Certified Security Operations Center GmbH

Schwachstelle im Exiftool ermöglicht Remote-Code-Ausführung

Es gibt immer wieder Schwachstellen, die das Potential haben, für sehr weitreichende Probleme zu sorgen, seit langem veröffentlicht aber dennoch wenigen bekannt sind. Eine davon ist eine Schwachstelle im Exiftool. Die als CVE-2021-22204 (CVSS-Bewertung: 7,8) registrierte Schwachstelle wurde im Rahmen des Bug Bounty-Programms von Gitlab aufgedeckt und bereits in einem am 13. April 2021

Weiterlesen »

Falsche FRITZ!Box Konfiguration als Einfallstor für BruteForce-Angriffe

In unserer Leitstelle wurden wir kürzlich über die Regel ‚Failed Logon From Public IP‘ darauf aufmerksam, dass auf einem Kunden-Notebook in kürzester Zeit insgesamt 4.500 fehlgeschlagene Loginversuche von zwei externen Systeme stattgefunden haben. Erste Analysen verstärkten den Verdacht, dass es sich hier möglicherweise um einen versuchten BruteForce-Angriff, auch Wörterbuchangriff genannt, handeln

Weiterlesen »

Hacking-Gruppen zielen auf OT-Systeme ab

Dragos als Anbieter von vertrauenswürdiger Cybersicherheitstechnologie für Industriesteuerungssysteme (ICS) hat einen neuen Bericht über industrielle Cybersicherheit herausgegeben. Dort wird von drei neuen Hackergruppen berichtet, die aktuell besonders auf den Industriesektor abzielen. Es wird des Weiteren darüber berichtet, dass etwa die Hälfte aller Angriffe auf den Industriesektor von zwei bereits bekannten

Weiterlesen »

Microsoft Teams-Nutzer im Visier von Hackern

Spätestens seit Beginn der Corona-Pandemie nutzt ein Großteil der Unternehmen Collaboration-Tools zur internen und externen Kommunikation. „Microsoft Teams“ ist in Deutschland dabei eines der beliebtesten. Mit gegenwärtig rund 270 Millionen monatlichen Nutzern ist es jedoch auch ein lukratives Ziel für Cybergangriffe. Forscher von Avanan haben seit Januar tausende Angriffe auf

Weiterlesen »

Hybride Kriegsführung im Cyberraum stellt uns vor neue Herausforderungen

Seit dem 24. Februar 2022 beobachten wir mit Sorge den von Russland begonnenen völkerrechtswidrigen Angriffskrieg gegen die Ukraine.  In diesem Zusammenhang wächst auch die Angst vor Cyberangriffen. Im folgenden Artikel möchten wir unsere Erkenntnisse darstellen, inwieweit dieser Krieg im Cyberraum geführt wird und welche Auswirkungen auf die Cyberbedrohungslage zu erwarten

Weiterlesen »
error: