.

Microsoft Patchday: Excel und Exchange besonders in Gefahr

150 150 Celos Computer GmbH

 

Microsoft Patchday: Excel und Exchange besonders in Gefahr

Besonders Excel-Nutzer und Exchange-Admins fordert das Softwarehaus auf, aktuelle Updates zu installieren, denn erneut haben es Angreifer auf Exchange Server abgesehen. Zudem gibt es wichtige Sicherheitsupdates für Azure, Office, Windows & Co.

Admins von Exchange-Servern und Excel-Nutzer sollten zügig sicherstellen, dass die aktuell veröffentlichen Sicherheitsupdates installiert werden. Weitere Sicherheitslücken gibt es in 3D-Viewer und Windows RDP, Attacken könnten bereits geplant sein!

Microsoft stuft die Exchange-Lücke (CVE-202142321 „hoch“) als am gefährlichsten ein.
Hier sollen Exchange 2016 und 2019 betroffen sein. Schwachstellen sind nicht näher definiert, bekannt ist bisher nur, dass Angreifer für den Erfolg eines Angriffs authentifiziert sein müssen. Wenn das gegeben ist, kann ein Schadcode aus der Ferne ausgeführt werden.

Derzeit sollten Nutzer von Excel keine Dokumente aus unbekannten Quellen öffnen. Aktuell versenden Angreifer mit einem Schadcode versehene Excel-Dateien an potentielle Opfer. Wenn diese geöffnet werden, soll ein Sicherheitsmechanismus nicht greifen und so der Schadcode auf die Systeme gelangen.

Weitere Schwachstellen wurden in  3D-Viewer und Windows Remote Desktop Protocol bekannt. Hier kann es ebenfalls zur Ausführung von Schadcodes kommen.

Sechs davon stuft das Unternehmen als „kritisch“ ein und stellt für alle Sicherheitslücken die Software-Updates bereit.

Hier finden Sie alle Infomationen zum Absichern Ihres Servers:
November 2021 Exchange Server Security Updates

Die Schwachstellen sind in der Warnmeldung von Microsoft beschrieben, einsehen können Sie diese hier:
Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Remotecodeausführung

Microsoft rät Admins zu einem sofortigen Update – wie Sie Ihre Server absichern, erfahren Sie bei uns!
Melden Sie sich per Kontaktformular oder direkt telefonisch bei uns: 0731 / 96 88 4 – 0

 

Die neuesten Sicherheits-Updates

150 150 Celos Computer GmbH

Cyberkriminelle nutzen jegliche Sicherheitslücken in Online-Programmen, um Schadsoftware jeglicher Art einzuschleusen.
Um diesem entgegenzuwirken, veröffentlichen Hersteller regelmäßig Sicherheitsupdates zu bekannt gewordenen Sicherheitslücken.

Aktuelle Sicherheits-Updates für die gängigsten Programme finden Sie unter diesem Link
Die Liste wird stetig aktualisiert und erweitert!

Bei weiteren Fragen erreichen Sie uns direkt hier:

 

Windows: Fünfjähriger Support! Halbjährliche Releases fallen weg!

150 150 Celos Computer GmbH

Mit dem Windows Server 2022 strukturiert Microsoft seinen Support um. Künftig wird es jeweils fünf Jahre Mainstream- und Extended-Support geben.
Lesen Sie hier alles Weitere zu dieser Änderung:

https://www.heise.de/news/Windows-Server-Halbjaehrliche-Releases-fallen-weg-6149795.html

Drastischer Anstieg der Hacker-Opfer im 2. Quartal

150 150 Celos Computer GmbH

Im Vergleich zum Q1 gibt es einen erschreckenden Anstieg von 47% von Unternehmen, die einen Cyberangriff  zum Opfer fielen.
Zwar sind in den meisten Fällen Firmen im US-amerikanischen Raum betroffen, aber auch in Deutschland schlafen die Cyberkriminellen nicht.
Lesen Sie hier mehr dazu:

https://www.zdnet.de/88395951/hacker-nennen-im-zweiten-quartal-740-ransomware-opfer-auf-data-leak-websites/

Erste Mini-PCs mit AMDs Ryzen-APU sind in Arbeit

150 150 Celos Computer GmbH

Chinesische Hersteller sind auf dem Vormarsch und haben bereits erste Mini-PCs mit dem Ryzen 9 5900HX vorgestellt.
Diese werden in ein möglichst kompaktes Chassis gesteckt.

Weitere Informationen erhalten Sie hier:

https://www.golem.de/news/amd-ryzen-9-5900hx-erste-mini-pcs-mit-amds-ryzen-apu-sind-in-arbeit-2107-158306.html

Best Managed Service Provider 2021 – Platz 6

894 898 Celos Computer GmbH

In einer bundesweiten Abstimmung erreichten wir in einer Umfrage von ChannelPartner und Computerwoche den 6. Platz als Best Managed Service Provider 2021. (Umsatzklasse bis 50 Mio Euro)

Wir freuen uns sehr über dieses Ergebnis und sagen DANKE an unsere offensichtlich zufriedenen Kunden!!

 

Infos zur Umfrage – Bester Managed Service Provider 2021

Bei der Umfrage „Bester Managed Service Provider Deutschlands“ werden jedes Jahr Kunden in Bezug auf ihre Zufriedenheit mit ihrem Managed Service Provider befragt. Insgesamt gibt es mittlerweile 4 Award-Kategorien, gestaffelt nach Umsatzklassen der Anbieter.

Klassifiziert werden die im Jahr 2021 ausgezeichneten Service Provider nach Umsatz des Jahres 2019, den sie in der Region DACH erwirtschaftet haben:

  • Managed Service Provider – Jahresumsatz bis zu 50 Millionen Euro (hierzu zählen wir von mars solutions mit unseren mars services)
  • Managed Service Provider – Jahresumsatz von 50 bis 250 Millionen Euro
  • Managed Service Provider – Jahresumsatz von über 250 Millionen Euro
  • Managed Service Provider – Jahresumsatz von über 1 Milliarde Euro

Der Befragungszeitraum war von Oktober 2020 – Januar 2021.

Ransomware-Attacke – Unternehmen zahlt an Cyber-Erpresser

150 150 Celos Computer GmbH

Sichern Sie sich bestmöglich gegen Cyber-Attacken ab; wir unterstützen Sie dabei gerne!
Melden Sie sich unter 0731 / 96884-0 oder per Mail unter info@celos.de

Jüngst hat ein Reiseunternehmen 414 Bitcoin (4,5 Mio US-Dollar) an Cyber-Kriminelle bezahlt, nachdem Unbekannte rd. 30.000 Rechner des Unternehmens infiziert hatten.
Näheres zu diesem Beitrag lesen Sie hier:
https://t3n.de/news/ransomware-attacke-zahlt-45-1306606/

Emotet-Trojaner ist zurück

150 150 Celos Computer GmbH
Wir bieten Ihnen die Lösung gegen diesen Schädling mit Celos Managed AntiSpam sowie Celos Managed Sandboxing!
Informationen zum Emotet-Trojaner:
Nach rund fünfmonatiger Pause greift der brandgefährliche Emotet-Trojaner wieder an. Sicherheitsforscher berichten von einer massiven weltweiten Spamwelle und neuen Werkzeugen, mit denen der raffinierte Schädling seine Opfer hereinlegt.
Nachdem Emotet zuletzt in der Weihnachtszeit das Bundesamt für Sicherheit in der Informationstechnologie (BSI) veranlasste, Alarm zu geben, registrierten Sicherheitsforscher in den vergangenen fünf Monaten keine weiteren Angriffe der Schadsoftware. Doch jetzt ist der „Trojaner-König“ wieder zum Leben erwacht und hat einen weltweiten Großangriff gestartet.
„Bleeping Computer“ zufolge haben die Hintermänner das Emotet-Botnetz reaktiviert und verschicken seit einigen Tagen erneut massenhaft Spam-Mails.
Angriffswerkzeuge verbessert
Untätig waren die Gangster in der Pause nicht – Sicherheitsforscher registrierten, dass sie die Werkzeuge des Trojaners weiter verbessert haben. So werden die Spam-Mails jetzt auch mit frischen URLs verschickt, die üblicherweise zu gehackten WordPress-Seiten führen. Und die Cyberkriminellen nutzen frische Maschen, um ihre Opfer dazu zu bringen, eine verseuchte Word- oder Excel-Datei zu öffnen. Microsoft Security Intelligence schreibt von mehreren hundert verschiedenen Anhängen.
Letztendlich versucht Emotet, seine Opfer dazu zu bringen, Makros zu ermöglichen. Das sind im Prinzip Abfolgen von Befehlen, mit denen in Office-Dokumenten Vorgänge automatisiert werden. Weil das gefährlich ist, sind Makros gewöhnlich deaktiviert und Nutzer müssen die Ausführung erst akzeptieren, bevor die Mini-Programme loslegen können.
Raffinierter Betrüger
Die Angreifer versuchen dies unter anderem dadurch zu erreichen, dass die E-Mails möglichst echt und damit vertrauenswürdig aussehen. Dazu hat der Trojaner die Fähigkeit, auf infizierten Rechnern aus E-Mail-Programmen neben Kontaktinformationen und -beziehungen auch Nachrichteninhalte auszulesen. Damit täuschen die Angreifer sehr echt wirkende Antworten auf tatsächlich von einem Nutzer versandte E-Mails vor. Damit Opfer Makros aktivieren, heißt es aktuell in Emotet-Spam-Mails beispielsweise, die Datei könne nicht korrekt geöffnet werden, da sie unter iOS erstellt worden sei. Man müsse die Bearbeitung aktivieren, um auf den Inhalt zugreifen zu können.
Emotet nutzt befallene Computer nicht nur dazu, weitere Spam-Mails zu verschicken. Er lädt auch Schadsoftware nach. Oft ist das zunächst ein Banking-Trojaner, der den Tätern den vollständigen Zugriff auf ein Netzwerk verschafft. So können die Angreifer in der Folge einen Erpresser-Trojaner einsetzen, der Daten verschlüsselt oder ganze Netzwerke lahmlegt und dann Lösegeld fordert. Auf diese Weise haben die Betrüger schon viele Millionen verdient und weltweit Behörden und Unternehmen lahmgelegt.
Vorsicht bei Anhängen und Links!
Um sich vor Emotet-Angriffen zu schützen, rät das BSI unter anderem, auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) zu öffnen. Misstrauen ist auch bei in Nachrichten enthaltene Links angebracht. Man sollte sie genau prüfen, bevor man darauf klickt. Beispielsweise gilt es darauf zu achten, ob die Adresse an sich plausibel ist. Bei einer verdächtigen E-Mail sollte man im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.
Detaillierte Anweisungen gibt das BSI auf einer Emotet-Service-Seite. Dort erfährt man auch, was zu tun ist, wenn der Rechner bereits infiziert ist.

Gefährliche Sicherheitslücke

150 150 Celos Computer GmbH

Am Patchday im Juli hat Microsoft Sicherheitsupdates für mehr als 120 Schwachstellen veröffentlicht. Betroffen sind beispielsweise Azure DevOps, Edge, OneDrive und verschiedene Windows-Versionen.
Als besonders gefährlich gilt eine Lücke (CVE-2020-1350) im Domain Name System (DNS) von Windows Server. Die betroffenen Ausgaben listet Microsoft in einer Warnmeldung auf und ist hier zu finden: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
Die Schwachstelle gilt als „kritisch“ und ist mit dem höchstmöglichen CVSS V3 Score 10 von 10 versehen. Steht ein Server unter der Kontrolle eines Angreifers, könnte sich Malware von dort aus wurmartig weiterverbreiten.
Wir helfen Ihnen und patchen Ihre Systeme – schnell und unkompliziert: Rufen Sie uns an unter +49 731 96884-0 oder schreiben Sie uns unter info@celos.de

WINDOWS 10: Neue und alte Systemsteuerung rücken näher zusammen

150 150 Celos Computer GmbH
Microsoft will die zwei völlig verschiedenen Systemsteuerungen in Windows 10 vereinen. Möglicherweise gibt es bald nur eine.
Weitere Infos dazu gibt es hier:

    Masterfully Handcrafted for Awesomeness

    WE DO MOVE

    YOUR WORLD

    Greatives – Design, Marketing, Sales

    Working Hours : 09:00 – 19:00
    Address : 44 Oxford Street, London, UK 22004
    Phone : +380 22 333 555

    Bewirb dich jetzt!!
    Wir bilden aus:
    Kaufmann/-frau für IT-Systemmanagement
    Fachinformatiker Systemintegration