update_rot

Neues Update für NoSpamProxy 11.0

Am 15.7. wurde die Version 11.0.366 veröffentlicht. Es handelt sich um ein Maintenance-Release, mit dem unter anderem folgende Bugs behoben werden:

  • Fehler bei der Synchronisation mit Active Directory
  • Wenn lediglich NoSpamProxy Encryption lizenziert ist, wird der Abschnitt „Theme“ unter dem Presettings Knoten nicht eingeblendet
  • Fehler „Failed to save Domaintrust entries to the database“ nach Update auf NoSpamProxy 11.0.304, wenn SQL 2005 vorhanden ist
  • Fehlermeldung , wenn Prüfbericht für verschlüsselte und signierte Mails angehangen wird
  • Die Standard-Verschlüsselung wird nun auf AES128 festgelegt
  • Problem mit Benachrichtungen für freigegebene Mailanhänge
  • Fehler „The stress level of the system currently is critical“ nach Update auf NoSpamProxy 11.0.304
  • Im Outlook Add In wird der Inspection Report nicht angezeigt
  • Content Filtering funktioniert nicht beim antworten übers Web Portal
  • Fehler „A stored mail which was put on hold could not be read from the disk“
  • Darstellungs-Problem im PDF-Dokument, wenn ein eigenes Logo im Theme verwendet wird.
  • Anhänge, die über das Web Portal gesendet werden, können nicht heruntergeladen werden

Die Version kann einfach über die vorhandene Version installiert werden. Beachten Sie jedoch immer die allgemeinen Updatehinweise wenn Sie einen Proxy-Server konfiguriert haben.

makefg

Vorlage für Benutzer-Info über Behandlung von Anhängen

NoSpamProxy bietet zusätzliche Sicherheit vor Anhangstrojanern durch die Möglichkeit, Dateianhänge mit der Large Files Funktionalität über das Web Portal zuzustellen. Das Mehr an Sicherheit führt aber auch zu häufigeren Anfragen der End-User, wenn eine E-Mail Anlage aus Sicherheitsgründen nicht zugestellt werden konnte. In einem kurzen, als End-User Information konzipierten Dokument können Sie Ihre User proaktiv informieren. Sie können natürlich auch Teile des Inhalts verwenden, um eine auf Ihre Umgebung zugeschnittene User-Information zu erstellen. Das Whitepaper von Martin Vahldieck finden Sie hier: User Information zu Large Files Quarantäne.

makefg

Auswertung von DMARC, DKIM und SPF Prüfungen per PowerShell

Die Version NoSpamProxy 11 enthält eine neue Aktion mit der es möglich ist, bei eingehenden E-Mails eine DMARC, DKIM und SPF-Prüfung durchzuführen. Derzeit ist lediglich die Prüfung möglich, eine Abweisung der E-Mail erfolgt nicht. Das Ergebnis kann zum einen in der Nachrichtenverfolgung auf der Registerkarte „Kryptografie“ abgelesen werden, zum anderen ist auch die automatisierte Auswertung per PowerShell möglich. Bei GitHub ist bereits ein fertiges Script verfügbar.

Weiterlesen

news

Neue Trojaner-Welle mit gefälschten Rechnungen aufgrund gehackter LinkedIn und Twitter-Konten

Wie Sie bereits aus der Presse erfahren konnten, sind in den vergangenen Tagen Datensätze aus diversen Internetplattformen wie LinkedIn, Tumblr, MySpace, VKontakte(VK.com) und wie gestern bekannt wurde auch Twitter abhanden gekommen.

Aus diesem Grund warnen wir vor einer neuen Welle von SPAM-Mails, mit denen Cyberkriminelle einen als Word-Anhang getarnten Trojaner verbreiten.
WICHTIG: Die E-Mails sind „mit persönlicher Anrede und Unternehmensrolle des Empfängers“ versehen, was sie auf den ersten Blick authentisch erscheinen lässt.

Die zugrunde liegenden Informationen stammen offenbar aus den kürzlich veröffentlichten Zugangsdaten des Business-Netzwerks LinkedIn. Namen und Unternehmenspositionen in den Mails sind nach Stichproben des CERT-Bund konsistent mit öffentlichen LinkedIn-Profilen.

Bei den jetzt verschickten SPAM-Nachrichten handelt es sich um gefälschte Rechnungen. Darin wird der Empfänger aufgefordert, einen angeblich ausstehenden Betrag schnellstmöglich zu bezahlen. Die vermeintliche Rechnung ist als Word-Dokument angehängt. Tatsächlich wird beim Öffnen des Anhangs der Computer aber per Word-Makro mit einer Schadsoftware infiziert.

Beschreibung: http://www.zdnet.de/wp-content/uploads/2016/06/cert-bund-spammails-linkedin.jpg

Wir sprechen daher folgende Empfehlung aus:

– Empfänger sollten E-Mails aus unbekannter Quelle besonders misstrauisch gegenüber stehen und darin enthaltene Anhänge im Zweifel nicht öffnen.
– Sollten Sie einen Account bei den oben genannten Diensten besitzen, ist es ratsam umgehend das Kennwort zu ändern.
– Verwenden Sie für unterschiedliche Dienste niemals das gleiche Kennwort. Sollte dieses in Hände Dritter geraten, wäre dieses mit einem Generalschlüssel zu vergleichen.

Sprechen Sie uns an, wenn Sie Fragen haben, wie Sie sich bestmöglich gegen diesen Angriff mit NoSpamProxy Protection in Kombination mit Large Files abwehren können!

Kalendar

IT-SECURITY Management & Technology Conference 2016

An vier Standorten in Deutschland erwarten Sie exklusive Keynotes, praxisorientierte Fachvorträge, Workshops und Live-Demos. Und mit Roundtables und One-on-One Meetings kommt auch der Wissens- und Erfahrungsaustausch nicht zu kurz.

Stefan Cink erwartet Sie mit einem Fachvortrag zum Thema:

E-Mail Sicherheit – Welche Ansätze sind wirksam? Welche modernen Technologien gibt es?

  • Warum sind die Viruswellen von heute so gefährlich?
  • Hilfreiche Tricks und Hinweise zur Verbesserung der E-Mail Sicherheit (u.a. SPF/DKIM/DMARC/DANE).
  • Best-Practice-Regelwerke zur E-Mail-Verschlüsselung, Spam- und Malware-Abwehr sowie zum Dateiaustausch.

09.06. Frankfurt am Main
28.06. München
05.07. Hamburg
07.07. Neuss

Rufen Sie Michael Neef unter 05251-304-645 an und Sie erhalten eine von 20 Freikarten im Wert von 289,– €.

Details zur Agenda finden Sie hier.

RansomwareStudie

Bedrohung durch Ransomware stark gestiegen

E-Mail bleibt mit Abstand häufigstes Einfallstor für Malware im Unternehmen. Aktuelle Studie der Allianz für Cyber-Sicherheit macht wachsende Bedrohungslage deutlich. Integrierte Secure-E-Mail-Gateways bieten wirksameren Schutz.

Lesen Sie hier die Pressemitteilung.

SecurityBilanz

Studie Security Bilanz Deutschland deckt Umsetzungsprobleme bei Anti-Spam, Anti-Malware, Verschlüsselung und Kollaboration auf

Bereits im dritten Jahr in Folge wird von der Studie die Sicherheitslage in Mittelstand und öffentlichen Verwaltungen sowie die Gefährdungslage, die diese Unternehmen und Verwaltungen wahrnehmen, erhoben. Dazu wurden 500 Mittelständler aus Industrie, Handel, Banken, Versicherungen und dem Dienstleistungssektor sowie öffentliche Verwaltungen und Non-Profit-Unternehmen mit einer Belegschaft von 20 bis 1.999 Mitarbeitern zur Einschätzung ihrer Sicherheitsmaßnahmen und -lösungen und den Bedrohungen befragt.

Lesen Sie hier das Ergebnis der Studie.

news

Trojaner trotz Antivirus

Die aktuellen Ransomware-Angriffe mit Trojanern wie Locky machen deutlich, wie verwundbar viele Unternehmen und Organisationen trotz gängiger Security-Lösungen sind. Ein neuer Ansatz zur Mail-Security könnte Abhilfe schaffen.

Lesen Sie hier den gesamten Bericht der Security Insider über NoSpamProxy.