Certified Security Operations Center GmbH

Ein altbekanntes Problem: Datenabfluss durch Verwendung von FTP

Ein altbekanntes Problem: Datenabfluss durch Verwendung von FTP Ein altbekanntes Problem: Datenabfluss durch Verwendung von FTP Das File Transfer Protocol (FTP) ist in der IT-Welt ein alter Hut. Aber auch heute wird das bereits 1972 veröffentlichte FTP häufig noch für die Übermittlung von Daten genutzt. Der Vorteil: Es ermöglicht eine

Weiterlesen »

Microsoft: Kritische Schwachstelle in Druckerspooler

Microsoft: Kritische Schwachstelle in Druckerspooler Microsoft: Kritische Schwachstelle in Druckerspooler Am Patchday im Juni hat Microsoft Informationen zur Sicherheitslücke CVE-2021-1675 veröffentlicht. Nun wurde eine weitere Schwachstelle identifiziert, die noch keine CVE-Nummer und damit keine Einstufung des Bedrohungsgrads besitzt. Im folgenden Beitrag haben wir alle wichtigen Informationen dazu für Sie zusammengefasst:

Weiterlesen »

Ein gefundenes Fressen für Angreifer: Heartbleed Schwachstelle auch nach sieben Jahren noch aktuell

Ein gefundenes Fressen für Angreifer: Heartbleed Schwachstelle auch nach sieben Jahren noch aktuell Heartbeat wurde im Jahr 2012 in die bekannte OpenSSL-Software eingeführt. 2014 wurde sie als schwerwiegende Schwachstelle identifiziert und behoben. Doch auch heute – sieben Jahre später – existieren noch immer ungepatchte Systeme. Bei einem unserer Kunden führte

Weiterlesen »

SOC als Antwort auf IT-SiG 2.0: Certified Security Operations Center GmbH kooperiert mit IT-Dienstleister x-tention

SOC als Antwort auf IT-SiG 2.0: Certified Security Operations Center GmbH kooperiert mit IT-Dienstleister x-tention Künftig steht den Kunden der x-tention Unternehmensgruppe das etablierte SOC der Certified Security Operations Center GmbH zur Verfügung. Bornheim, Juli 2021. Die Certified Security Operations Center GmbH ist das Ergebnis eines Joint Ventures der TÜV

Weiterlesen »

Brute-Force via PuTTY: SSH-Server unter Beschuss

Brute-Force via PuTTY: SSH-Server unter Beschuss Die gewählten Methoden für Brute-Force Angriffe sind vielfältig. Doch eines haben alle gemeinsam: Die meisten werden von Antiviren-Lösungen nicht erkannt. So ist es auch in einem aktuellen Fall in unserem SOC geschehen: Bei einem unserer angeschlossenen Kunden wurden insgesamt 4.325 Angriffsversuche erfasst, ohne von

Weiterlesen »

Cyber-Erpressung per E-Mail – Vorsicht vor Fakes!

Cyber-Erpressung per E-Mail – Vorsicht vor Fakes! Cyber-Erpressung per E-Mail – Vorsicht vor Fakes! Der Einsatz von E-Mail mit erpresserischem Inhalt nimmt weiter zu. Auch das BKA geht in seinem aktuellen Lagebild für Cybercrime davon aus, dass der Einsatz von Ransomware und DDos-Angriffen verbunden mit erpresserischen Forderungen die Strafverfolgungsbehörden in

Weiterlesen »
error: