Blog

18Okt 2017

Stellen Sie Ihre E-Mail-Security auf die Probe

Verlangen Sie einen Termin mit einem unserer Cybersecurity-Experten , um zu erfahren, wie Ihr Unternehmen fortschrittlichen Bedrohungen, einschließlich bösartiger URLs und Anhänge ausgesetzt ist. Unsere EMail-Threat Discover-Bewertung ist einfach zu konfigurieren.
Sie erhalten ein Audit, das den Status Ihrer derzeitigen Anfälligkeit für Sicherheitsverletzungen detailliert aufzeigt.

Bitte melden Sie sich an:

Proofpoint - Threat Discover - Anmeldung

  • This field is for validation purposes and should be left unchanged.

 

12Jan 2017

Liebe Kunden

Watchguard hat zurzeit höchst wahrscheinliches ein DNS Problem. Dabei sind auch die XCS E-Mail GW betroffen. Wir besitzen noch keine detaillierten Angaben.

Betroffene Kunden können die folgende Funktion deaktivieren:

Security -> Anti-Spam -> Anti-Spam
Configure Anti-Spam Components
-DNS Block List = Disable
-URL Block List = Disable
-Reputation Enabled Defense = Disable

Security -> Anti-Spam -> Reputation Enabled Defense Settings
-Timeout Mode = Disable


07Apr 2016

Liebe Kunden,
zurzeit werden Systeme vom CTB-Locker Virus angegriffen. Dabei sind weniger die PC’s der Arbeitsplätze im Visier, sondern die Webserver. Wie andere Cryptolocker, verschlüsselt dieser Virus Dateien auf der Festplatte und fordert eine Einzahlung, um dem Schlüssel zu erhalten. Wie genau der Virus auf einen Webserver gelangt, ist momentan nicht bekannt. Festgestellt wurde, dass Tor benutzt wird, um sich mit dem Control Host zu verbinden.
Der Virus wird mit dem FortiGuard Antivirus entdeckt. Daher sollte der AV ebenfalls auf den Regeln für den Webserver eingeschaltet sein.
Derivate des CTB-Lockers werden auch durch das IPS der FortiGate entdeckt und gefiltert. Das IPS-Profil muss dafür folgende Signaturen eingeschaltet haben:
W32/Injector.BYDM!tr
W32/Filecoder
W32/Injector
W32/Locky
Zusätzlich kann auch noch explicit TOR Verkehr gesperrt werden.
Dazu folgende Anleitung: zur Anleitung