Certified Security Operations Center GmbH

Kompromittierte Systeme bleiben oft unentdeckt

Mit kompromittierten Systemen ist es wie mit einem Wasserrohrbruch: Häufig bleibt er unentdeckt und umso länger er unentdeckt bleibt, desto mehr Schaden richtet er in der Regel an. In manchen Fällen kann jedoch schlimmeres verhindert werden, so auch kürzlich bei einem unserer angeschlossenen Kunden. Von diesem Vorfall möchten wir Ihnen

Weiterlesen »

Cisco Sicherheitslücke mit hohem Schweregrad entdeckt

Cisco hat am 10.08.2022 Patches veröffentlicht, um mehrere Schwachstellen in seiner Software zu beheben, die dazu missbraucht werden könnten, sensible Informationen auf anfälligen Geräten auszuspähen. Die Schwachstelle mit der Kennung CVE-2022-20866 (CVSS-Score: 7.4) wurde als „Logikfehler“ bei der Handhabung von RSA-Schlüsseln auf Geräten mit Cisco Adaptive Security Appliance (ASA) Software

Weiterlesen »

Matanbuchus-Malware-Kampagne breitet sich aus

Die Experten der Certified Security Operations Center GmbH haben beobachtet, dass sich eine Malware-as-a-Service (Maas) mit dem Namen Matanbuchus aktuell rasant über Phishing-Kampagnen verbreitet. Matanbuchus ist wie ein typischer Malware-Loader konzipiert, vergleichbar mit z. B. BazarLoader, Bumblebee oder Colibri. Matanbuchus lädt unbemerkt ausführbare Dateien von Command-and-Control-Servern (C&C) auf infizierte Systeme

Weiterlesen »

Neue Phishing-Methode umgeht Zwei-Faktor-Authentifizierung

Angesichts der großen Zahl von Datenschutzverletzungen, Trojaner-Angriffen mit Fernzugriff und Phishing-Kampagnen sind gestohlene Anmeldedaten inzwischen keine Seltenheit mehr. Durch die zunehmende Verwendung von Multi-Faktor-Authentifizierung (MFA) ist es für Angreifer jedoch schwieriger geworden, gestohlene Anmeldedaten zu verwenden, es sei denn, die Bedrohungsakteure haben ebenfalls Zugriff auf die MFA-Passwörter oder Sicherheitsschlüssel des

Weiterlesen »

Unterschätzte Schwachstelle in OpenSSL-Bibliothek entdeckt

Wir raten unseren Kunden in den meisten Fällen dazu, Updates schnellstmöglich einzuspielen. Manchmal ist dies jedoch nicht der Fall, wie in einem aktuellen Beispiel, was wir Ihnen heute gerne vorstellen möchten: Auf der neuesten Version der OpenSSL-Bibliothek vom 21.06 (Version 3.0.4) wurde kürzlich eine Schwachstelle identifiziert.  Innerhalb ausgewählter Systeme ist

Weiterlesen »
error: