Certified Security Operations Center GmbH

Certified Security Operations Center GmbH veröffentlicht Cybersicherheits-Report 2021

Der Cybersicherheits-Report zeigt relevante Angriffsszenarien des vergangenen Jahres auf und bietet Expertentipps für eine sichere IT-Infrastruktur im Firmenumfeld. Bornheim, März 2022. Im Jahr 2021 stieg die Zahl der Hackerangriffe sowie deren Qualität und die damit verbundenen, teils schwerwiegenden, Folgen für betroffene Unternehmen auf ein Rekordniveau an. Im Vergleich zum Vorjahr

Weiterlesen »

Hacker nutzen Windows Update-Dienst für Malware-Verbreitung

Die berüchtigte Lazarus-Gruppe mit Sitz in Nordkorea, die bei MITRE ATT&CK als APT38 bekannt ist, führt aktuell eine neue Kampagne durch, um den Windows Update-Dienst zur Ausführung bösartiger Payload zu nutzen. Dies ist eine Erweiterung des Arsenals an LotL-Techniken (living-off-the-land), die die APT-Gruppe zur Erreichung ihrer Ziele einsetzt. Im Rahmen

Weiterlesen »

Trojaner Uwamson bewegt sich monatelang unentdeckt im Netzwerk

Bei einem unserer Kunden entdeckten wir kürzlich über die Regel ‚Windows Defender Threat Detection Disabled_2‘, dass der Windows Defender an einem Rechner deaktiviert wurde. Wir informierten den Kunden umgehend über diesen Vorfall und empfahlen, den betroffenen Rechner auf Malware zu scannen. Daraufhin wurde der Windows Defender erneut im Betrieb genommen.

Weiterlesen »

Vorsicht vor Maulwurf: HYPERBRO-Schadsoftware spioniert deutsche Wirtschaftsunternehmen aus

Vorsicht vor Maulwurf: HYPERBRO-Schadsoftware spioniert deutsche Wirtschaftsunternehmen aus Vorsicht vor Maulwurf: HYPERBRO-Schadsoftware spioniert deutsche Wirtschaftsunternehmen aus Kürzlich erreichte uns ein Event mit der Bezeichnung ‚Autorun Keys Modification‘, das ein Registry-Eintrag ohne administrative Rechte ‚HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\windefenders‘ meldete. Dies erschien uns zunächst nicht ungewöhnlich. Unsere anschließende Analyse ergab jedoch, dass ein weiteres Event

Weiterlesen »
error: