Certified Security Operations Center GmbH

Neuer Windows-Dienst als potenzielle Bedrohung – so schützen Sie sich!

Bei einem unserer Kunden wurde kürzlich der Dienst „PSEXESVC“ installiert. „PSEXESVC“ wird üblicherweise mit der Sysinternals Suite von Microsoft in Verbindung gebracht und dient dazu, Remote-Verwaltungsfunktionen auf einem System auszuführen. Uns war jedoch ein aktueller Fall bekannt, bei dem der neue Windows-Dienst „PSEXESVC“ auf mehreren Hosts erstellt wurde und somit

Weiterlesen »

Import von Registry-Schlüsseln aus einer Datei: Schwere Systemschäden möglich

Der Import von Registry-Schlüsseln aus einer Datei kann eine Bedrohung für die Sicherheit eines Unternehmens darstellen und bedarf daher einer sorgfältigen Untersuchung sowie geeigneter Gegenmaßnahmen. Gerne möchten wir heute vorstellen, wie ein solcher Angriff genau funktioniert und wie Sie sich davor schützen können. Ein Angriff dieser Art funktioniert, indem Angreifer

Weiterlesen »

RDP-REGISTRY-MODIFIKATION UND DAS RISIKO VON UNBEFUGTEM ZUGRIFF

Bei einem aktuellen Sicherheitsvorfall, den unser SOC-Team beobachtete, setzten die Angreifer eine subtile Technik namens „RDP Registry Modification“ ein, nachdem sie bereits unbefugten Zugriff auf Windows-basierte Systeme erlangt hatten, um ihren Angriff auszuweiten. Durch Übernahme eines RDP-Users und das gezielte Modifizieren spezifischer Registry-Einträge waren sie in der Lage, die offensichtlichen

Weiterlesen »

Künstliche Intelligenz als Brandbeschleuniger für zielgerichtete Angriffe

Bei einem alarmierenden Sicherheitsvorfall hat sich gezeigt, wie künstliche Intelligenz (KI) als Brandbeschleuniger für zielgerichtete Angriffe eingesetzt werden kann. Kriminelle haben begonnen, KI-Technologien zu nutzen, um ihre Angriffe effektiver, ausgefeilter und gefährlicher zu gestalten. Dies verdeutlicht die Notwendigkeit, nicht nur die Potenziale und Vorteile von KI zu erkennen, sondern auch

Weiterlesen »

Das Wdigest-Protokoll und die Gefahr der Aktivierung von UseLogonCredential

Kürzlich wurde ein Sicherheitsvorfall bekannt, bei dem das Wdigest-Protokoll in Windows-basierten Systemen eine Rolle spielte. Der Angreifer nutzte die potenziell gefährliche Funktion „UseLogonCredential“, um unautorisierten Zugriff auf sensible Informationen zu erlangen. Das Wdigest-Protokoll ist eine veraltete Authentifizierungsmethode, die in älteren Versionen von Windows verwendet wurde. Es speichert Anmeldeinformationen wie Benutzernamen

Weiterlesen »

„Hacking on the Beach“: Cyberbedrohungen zur Urlaubszeit

Sommerzeit ist Urlaubszeit. Und viele Menschen freuen sich darauf, die letzten hochsommerlichen Wochen mit einer wohlverdienten Auszeit am Strand zu genießen. Doch während wir uns entspannen, dürfen wir nicht vergessen, dass Cyberkriminelle vor allem auch in der Urlaubszeit aktiv sind. Tatsächlich nutzen sie oft die Zeit, in der viele im

Weiterlesen »
error: