über perComp Kontakte Suche 

Termine

07. - 08. 10. Virus Bulletin Conference
online
08. -
11.11.
F-Secure Training
online
22. -
25.11.
F-Secure Training
online

Rückruf-Service

Wann sind Sie wirklich sicher?
call
back
Wir beraten Sie gerne!
Rufen Sie uns an: 040 6962816-0

RSS-
Feed

Security-Ticker

06.07.2021  Kaseya

Am 2. Juli wurden massive Angriffe auf Kaseya VSA bekannt.

perComp empfiehlt: Ergreifen Sie zusätzlich zu den allgemein empfohlenen Maßnahmen folgende:

  • Anti-Virus zum Erkennen von sich einnistender Malware
  • DNS-Blocker gegen Verbindungen zu Command&Control-Servern
  • Endpoint Detection & Response zum Erkennen von Angriffs-Aktivitäten und LOL-Angriffen
  • Überprüfung von Indicators of compromise (IoC)
Wir helfen gerne bei der Implementierung.

02.07.2021  PrintNightmare

Diverse Medien berichten über die Sicherheitslücke PrintNightmare (CVE-2021-34527). Das BSI stuft die IT-Bedrohungslage als "3 / Orange" ein. Hinweise gibt auch das TRUESEC Blog.

perComp empfiehlt: Verbieten Sie den Zugriff auf nicht vertrauenswürdige DLLs im Verzeichnis C:\Windows\System32\spool\drivers\

Dafür eignet sich beispielsweise die Anwendungssteuerung von F-Secure.

09.03.2021  Microsoft Exchange Server: HAFNIUM 0-day Exploit

Sicher sind auch Ihnen die aktuellen Meldungen der Tages- und Fachpresse zu einer schwerwiegenden Sicherheitslücke im Microsoft Exchange Server aufgefallen.

Als Beteiber eines On-Premise Exchange Servers müssen Sie jetzt handeln. Nicht betroffen sind die Exchange-Online- und Microsoft-365-Varianten.

Es gilt, zwei Punkte sicher zu stellen:

  1. dass der Server nicht bereits kompromittiert wurde
  2. dass der Server mit den aktuellen Patches ausgestattet ist

Zu Punkt 1. stellt Microsoft ein Poswershell-Skript via Github zur Verfügung.

Um es nochmals deutlich hervorzuheben: Diese Lücke wird aktuell massiv ausgenutzt. Bitte handeln Sie sofort.

Informationen zu den F-Secure-Produkten finden sich im Web Club.

Das BSI hat weiterführende Informationen in dem PDF Mehrere Schwachstellen in MS Exchange zusammengefasst.

 

 


 

 

Ältere Meldungen befinden sich im Ticker-Archiv.

Impressum Datenschutz