Certified Security Operations Center GmbH

RDP-REGISTRY-MODIFIKATION UND DAS RISIKO VON UNBEFUGTEM ZUGRIFF

Bei einem aktuellen Sicherheitsvorfall, den unser SOC-Team beobachtete, setzten die Angreifer eine subtile Technik namens „RDP Registry Modification“ ein, nachdem sie bereits unbefugten Zugriff auf Windows-basierte Systeme erlangt hatten, um ihren Angriff auszuweiten. Durch Übernahme eines RDP-Users und das gezielte Modifizieren spezifischer Registry-Einträge waren sie in der Lage, die offensichtlichen

Weiterlesen »
23. August 2023

Künstliche Intelligenz als Brandbeschleuniger für zielgerichtete Angriffe

Bei einem alarmierenden Sicherheitsvorfall hat sich gezeigt, wie künstliche Intelligenz (KI) als Brandbeschleuniger für zielgerichtete Angriffe eingesetzt werden kann. Kriminelle haben begonnen, KI-Technologien zu nutzen, um ihre Angriffe effektiver, ausgefeilter und gefährlicher zu gestalten. Dies verdeutlicht die Notwendigkeit, nicht nur die Potenziale und Vorteile von KI zu erkennen, sondern auch

Weiterlesen »
18. August 2023

Das Wdigest-Protokoll und die Gefahr der Aktivierung von UseLogonCredential

Kürzlich wurde ein Sicherheitsvorfall bekannt, bei dem das Wdigest-Protokoll in Windows-basierten Systemen eine Rolle spielte. Der Angreifer nutzte die potenziell gefährliche Funktion „UseLogonCredential“, um unautorisierten Zugriff auf sensible Informationen zu erlangen. Das Wdigest-Protokoll ist eine veraltete Authentifizierungsmethode, die in älteren Versionen von Windows verwendet wurde. Es speichert Anmeldeinformationen wie Benutzernamen

Weiterlesen »
10. August 2023

„Hacking on the Beach“: Cyberbedrohungen zur Urlaubszeit

Sommerzeit ist Urlaubszeit. Und viele Menschen freuen sich darauf, die letzten hochsommerlichen Wochen mit einer wohlverdienten Auszeit am Strand zu genießen. Doch während wir uns entspannen, dürfen wir nicht vergessen, dass Cyberkriminelle vor allem auch in der Urlaubszeit aktiv sind. Tatsächlich nutzen sie oft die Zeit, in der viele im

Weiterlesen »
27. Juli 2023

Zero-Day-Exploit auf Webservern entdeckt

Ein kürzlich aufgetretener Vorfall bei einem neuen, noch nicht aufgeschalteten Kunden hat gezeigt, dass Zero-Day-Exploits eine ernsthafte Bedrohung für Webserversysteme darstellen. Bei diesem Kunden gelang es Angreifern, eine Zero-Day-Schwachstelle, also eine bisher unbekannte Schwachstelle, in einer weit verbreiteten Webanwendung auszunutzen und so Zugriff auf den Webserver zu erlangen. Dadurch konnten

Weiterlesen »
26. Juli 2023

PDFPOWER.EXE BEHEIMATET MEDIAARENA-MALWARE

In den letzten Wochen haben wir vermehrt beobachtet, dass sich eine gefährliche Variante schädlicher Malware in Form einer PDFPower.exe ausbreitet. Diese ausführbare Datei tarnt sich als vermeintlich ungefährlicher PDF-Converter, verbirgt jedoch im Hintergrund ihre bösartigen Absichten. Die Malware greift unautorisiert auf Systemeinstellungen, Gruppenrichtlinien und die Registry zu, um Browser-Einstellungen zu

Weiterlesen »
19. Juli 2023
error: