News

Domain-Spoofing entwickelt sich zur Last für Unternehmen Domain-Spoofing entwickelt sich zur Last für Unternehmen Unsere Leitstelle verfügt über ein Domain Monitor Detection System und alamiert uns, wenn Domains registriert werden, die sich der Domains unserer Kunden stark ähneln (sog. Lookalike-Domains). Diese Art von Events werden in letzter Zeit im Blue-Team häufiger beobachtet. Die Zahl der detektierten Lookalike-Domains hat sich bei uns im Vergleich zum Vorjahr sogar beinahe verdoppelt. Unternehmen, die Domain-Spoofing zum Opfer fallen, haben
Allgemein
Net-exe ermöglicht Angreifern Verbindung zu Windows-Administratorfreigaben Net-exe ermöglicht Angreifern Verbindung zu Windows-Administratorfreigaben Bei einem neu aufgeschalteten Kunden erreichte unsere Leitstelle die Meldung ’Mounted Windows Admin Shares with net.exe‘. Doch was verbirgt sich dahinter?  - Windows-Systeme verfügen über versteckte Netzwerkfreigaben, auf die nur Administratoren zugreifen können. Sie bieten die Möglichkeit, Dateien aus der Ferne zu kopieren und andere Verwaltungsfunktionen auszuführen. Beispiele für Netzwerkfreigaben sind C$, ADMIN$ und IPC$. Diese Netzwerkfreigaben bergen jedoch große Gefahren, die wir
Allgemein
Hackergruppe Hafnium auf dem Vormarsch Kürzlich haben wir bei einem unserer Kunden einen neuartigen Angriff von der aus China operierenden Hackergruppe Hafnium detektiertdie kritische Schwachstellen in bereits gepatchten Exchange-Servern ausnutzt. In diesem Artikel gehen wir näher auf diesen Vorfall, ein und erklären, warum erhöhte Vorsicht bei der Nutzung von Exchange-Servern geboten ist. BSI-Lagebericht Der beschriebene Angriff ist vermutlich auf die Ausnutzung der Schwachstelle CVE-2021-26858 zurückzuführen. Auch im aktualisierten  BSI-Lagebericht wird diese Art von Angriff aufgegriffen.
Allgemein
SiG 2.0 Kreuz als Zeichen für KRITIS kritische Infrastruktur
CSOC-Inside am 28.10.2021 – Austausch, Weiterentwicklung und Fortsetzung CSOC-Inside am 28.10.2021 – Austausch, Weiterentwicklung und Fortsetzung Vergangenen Donnerstag fand erstmalig die Veranstaltung „CSOC-Inside“ in unseren Räumlichkeiten in Bornheim statt, bei der alle Kunden und Interessierten eingeladen waren, das SOCaaS „hautnah“ zu erleben, sich auszutauschen und Neuigkeiten rund um das SOC zu erfahren. Nach einleitenden Worten gaben die beiden Geschäftsführer Joerg Lammerich und Stefan Möller einen kurzen Überblick über das vergangene Jahr und die neusten Entwicklungen.
Allgemein
Sicherheitsschloss CSOC Köln Bonn
Webserver häufig via SQL-Injektion kompromittiert Webserver häufig via SQL-Injektion kompromittiert Regelmäßig erfasst unsere Leitstelle bei unseren Kunden ungewöhnlichen SQL-Verkehr. Oftmals ergibt eine anschließende Analyse im „SIEM“, dass der jeweilige Webserver des Kunden durch Cyberkriminelle unter Anwendung der SQL-Injektion-Technik attackiert wurde. Doch was genau verbirgt sich hinter einer SQL-Injektion und wie kann man sich davor schützen? SQL-Injektion ist eine Technik, die auf die Zerstörung von Datenbanken abzielt. Es handelt sich um eine der häufigsten Web-Hacking-Techniken, die
Allgemein