News - Certified Security Operations Center GmbH

„Five-Eyes“-Nationen warnen vor russischen Cyberangriffen auf kritische Infrastrukturen

Schwachstelle im Exiftool ermöglicht Remote-Code-Ausführung Die „Five Eyes“-Staaten haben eine gemeinsame Cybersecurity-Information veröffentlicht, in der sie vor einer Zunahme bedrohlicher Angriffe von staatlichen russischen Akteuren und kriminellen Gruppen auf kritische Infrastrukturen inmitten der anhaltenden militärischen Belagerung der Ukraine warnen. Geheimdienstinformationen deuten darauf hin, dass die russische Regierung Optionen für potenzielle

2. Juni 2022

Unser neuer Standort in Hannover

Bornheim, 31. Mai 2022. Um unseren bereits umfangreichen Service weiter auszubauen agieren wir nun zusätzlich auch von unserem neuen Standort in Hannover. Dort steht unseren Mitarbeitern und Kunden jeweils ein vollwertiger Leitstellenbereich als Security Operations Center (SOC) zur Verfügung. Der Standort in Hannover wurde bewusst gewählt. Denn auch die zur

31. Mai 2022

Certified Security Operations Center GmbH weitet Geschäftstätigkeit aus

Certified Security Operations Center GmbH weitet Geschäftstätigkeit aus Mit neuen Standorten in Berlin und Hannover bietet die Certified Security Operations Center GmbH ihren Kunden künftig noch mehr Service Bornheim, 24. Mai 2022. Die Certified Security Operations Center GmbH wurde Anfang 2021 als Joint Venture der TÜV TRUST IT GmbH Unternehmensgruppe

24. Mai 2022

CISA veröffentlicht die am häufigsten ausgenutzten Software-Schwachstellen

Die US-Behörde für Cybersicherheit CISA hat kürzlich eine Liste der am häufigsten ausgenutzten Software-Schwachstellen veröffentlicht. Log4Shell, ProxyShell, ProxyLogon, ZeroLogon und Schwachstellen in Zoho ManageEngine AD SelfService Plus, Atlassian Confluence und VMware vSphere Client gehören demnach zu den meistgenutzten Sicherheitslücken im Jahr 2021. Zu den anderen häufig ausgenutzten Schwachstellen gehörten ein

13. Mai 2022

Schwachstelle im Exiftool ermöglicht Remote-Code-Ausführung

Es gibt immer wieder Schwachstellen, die das Potential haben, für sehr weitreichende Probleme zu sorgen, seit langem veröffentlicht aber dennoch wenigen bekannt sind. Eine davon ist eine Schwachstelle im Exiftool. Die als CVE-2021-22204 (CVSS-Bewertung: 7,8) registrierte Schwachstelle wurde im Rahmen des Bug Bounty-Programms von Gitlab aufgedeckt und bereits in einem am 13. April 2021

6. Mai 2022

Falsche FRITZ!Box Konfiguration als Einfallstor für BruteForce-Angriffe

In unserer Leitstelle wurden wir kürzlich über die Regel ‚Failed Logon From Public IP‘ darauf aufmerksam, dass auf einem Kunden-Notebook in kürzester Zeit insgesamt 4.500 fehlgeschlagene Loginversuche von zwei externen Systeme stattgefunden haben. Erste Analysen verstärkten den Verdacht, dass es sich hier möglicherweise um einen versuchten BruteForce-Angriff, auch Wörterbuchangriff genannt, handeln

28. April 2022