News

Cybersicherheit Awareness-Schulungen_
Wir leben Softwarefreiheit Wir leben Softwarefreiheit! Morgen feiern wir den „Software Freedom Day“ 2022. Ganz im Sinne dieses Tages möchten auch wir die Vorzüge und den Nutzen von Open-Source-Software in den Fokus rücken und das Bewusstsein für freie Software stärken. In unserem SOC setzen wir vollständig auf Softwarefreiheit, d. h. wir nutzen ausschließlich Open-Source-Software. Open Source steht für ein Modell der Software-Entwicklung, bei der sowohl die Anwendung selbst als auch deren Quelltext veröffentlicht wird. Der Vorteil:
Allgemein
Geschäftsmodell „Hackers-for-Hire“ boomt Geschäftsmodell „Hackers-for-Hire“ boomt Die Cyberkriminalität hat eine neue Ära erreicht. Hacker agieren schon längst nicht mehr aus dem Verborgenen. Wie andere Unternehmer sind sie in den sozialen Netzwerken vertreten, haben professionelle Webauftritte, um ihre Kampagnen zu bewerben und nutzen insbesondere Foren, um anonym mit potentiellen Auftraggebern zu kommunizieren. Hoch im Kurs stehen dabei offensive Dienste wie Spyware as a Service. In unserer Leitstelle beobachten wir, dass Hackergruppen meist wie folgt vorgehen: Zunächst
Allgemein
Kompromittierte Systeme bleiben oft unentdeckt Kompromittierte Systeme bleiben oft unentdeckt Mit kompromittierten Systemen ist es wie mit einem Wasserrohrbruch: Häufig bleibt er unentdeckt und umso länger er unentdeckt bleibt, desto mehr Schaden richtet er in der Regel an. In manchen Fällen kann jedoch schlimmeres verhindert werden, so auch kürzlich bei einem unserer angeschlossenen Kunden. Von diesem Vorfall möchten wir Ihnen heute berichten. Das betroffene Unternehmen hatte uns beauftragt, einen weiteren Standort Ihrer Organisation in unser
Allgemein
Cisco Sicherheitslücke mit hohem Schweregrad entdeckt Cisco Sicherheitslücke mit hohem Schweregrad entdeckt Cisco hat am 10.08.2022 Patches veröffentlicht, um mehrere Schwachstellen in seiner Software zu beheben, die dazu missbraucht werden könnten, sensible Informationen auf anfälligen Geräten auszuspähen. Die Schwachstelle mit der Kennung CVE-2022-20866 (CVSS-Score: 7.4) wurde als "Logikfehler" bei der Handhabung von RSA-Schlüsseln auf Geräten mit Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software beschrieben. Mithilfe eines Lenstra-Seitenkanalangriffs könnten Angreifer
Allgemein
Industrieunternehmen und öffentliche Einrichtungen im Visier von chinesischen Hackern Industrieunternehmen und öffentliche Einrichtungen im Visier von chinesischen Hackern Mehr als ein Dutzend Unternehmen aus dem Militär- und Industriesektor sowie öffentliche Einrichtungen aus Europa und Afghanistan sind seit Januar 2022 Opfer einer neuen Angriffswelle geworden. Hinter diesen Angriffen steht vermutlich eine mit China verbundene Hackergruppe mit dem Namen TA428. TA428, auch bekannt unter den Namen Bronze Dudley, Temp.Hex und Vicious Panda, hat in der Vergangenheit vermehrt
Allgemein