News - Certified Security Operations Center GmbH

Abwehr eines DDOS-Angriffs auf ein Unternehmensnetzwerk

Unser SOC-Team hat kürzlich einen massiven DDoS-Angriff auf das Netzwerk eines Kunden erfolgreich abgewehrt, der darauf abzielte, die Verfügbarkeit der unternehmenskritischen Systeme zu beeinträchtigen. Durch eine Kombination von proaktiven Maßnahmen und reaktionsschnellen Gegenmaßnahmen konnten wir den Angriff erfolgreich abwenden. Gerne möchten wir Ihnen heute im Detail davon berichten. Technische Details

15. Juni 2023

Verdächtige Treiberinstallation aus dem Temp-Verzeichnis: Gefahren und Handlungsempfehlungen

In der heutigen digitalen Welt sind Unternehmen zunehmend von Cybersicherheitsbedrohungen betroffen. In diesem Kontext ist die „Suspicious Driver Load from Temp“-Regel von großer Bedeutung, denn sie ermöglicht die Erkennung von Treiberinstallationen aus temporären Verzeichnissen, die potenzielle Gefahren für die Unternehmenssicherheit darstellen können. In diesem Beitrag werden wir genauer auf die

7. Juni 2023

Certified Security Operations Center GmbH kooperiert mit IT-Dienstleister RDS CONSULTING GmbH

Das SOCaaS, Kerndienstleistung der Certified Security Operations Center GmbH, steht künftig auch den Kunden der RDS CONSULTING GmbH zur Verfügung. Bornheim, 31. Mai 2023. Die Certified Security Operations Center GmbH (CSOC) wurde Anfang 2021 als Joint Venture der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA und der dhpg IT-Services GmbH

31. Mai 2023

Der kritische „Koadic-NotPetya“ – Fehlalarm

Manchmal erfordern Sicherheitsvorfälle ein schnelles Handeln, auch wenn sich herausstellt, dass es sich um falsch-positive Alarme handelt. In einem aktuellen Vorfall wurde unsere Leitstelle mit den Alarmen „NotPetya Ransomware Activity“ und „Koadic Execution“ konfrontiert. Doch was sich als Fehlalarm herausstellte, war dennoch ein kritischer Vorfall, der uns zu einer schnellen

10. Mai 2023

Angriff auf DCOM-Schwachstelle in Windows-basiertem OT-System erfolgreich abgewehrt

Vor kurzem meldete unser SOC einen Angriff auf ein OT-System bei einem unserer Kunden, welchen wir Dank der frühzeitigen Detektion erfolgreich abwehren konnten. Der Angreifer nutzte dabei eine Schwachstelle in der DCOM-Kommunikation des Windows-basierten OT-Systems (CVE-2021-26414), um eine Remote-Code-Ausführung zu ermöglichen, das System zu kompromittieren und so auf sensible Daten

2. Mai 2023

Alarmierende Zahlen: Veraltete Betriebssysteme in 65 Prozent aller Produktionsumgebungen

Laut einer kürzlich veröffentlichten Studie, welche das Security-Unternehmen Trend Micro in Auftrag gegeben hat, kommen in 65 Prozent der Produktionsumgebungen veraltete Betriebssysteme zum Einsatz – in Anbetracht des erheblichen Sicherheitsrisikos veralteter Systeme eine alarmierende Zahl. Doch warum werden veraltete Betriebssysteme überhaupt noch eingesetzt? In einigen Produktionsumgebungen machen beispielsweise Kompatibilitätsprobleme mit

26. April 2023