Net-exe ermöglicht Angreifern Verbindung zu Windows-Administratorfreigaben Net-exe ermöglicht Angreifern Verbindung zu Windows-Administratorfreigaben Bei einem neu aufgeschalteten Kunden erreichte unsere Leitstelle die Meldung ’Mounted Windows Admin Shares with net.exe‘. Doch was verbirgt sich dahinter?  – Windows-Systeme verfügen über versteckte Netzwerkfreigaben, auf die nur Administratoren zugreifen können. Sie bieten die Möglichkeit, Dateien

Hackergruppe Hafnium auf dem Vormarsch Kürzlich haben wir bei einem unserer Kunden einen neuartigen Angriff von der aus China operierenden Hackergruppe Hafnium detektiertdie kritische Schwachstellen in bereits gepatchten Exchange-Servern ausnutzt. In diesem Artikel gehen wir näher auf diesen Vorfall, ein und erklären, warum erhöhte Vorsicht bei der Nutzung von Exchange-Servern

CSOC-Inside am 28.10.2021 – Austausch, Weiterentwicklung und Fortsetzung CSOC-Inside am 28.10.2021 – Austausch, Weiterentwicklung und Fortsetzung Vergangenen Donnerstag fand erstmalig die Veranstaltung „CSOC-Inside“ in unseren Räumlichkeiten in Bornheim statt, bei der alle Kunden und Interessierten eingeladen waren, das SOCaaS „hautnah“ zu erleben, sich auszutauschen und Neuigkeiten rund um das SOC

Webserver häufig via SQL-Injektion kompromittiert Webserver häufig via SQL-Injektion kompromittiert Regelmäßig erfasst unsere Leitstelle bei unseren Kunden ungewöhnlichen SQL-Verkehr. Oftmals ergibt eine anschließende Analyse im „SIEM“, dass der jeweilige Webserver des Kunden durch Cyberkriminelle unter Anwendung der SQL-Injektion-Technik attackiert wurde. Doch was genau verbirgt sich hinter einer SQL-Injektion und wie

Instrumente der Windows-Verwaltung bereiten Angreifern leichtes Spiel Instrumente der Windows-Verwaltung bereiten Angreifern leichtes Spiel Unsere Leitstelle erreichte in letzter Zeit häufig die Meldung „WMI Event Subscription“. Hinter WMI verbirgt sich die Windows-Verwaltungsinstrumentation. Mit WMI können Systemadministratoren Aufgaben lokal und per Remote ausführen. Doch so praktisch das ist, es birgt auch

OT-Cybersicherheitslücken – eine vernachlässigte Bedrohung OT-Cybersicherheitslücken – eine vernachlässigte Bedrohung Bei einem unserer Kunden aus der Industriebranche identifizierten wir kürzlich eine Schwachstelle auf SPS-basierten OT-Systemen, die ein veraltetes Betriebssystem verwendeten. Auch wenn die tatsächliche Schwachstelle nur einen geringen Umfang hatte, wären die Auswirkungen bei einem erfolgreichen Angriff verheerend gewesen. Heute