News

Trojaner Emotet
Trojaner „Emotet“ legt deutsche Firmen lahm Aktuell rollt eine Welle der Infektionen über Deutschland, die teilweise ganze Firmen lahmlegt und Millionenschäden anrichtet. Die Rede ist vom Trojaner „Emotet“, der sich hinter professionell aufgemachten Phishing-Mails verbirgt, die kaum von echten Mails zu unterscheiden sind. So berichtet auch heise.de von der aktuellen Bedrohung. Emotet sammelt bereits seit einigen Monaten Informationen über die Kommunikationsgewohnheiten der Opfer, greift Mailinhalte ab und nutzt diese Daten, um die sogenannten Phishing-Mails optimal
Allgemein
EXE Dateien schädliche Downloads aktive EXE-Erkennung mit CSOC
KW48: CSOC-Event der Woche – Aktive .EXE-Erkennung Durchschnittliche CSOC-Gesamtevents pro Tag:  25.630 Detektionshäufigkeit:      2357 Eventbeschreibung: Aktive .EXE-Erkennung / Kritikalität = mittel (5 / 10) Die in dieser Woche vorgestellten Events treten auf, sobald der Download einer .exe-Datei detektiert wird. Dateien mit der Endung .exe sind ausführbare Dateien, welche unter anderen mithilfe der Betriebssysteme Windows oder DOS gestartet werden können. EXE-Dateien beinhalten in der Regel legitime Programme und Werkzeuge, die zweckübergreifend genutzt werden. So
Allgemein
OpenVAS-Scans Open Vulnerability Assessment System CSOC Köln Bonn
KW47: CSOC-Event der Woche – OpenVAS-Scans Durchschnittliche CSOC-Gesamtevents pro Tag:  36.007 Detektionshäufigkeit:      3678 Eventbeschreibung: OpenVAS-Scans / Kritikalität = mittel (5 / 10) In dieser Woche berichten wir über eine Reihe von Events, die auftreten, sobald eine IP-Adresse zum Ziel eines sogenannten OpenVAS-Scans wird. OpenVAS, das Open Vulnerability Assessment System, ist ein Framework, welches Dienste und Werkzeuge zum Scanning eigener Netze oder einzelner IP-Adressen zur Verfügung stellt. Dieses umfangreiche Framework wird leider – wie
Allgemein
CSOC - SOC - Cyberangriff DDOS Reflexion Angriff
KW46: CSOC-Event der Woche – DDoS-Reflection-Angriff Durchschnittliche CSOC-Gesamtevents pro Tag:  14.941 Detektionshäufigkeit:      255 Eventbeschreibung: DDoS-Reflection-Angriff / Kritikalität = mittel (6 / 10) Das Event dieser Woche tritt auf, wenn ein NTP-Dienst für DDoS-Angriffe missbraucht wird. NTP, das Network Time Protocol, wird verwendet, um die Synchronisation von Systemzeiten zu gewährleisten. Für diesen Dienst stehen im Netz viele öffentliche Server zur Verfügung, die bei einer nicht restriktiven Konfiguration nach einem Status abgefragt werden können. Der
Allgemein
Schwachstelle XML Cybersecurity SOC Cyber Security Operations Center Köln Bonn
KW45: CSOC-Event der Woche – XXE-Angriffe: Die Bedrohung in XML-Dokumenten Durchschnittliche CSOC-Gesamtevents pro Tag:  24.602 Detektionshäufigkeit:      224 Eventbeschreibung: XXE-Angriffe – Die Bedrohung in XML-Dokumenten / Kritikalität = mittelschwer (6 / 10) In dieser Woche berichten wir über Angriffe, die es 2017 erstmals in die Liste der OWASP TOP 10 aktueller Webapplikations-Schwachstellen geschafft hat. Der Sammelbegriff für die Angriffe lautet: XML External Entities (XXE). Dieser Angriff kann durch speziell erzeugte XML-Dokumente getätigt werden, welche
Allgemein