Certified Security Operations Center GmbH

Aktualisierte Malware überlistet ESXiArgs Recovery Script

Aktuell ist eine neue Version einer Ransomware im Umlauf, die deutlich gefährlicher ist als bisher angenommen. Wie das IT-Portal heise online berichtet, nutzt diese neue Version eine Schwachstelle im ESXiArgs Recovery Script aus. Dieses Skript wird normalerweise verwendet, um virtuelle Maschinen auf VMware ESXi-Servern wiederherzustellen. Die Malware greift jedoch direkt

Weiterlesen »

EternalBlue-Exploit in Kunden-IT-Infrastruktur entdeckt

Kürzlich hat unsere Leitstelle bei einem unserer Kunden auf einem Client eine bekannte Schadsoftware entdeckt. Im Rahmen der Analyse fanden wir das „EternalBlue-Exploit“ Framework. Das Framework nutzt die Schwachstelle CVE-2017-0144  in der Windows-Implementierung des SMBv1-Protokolls in älteren Versionen von Microsoft-Betriebssystemen, das für den Datei- und Druckerzugriff in lokalen Netzwerken verwendet

Weiterlesen »

Citrix-Sicherheitslücke – bekannt, aber gefährlich

Die Citrix Sicherheitslücke CVE-2019-19781 ist bereits lange bekannt. Dennoch führt sie immer wieder zu Cyberangriffen. Da die erfolgreiche Ausnutzung dieser Lücke ein sehr ernstzunehmendes Risiko für die Datensicherheit darstellt und schnelle Maßnahmen erfordert, möchten wir heute wiederholt darauf eingehen, wie Angreifer vorgehen und wie Sie ihr Netzwerk vor möglichen Angriffen

Weiterlesen »

Man-in-the-Middle-Angriff – so können Sie sich schützen!

Als Man-in-the-Middle-Angriff wird ein Angriffsmuster bezeichnet, bei dem ein Angreifer versucht, die Kommunikation zwischen zwei Parteien abzufangen. Informationen können so mitgelesen oder manipuliert werden. Auch bei unseren Kunden stellen wir häufig solche Angriffsversuche fest. Daher möchten wir heute näher darauf eingehen, auf welche Weise Man-in-the-Middle-Angriffe durchgeführt werden und wie Sie

Weiterlesen »

Cybersicherheit – Vielfältige Bedrohungen im Jahr 2023

Was wird uns in diesem Jahr erwarten und welche Bedrohungen werden eine besondere Rolle spielen? Unseren Erkenntnissen nach wird die Cybersicherheitslandschaft im Jahr 2023 voraussichtlich wieder von einer Reihe bedeutender Bedrohungen geprägt sein. Nachfolgend haben wir für Sie, die aus unserer Sicht vier bedeutendsten Bedrohungen zusammengefasst: 1. Ransomware Eines der

Weiterlesen »

National Computer Security Day

Wie jedes Jahr am 30. November feiern wir heute den National Computer Security Day. Diesen Anlass möchten wir nutzen und auf die interessante Geschichte des National Computer Security Days eingehen. Am 2. November 1988 entdeckten Forscher der Cornell University einen unbekannten Virus, der in ihren Computersystemen lauerte. Innerhalb von vier Stunden

Weiterlesen »