Certified Security Operations Center GmbH

FIN-Flood-Angriff setzt Firewall außer Kraft

Ein FIN-Flood-Angriff (DDoS-Angriff) ist eine Angriffstechnik, die Netzwerke mit Paketen eines bestimmten Typs, d. h. mit gefälschten Quelladressen, gefälschten Ports und aktiviertem FIN-Flag überschwemmt, um Systeme zu überlasten. Die Folge ist die Überflutung mit einer hohen Anzahl an FIN-Paketen ohne vorangegangenem TCP-Handshake. In unserer SOAR (Security Orchestration Automation and Responses) erschien

Weiterlesen »

Wir feiern den Weltnormentag!

Jährlich am 14. Oktober wird der Weltnormentag von den Mitgliedern der IEC, ISO und ITU gefeiert, um die gemeinsamen Bemühungen von Tausenden von Experten weltweit zu honorieren. Sie investieren ihre Zeit, um die freiwilligen Vereinbarungen zu entwickeln, die dann als internationale Normen veröffentlicht werden und unsere verwendeten Produkte sicher und

Weiterlesen »

Wir leben Softwarefreiheit!

Morgen feiern wir den „Software Freedom Day“ 2022. Ganz im Sinne dieses Tages möchten auch wir die Vorzüge und den Nutzen von Open-Source-Software in den Fokus rücken und das Bewusstsein für freie Software stärken. In unserem SOC setzen wir vollständig auf Softwarefreiheit, d. h. wir nutzen ausschließlich Open-Source-Software. Open Source

Weiterlesen »

Geschäftsmodell „Hackers-for-Hire“ boomt

Die Cyberkriminalität hat eine neue Ära erreicht. Hacker agieren schon längst nicht mehr aus dem Verborgenen. Wie andere Unternehmer sind sie in den sozialen Netzwerken vertreten, haben professionelle Webauftritte, um ihre Kampagnen zu bewerben und nutzen insbesondere Foren, um anonym mit potentiellen Auftraggebern zu kommunizieren. Hoch im Kurs stehen dabei

Weiterlesen »

Kompromittierte Systeme bleiben oft unentdeckt

Mit kompromittierten Systemen ist es wie mit einem Wasserrohrbruch: Häufig bleibt er unentdeckt und umso länger er unentdeckt bleibt, desto mehr Schaden richtet er in der Regel an. In manchen Fällen kann jedoch schlimmeres verhindert werden, so auch kürzlich bei einem unserer angeschlossenen Kunden. Von diesem Vorfall möchten wir Ihnen

Weiterlesen »

Cisco Sicherheitslücke mit hohem Schweregrad entdeckt

Cisco hat am 10.08.2022 Patches veröffentlicht, um mehrere Schwachstellen in seiner Software zu beheben, die dazu missbraucht werden könnten, sensible Informationen auf anfälligen Geräten auszuspähen. Die Schwachstelle mit der Kennung CVE-2022-20866 (CVSS-Score: 7.4) wurde als „Logikfehler“ bei der Handhabung von RSA-Schlüsseln auf Geräten mit Cisco Adaptive Security Appliance (ASA) Software

Weiterlesen »
error: