Új házirendek jelentek meg a Microsoft 365-höz
A Microsoft újabb ajánlásokat és házirendeket tett elérhetővé a vállalati Microsoft 365 alkalmazásokhoz.Az Office alkalmazások - különösen a Word és az Excel - régóta kedvelt célpontjai a kiberbűnözőknek. Különösen a makrókkal történő visszaélések a gyakoriak, amiket a Microsoft számos módon próbál megakadályozni. A tapasztalat azonban azt mutatja, hogy ez korántsem mindig sikerül, ami egyebek mellett azért van, mert a támadók folyamatosan megújuló trükkökkel próbálják rávenni a felhasználókat a kártékony fájlok megnyitására és a makrók engedélyezésére.
A nagyvállalati Microsoft 365 előfizetések egyik fontos jellemzője, hogy több lehetőséget biztosítanak a biztonsági házirendek létrehozására, érvényre juttatására, mint a kisebb csomagok. Ezzel együtt pedig a megfelelőség területén is többet kínálnak a nagyobb szervezetek számára. A kibővített képességek egyebek mellett előre definiált házirendekre épülnek, amiket az üzemeltetők a helyi elvárásoknak, követelményeknek megfelelően testre szabhatnak.
A Microsoft az alapvető házirendek kialakításánál figyelembe veszi a saját csapatának ajánlásait, de számításba veszi a partnerektől, ügyfelektől érkező visszajelzéseket is. Ezek alapján az alapértelmezettnek tekinthető policy-k rendszeresen módosulnak, illetve újabb lehetőségekkel gyarapodnak.
A legutóbbi bővítések alapvetően kétféle módon teszik még inkább kontrollálhatóvá az Office dokumentumok használatát. Egyrészt tilthatóvá válik a JScript futtatás, másrészt pedig a dokumentumok, Excel-fájlok esetében kikényszeríthetővé válnak a hiteles digitális aláírással ellátott makrók. Vagyis, ha egy felhasználó egy olyan Office állományt kap, amely makrókat is tartalmaz, akkor a fájlt csak akkor nyithatja meg, ha a digitális aláírás érvényes. Nyilván ez nem minden esetben járható út, ezért a szervezeteknek maguknak kell eldönteniük, hogy érvényre akarják-e juttatni az új biztonsági kontrollokat. Amennyiben igen, akkor ezt a Microsoft Security Compliance Toolkit segítségével tehetik meg. Ez egyebek mellett tartalmazza a helyi házirendek vagy az Active Directory alapú csoportházirendek felvételéhez és kezeléséhez szükséges eszközöket is.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.