Kürzlich wurde ein Sicherheitsvorfall bekannt, bei dem das Wdigest-Protokoll in Windows-basierten Systemen eine Rolle spielte. Der Angreifer nutzte die potenziell gefährliche Funktion „UseLogonCredential“, um unautorisierten Zugriff auf sensible Informationen zu erlangen. Das Wdigest-Protokoll ist eine veraltete Authentifizierungsmethode, die in älteren Versionen von Windows verwendet wurde. Es speichert Anmeldeinformationen wie Benutzernamen

Sommerzeit ist Urlaubszeit. Und viele Menschen freuen sich darauf, die letzten hochsommerlichen Wochen mit einer wohlverdienten Auszeit am Strand zu genießen. Doch während wir uns entspannen, dürfen wir nicht vergessen, dass Cyberkriminelle vor allem auch in der Urlaubszeit aktiv sind. Tatsächlich nutzen sie oft die Zeit, in der viele im

Ein kürzlich aufgetretener Vorfall bei einem neuen, noch nicht aufgeschalteten Kunden hat gezeigt, dass Zero-Day-Exploits eine ernsthafte Bedrohung für Webserversysteme darstellen. Bei diesem Kunden gelang es Angreifern, eine Zero-Day-Schwachstelle, also eine bisher unbekannte Schwachstelle, in einer weit verbreiteten Webanwendung auszunutzen und so Zugriff auf den Webserver zu erlangen. Dadurch konnten

In den letzten Wochen haben wir vermehrt beobachtet, dass sich eine gefährliche Variante schädlicher Malware in Form einer PDFPower.exe ausbreitet. Diese ausführbare Datei tarnt sich als vermeintlich ungefährlicher PDF-Converter, verbirgt jedoch im Hintergrund ihre bösartigen Absichten. Die Malware greift unautorisiert auf Systemeinstellungen, Gruppenrichtlinien und die Registry zu, um Browser-Einstellungen zu

Kürzlich hat unser SOC-Team einen hochentwickelten „Advanced Persistent Threat (APT)“-Angriff erfolgreich erkannt und abgewehrt, der es auf die sensiblen Daten eines Kunden abgesehen hatte. Dank unserer umfangreichen Überwachung und proaktiven Verteidigungsmaßnahmen konnten wir den Angriff frühzeitig identifizieren und seine Ausbreitung stoppen. So gingen die Angreifer vor Der APT-Angriff bestand aus

Ein kürzlich entdeckter Vorfall in unserer Leitstelle hat gezeigt, dass die Verfügbarkeit und Integrität kritischer Betriebsumgebungen aktuell sehr gefährdet sind. Bei einem unserer angeschlossenen Kunden wurde eine entsprechende Schwachstelle in einem industriellen SCADA-System entdeckt und erfolgreich ausgenutzt. Dank unserer schnellen Reaktion konnten wir den Angriff eindämmen und die Systemintegrität wiederherstellen