Certified Security Operations Center GmbH

CSOC-Inside 28.10.2021 – Ein Rückblick

CSOC-Inside am 28.10.2021 – Austausch, Weiterentwicklung und Fortsetzung CSOC-Inside am 28.10.2021 – Austausch, Weiterentwicklung und Fortsetzung Vergangenen Donnerstag fand erstmalig die Veranstaltung „CSOC-Inside“ in unseren Räumlichkeiten in Bornheim statt, bei der alle Kunden und Interessierten eingeladen waren, das SOCaaS „hautnah“ zu erleben, sich auszutauschen und Neuigkeiten rund um das SOC

Weiterlesen »

Webserver häufig via SQL-Injektion kompromittiert

Webserver häufig via SQL-Injektion kompromittiert Webserver häufig via SQL-Injektion kompromittiert Regelmäßig erfasst unsere Leitstelle bei unseren Kunden ungewöhnlichen SQL-Verkehr. Oftmals ergibt eine anschließende Analyse im „SIEM“, dass der jeweilige Webserver des Kunden durch Cyberkriminelle unter Anwendung der SQL-Injektion-Technik attackiert wurde. Doch was genau verbirgt sich hinter einer SQL-Injektion und wie

Weiterlesen »

Instrumente der Windows-Verwaltung bereiten Angreifern leichtes Spiel

Instrumente der Windows-Verwaltung bereiten Angreifern leichtes Spiel Instrumente der Windows-Verwaltung bereiten Angreifern leichtes Spiel Unsere Leitstelle erreichte in letzter Zeit häufig die Meldung „WMI Event Subscription“. Hinter WMI verbirgt sich die Windows-Verwaltungsinstrumentation. Mit WMI können Systemadministratoren Aufgaben lokal und per Remote ausführen. Doch so praktisch das ist, es birgt auch

Weiterlesen »

OT-Cybersicherheitslücken – eine vernachlässigte Bedrohung

OT-Cybersicherheitslücken – eine vernachlässigte Bedrohung OT-Cybersicherheitslücken – eine vernachlässigte Bedrohung Bei einem unserer Kunden aus der Industriebranche identifizierten wir kürzlich eine Schwachstelle auf SPS-basierten OT-Systemen, die ein veraltetes Betriebssystem verwendeten. Auch wenn die tatsächliche Schwachstelle nur einen geringen Umfang hatte, wären die Auswirkungen bei einem erfolgreichen Angriff verheerend gewesen. Heute

Weiterlesen »

DDoS-Report von Imperva: Angriffe werden immer einfacher durchführbar

DDoS-Report von Imperva: Angriffe werden immer einfacher durchführbar DDoS-Report von Imperva: Angriffe werden immer einfacher durchführbar Imperva – ein Unternehmen für Cybersicherheits-Software – hat seinen neuen DDoS-Report veröffentlicht und darin die aktuellsten Erkenntnisse über die Cyber-Bedrohungslage für das erste Halbjahr 2021 aufgeführt. Im folgenden Beitrag haben wir die wichtigsten Punkte

Weiterlesen »

CryptoJacking – Die unsichtbare Gefahr

CryptoJacking – Die unsichtbare Gefahr CryptoJacking – Die unsichtbare Gefahr Unser CSOC erreichten kürzlich die Meldungen ‚Windows Script Executing PowerShell‘ sowie ‚Local Service Commands‘. Nach einer eingehenden Analyse im SIEM stellten wir fest, dass in einem Kundensystem folgende Powershell-Skripte aus diversen Frameworks wie Out-Compressed DDL und Invoke-Reflective PE Injektion verwendet

Weiterlesen »
error: