365.

Hornetsecurity Cyber Security Awareness Training

Managed Security

JETZT NEU:

iKomm Managed E-Mail Archiv

Made by iKomm

in Zahlen

Technologie-Partner

IT-Solutions

EDR & MDR

Antivirus

E-Mail Security

Next-G Firewall

Softwareverteilung

Patchmanagement

WLAN (WIFI)

MDM

USV Anlagen

Consulting

Kategorie: Produkte

Security Lösungen

IT Lösungen

E-Mail Security

CONsulting

Managed services

JETZT AKTUELLE IKOMM NACHRICHTEN PER MESSENGER ERHALTEN.

Ihr Draht zu uns: