News

Certified Security Operations Center GmbH weitet Geschäftstätigkeit aus Mit neuen Standorten in Berlin und Hannover bietet die Certified Security Operations Center GmbH ihren Kunden künftig noch mehr Service Bornheim, 24. Mai 2022. Die Certified Security Operations Center GmbH wurde Anfang 2021 als Joint Venture der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA und der dhpg IT-Services GmbH neu formiert und beschäftigt seitdem an seinem Hauptsitz im rheinischen Bornheim ein Team aus erfahrenen und hochqualifizierten Experten
Allgemein
CISA veröffentlicht die am häufigsten ausgenutzten Software-Schwachstellen CISA veröffentlicht die am häufigsten ausgenutzten Software-Schwachstellen Die US-Behörde für Cybersicherheit CISA hat kürzlich eine Liste der am häufigsten ausgenutzten Software-Schwachstellen veröffentlicht. Log4Shell, ProxyShell, ProxyLogon, ZeroLogon und Schwachstellen in Zoho ManageEngine AD SelfService Plus, Atlassian Confluence und VMware vSphere Client gehören demnach zu den meistgenutzten Sicherheitslücken im Jahr 2021. Zu den anderen häufig ausgenutzten Schwachstellen gehörten ein Fehler bei der Remote-Codeausführung in Microsoft Exchange Server (CVE-2020-0688), eine Schwachstelle
Allgemein
Schwachstelle im Exiftool ermöglicht Remote-Code-Ausführung Schwachstelle im Exiftool ermöglicht Remote-Code-Ausführung Es gibt immer wieder Schwachstellen, die das Potential haben, für sehr weitreichende Probleme zu sorgen, seit langem veröffentlicht aber dennoch wenigen bekannt sind. Eine davon ist eine Schwachstelle im Exiftool. Die als CVE-2021-22204 (CVSS-Bewertung: 7,8) registrierte Schwachstelle wurde im Rahmen des Bug Bounty-Programms von Gitlab aufgedeckt und bereits in einem am 13. April 2021 veröffentlichten Sicherheitsupdate behoben. Dennoch möchten wir heute näher auf diese mit hohem Schweregrad ausgezeichnete Schwachstelle eingehen,
Allgemein
Falsche FRITZ!Box Konfiguration als Einfallstor für BruteForce-Angriffe Falsche FRITZ!Box Konfiguration als Einfallstor für BruteForce-Angriffe In unserer Leitstelle wurden wir kürzlich über die Regel ‚Failed Logon From Public IP‘ darauf aufmerksam, dass auf einem Kunden-Notebook in kürzester Zeit insgesamt 4.500 fehlgeschlagene Loginversuche von zwei externen Systeme stattgefunden haben. Erste Analysen verstärkten den Verdacht, dass es sich hier möglicherweise um einen versuchten BruteForce-Angriff, auch Wörterbuchangriff genannt, handeln könnte. Bei einem Wörterbuchangriff wird in einen mit einem Passwort geschützten Computer
Allgemein
Hacking-Gruppen zielen auf OT-Systeme ab Hacking-Gruppen zielen auf OT-Systeme ab Dragos als Anbieter von vertrauenswürdiger Cybersicherheitstechnologie für Industriesteuerungssysteme (ICS) hat einen neuen Bericht über industrielle Cybersicherheit herausgegeben. Dort wird von drei neuen Hackergruppen berichtet, die aktuell besonders auf den Industriesektor abzielen. Es wird des Weiteren darüber berichtet, dass etwa die Hälfte aller Angriffe auf den Industriesektor von zwei bereits bekannten Gruppen durchgeführt wurden. Im folgenden Beitrag gehen wir darauf ein, wer sich hinter diesen Gruppen
Allgemein