Sicherheit ist ein sehr wichtiger Faktor bei der Verwendung unserer Geräte. Manchmal treten Schwachstellen auf, die uns gefährden und unsere Daten gefährden können. Heute geben wir seitdem eine wichtige Nachricht wieder Windows Verteidiger für Identität , die Cloud-Version des beliebten Microsoft Antivirus, hat Erkennung gegen hinzugefügt Nullanmeldung Anschläge.
Windows Defender for Identity erkennt Zerologon-Angriffe
In den letzten Monaten haben wir verschiedene Neuigkeiten im Zusammenhang mit dem Zerologon greift an . Es handelt sich um eine Sicherheitsanfälligkeit, die sich auf das Windows Remote-Protokoll auswirkt und im August vom Software-Riesen entdeckt wurde. Seitdem haben wir verschiedene Angriffskampagnen gesehen, um dieses Problem auszunutzen.
Zum Glück das Sicherheitsfehler kann korrigiert werden, wenn wir unser System korrekt aktualisiert haben. Das Problem ist, dass viele Computer heute noch nicht über die neuesten Versionen verfügen und daher anfällig für diese Sicherheitslücke sind.
Jetzt hat Microsoft Unterstützung für die Erkennung hinzugefügt Zerologon Exploit . Benutzer mit Windows Defender for Identity können diese neue Funktion nutzen. Auf diese Weise können wir Warnungen erhalten, falls sie versuchen, diese Sicherheitslücke auszunutzen und damit unser System zu gefährden.
Mithilfe von Warnungen, die angezeigt werden, wenn ein Zerologon-Exploit oder eine verwandte Aktivität erkannt wird, können SecOps-Teams schnell Informationen über das Gerät oder den Domänencontroller erhalten, die hinter den Angriffsversuchen stehen.
Darüber hinaus können Benutzer, die Microsoft 365 Defender verwenden, die Leistung von nutzen, wie Microsoft Program Manager Daniel Naim hervorhebt Microsoft Defender für Identität Signale und Warnungen, kombiniert mit Verhaltensereignissen und Microsoft Defender für Endpunkterkennungen. .
Es wird erwähnt, dass dieser koordinierte Schutz nicht nur die Beobachtung von Netlogon-Ausnutzungsversuchen über Netzwerkprotokolle ermöglicht, sondern auch den Prozess des Geräts und die Aktivität der mit dieser Ausnutzung verbundenen Dateien.
Beste Verteidigung, Upgrades
Selbst wenn wir Sicherheitstools verwenden, die unsere Systeme schützen und Probleme dieser Art vermeiden können, ist es ohne Zweifel die beste Verteidigung, die zu haben letzte Aktualisierung verfügbar. Sicherheitspatches korrigieren diese Mängel, die von möglichen Eindringlingen ausgenutzt werden können, die auf unsere Computer zugreifen möchten.
Im Fall von Zerologon es Es ist wichtig, dass das Microsoft-System korrekt aktualisiert wird. Seit August gibt es Patches, um das Problem zu beheben, aber wie wir sagen, sind viele Computer heute noch nicht richtig geschützt.
Von diesem Artikel empfehlen wir ständig Ausrüstung auf dem neuesten Stand halten mit den neuesten Versionen. Dies betrifft das Betriebssystem selbst sowie die verschiedenen von uns verwendeten Programme. Es ist wichtig, Probleme zu vermeiden, die uns betreffen könnten, aber auch die verfügbaren Ressourcen maximal zu optimieren und sicherzustellen, dass die Systeme so gut wie möglich funktionieren.
Letztendlich kann Windows Defender for Identity jetzt Zerologon-Angriffe erkennen, ein Problem, das Microsoft-Systeme betrifft. Abgesehen davon, dass Sie auf diese Möglichkeit zählen können, ist es natürlich ideal, die Patches korrekt zu installieren. Wir hinterlassen Ihnen einen Artikel mit einigen Tipps zur Informationssicherheit für zu Hause.
