Certified Security Operations Center GmbH

Wir leben Softwarefreiheit!

Morgen feiern wir den „Software Freedom Day“ 2022. Ganz im Sinne dieses Tages möchten auch wir die Vorzüge und den Nutzen von Open-Source-Software in den Fokus rücken und das Bewusstsein für freie Software stärken. In unserem SOC setzen wir vollständig auf Softwarefreiheit, d. h. wir nutzen ausschließlich Open-Source-Software. Open Source

Weiterlesen »

Geschäftsmodell „Hackers-for-Hire“ boomt

Die Cyberkriminalität hat eine neue Ära erreicht. Hacker agieren schon längst nicht mehr aus dem Verborgenen. Wie andere Unternehmer sind sie in den sozialen Netzwerken vertreten, haben professionelle Webauftritte, um ihre Kampagnen zu bewerben und nutzen insbesondere Foren, um anonym mit potentiellen Auftraggebern zu kommunizieren. Hoch im Kurs stehen dabei

Weiterlesen »

Kompromittierte Systeme bleiben oft unentdeckt

Mit kompromittierten Systemen ist es wie mit einem Wasserrohrbruch: Häufig bleibt er unentdeckt und umso länger er unentdeckt bleibt, desto mehr Schaden richtet er in der Regel an. In manchen Fällen kann jedoch schlimmeres verhindert werden, so auch kürzlich bei einem unserer angeschlossenen Kunden. Von diesem Vorfall möchten wir Ihnen

Weiterlesen »

Cisco Sicherheitslücke mit hohem Schweregrad entdeckt

Cisco hat am 10.08.2022 Patches veröffentlicht, um mehrere Schwachstellen in seiner Software zu beheben, die dazu missbraucht werden könnten, sensible Informationen auf anfälligen Geräten auszuspähen. Die Schwachstelle mit der Kennung CVE-2022-20866 (CVSS-Score: 7.4) wurde als „Logikfehler“ bei der Handhabung von RSA-Schlüsseln auf Geräten mit Cisco Adaptive Security Appliance (ASA) Software

Weiterlesen »

Matanbuchus-Malware-Kampagne breitet sich aus

Die Experten der Certified Security Operations Center GmbH haben beobachtet, dass sich eine Malware-as-a-Service (Maas) mit dem Namen Matanbuchus aktuell rasant über Phishing-Kampagnen verbreitet. Matanbuchus ist wie ein typischer Malware-Loader konzipiert, vergleichbar mit z. B. BazarLoader, Bumblebee oder Colibri. Matanbuchus lädt unbemerkt ausführbare Dateien von Command-and-Control-Servern (C&C) auf infizierte Systeme

Weiterlesen »
error: