:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857386/original.jpg "Unter dem Motto „It's game over for bugs“ ruft AWS zur Teilnahme an der weltweiten BugBust Challenge auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859638/original.jpg "Mit „Future Foresight“ und ZBx schauen wir zuversichtlich voraus, mit einem Nachruf auf John McAfee zugleich aber noch einmal zurück.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857282/original.jpg "Der Bildungssektor gehört zu den kritischen Umgebungen. Nicht ohne Grund. Einer Studie von Sophos zufolge erfolgten 2020 dort auch die meisten Ransomware-Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857312/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859800/1859899/original.jpg "Cybersicherheitsübungen sind als interaktive Lernerfahrungen ein Weg, um Cybersicherheitspolitik als Ganzes zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857366/original.jpg "Der Ansatz der Deception-Technologie erinnert an eine Cyber-Version des Trojanischen Pferdes.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859639/original.jpg "Erfolgsfaktoren für die Netzwerksegmentierung, ein Interview von Oliver Schonschek, Insider Research, mit Dietmar Kenzle von Guardicore.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857376/original.jpg "Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859600/1859643/original.jpg "Selbstsouveräne Identitäten und die Selbstverwaltung der kryptographischen Schlüssel sind moderne Verfahren der Plattformsicherheit, die sich sicher durchsetzen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857542/original.jpg "Mit SecurePIM Government SDS können Behörden über Smartphones und Tablets auch innerhalb der NATO kommunizieren")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859800/1859817/original.jpg "Die elektronische Signatur ist das digitalisierte Pendant zur handschriftlichen Unterschrift. Die digitale Signatur gewährleistet Integrität und Authentizität in dem Maße, dass sie in einem Gerichtsverfahren standhalten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857438/original.jpg "DataGuard hat eine „Informationssicherheit-as-a-Service“-Lösung freigegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1860100/1860197/original.jpg "Spoofing ist eine häufig im Internet verwendete Betrugsmethode unter der man das Verschleiern der eigenen Identität oder Vortäuschen einer falschen Identität versteht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Microsoft Patchday Mai 2021 Microsoft schließt 55 wichtige Lücken
AM Patchday im Mai 2021 schließt Microsoft 55 Sicherheitslücken. Vier Lücken sind kritisch, 50 sind wichtig und eine Lücke stuft Microsoft als Mittelschwer ein. Einige Lücken sind bereits bekannt, aber noch nicht unter Angriff.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Logo: Microsoft)
Die Lücke CVE-2021-31166 ermöglicht das Ausführen von Code mit Kernelrechten über das Netzwerk auf Rechnern mit Windows 10 und den neueren Servervarianten Windows Server 2004 und Windows Server 20H2. Ist ein Computer im Netzwerk betroffen, kann sich die Malware innerhalb im Netzwerk auf weitere, anfällige Computer weiterverbreiten.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501960/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach.")
Tools für Updates und Installationspakete
Neben den schwerwiegenderen Bugs in diesem Beitrag stellt Microsoft über Windows-Update natürlich wieder die üblichen kumulativen Updates für Windows 10 zur Verfügung. Auch Updates für Microsoft Office gibt es wieder. Für Visual Studio 2019 gibt es ein Update, das Entwickler ebenfalls schnell installieren sollten. Die Lücke CVE-2021-31204 ist bekannt, aber derzeit noch nicht unter Angriff. Über den Security Update Guide stellt Microsoft eine umfangreiche Liste zu allen geschlossenen Lücken im Mai 2021.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "WSUS Video-Tipp - Teil 1 WSUS-Grundlagen für Admins Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. >>> Zum Artikel")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "WSUS Video-Tipp - Teil 2 WSUS-Tipps zu Optimierung, Troubleshooting und Scripting Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. >>> Zum Artikel")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "WSUS Video-Tipp - Teil 3 WSUS-Tipps zur Verwaltung und Freigabe von Updates WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. >>> Zum Artikel")
Schwerwiegende Lücke in Hyper-V
Der Fehler CVE-2021-28476 beschreibt eine schwerwiegende Lücke in Hyper-V. Angreifer können über das Netzwerk Code auf dem Host ausführen. Microsoft merkt auch an, dass der Fehler für Denial-of-Service-Angriffe genutzt werden kann. Auch von VMs aus ist ein Angriff auf den Host und damit die anderen VMs möglich. Neben der Manipulation von Daten, können auf diesem Weg auch Informationen des Hosts und der VMs ausgelesen werden. Betroffen sind alle Windows-Server-Versionen, auch Windows Server 2016/2019 und neuer.
Update für Microsoft Exchange
Auch im Mai erscheint wieder ein Update für Microsoft Exchange. Die Lücke ist bereits bekannt. Die Lücke CVE-2021-31207 ist für alle aktuellen Exchange-Server gefährlich, auch für Exchange 2019. Im Microsoft Update-Katalog stehen aktuelle Updates und CU vom 10.05.2021 zum Download zur Verfügung.
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg "Windows 10 verfügt über zahlreiche Sicherheits-Optionen und-Einstellungen, die sich von älteren Windows-Versionen deutlich unterscheiden. Die meisten Settings sind in der neuen Einstellungs-App zu finden. Es gibt aber auch andere Stellen, mit denen sich die Leistung und Sicherheit von Windows 10 deutlich verbessern lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg "Tipp 1: Um Microsoft-Updates in Windows 10-Installationsmedien zu integrieren sind keine teuren Tools notwendig. Mit zwei kostenlosen und etablierten Freeware-Tools lassen sich Updates schnell und einfach in bestehende Installationsmedien integrieren: WSUS Offline Update (http://www.wsusoffline.net) und NTLite (https://www.ntlite.com).")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg "Tipp 2: Mit dem kostenlosen Tool NTLite lassen sich Installationsmedien von Windows 10 anpassen und Patches integrieren. Dazu werden die Installationsdateien in NTLite integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg "Tipp 3: Standardmäßig lädt Windows 10 seine Updates auch von anderen Windows 10-Rechnern im Netzwerk. Diese Konfiguration ist in der Einstellungs-App von Windows 10 über Update und Sicherheit\Erweiterte Optionen\Übermittlungen von Updates auswählen zu sehen.")
(ID:47400037)
:quality(80)/p7i.vogel.de/sbsdyPxI2SWHOPvauu74fYJDBU8=/500x500/wcms/17/51/17519fd1ea053a/profile-image.jpg "Thomas Joos")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857591/original.jpg "Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855800/1855832/original.jpg "Journalisten, Menschenrechtsaktivisten, Anwälte, Politiker, Oppositionelle, Staats-Oberhäupter, aber auch normale Anwender können Opfer der Spionagesoftware „Pegasus“ werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853500/1853534/original.jpg "Mit den richtigen Einstellungen kann man bei Windows 10 und Microsoft 365 mehr Sicherheit, Datenschutz und Compliance erreichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819600/1819656/original.jpg "Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851798/original.jpg "Zum Patchday im Juli 2021 musste Microsoft ungewöhnlich viele Sicherheitslücken stopfen. Eine der gravierendsten Lücken wird „PrintNightmare“ genannt.")