Certified Security Operations Center GmbH

Matanbuchus-Malware-Kampagne breitet sich aus

Die Experten der Certified Security Operations Center GmbH haben beobachtet, dass sich eine Malware-as-a-Service (Maas) mit dem Namen Matanbuchus aktuell rasant über Phishing-Kampagnen verbreitet. Matanbuchus ist wie ein typischer Malware-Loader konzipiert, vergleichbar mit z. B. BazarLoader, Bumblebee oder Colibri. Matanbuchus lädt unbemerkt ausführbare Dateien von Command-and-Control-Servern (C&C) auf infizierte Systeme

Weiterlesen »

Neue Phishing-Methode umgeht Zwei-Faktor-Authentifizierung

Angesichts der großen Zahl von Datenschutzverletzungen, Trojaner-Angriffen mit Fernzugriff und Phishing-Kampagnen sind gestohlene Anmeldedaten inzwischen keine Seltenheit mehr. Durch die zunehmende Verwendung von Multi-Faktor-Authentifizierung (MFA) ist es für Angreifer jedoch schwieriger geworden, gestohlene Anmeldedaten zu verwenden, es sei denn, die Bedrohungsakteure haben ebenfalls Zugriff auf die MFA-Passwörter oder Sicherheitsschlüssel des

Weiterlesen »

Unterschätzte Schwachstelle in OpenSSL-Bibliothek entdeckt

Wir raten unseren Kunden in den meisten Fällen dazu, Updates schnellstmöglich einzuspielen. Manchmal ist dies jedoch nicht der Fall, wie in einem aktuellen Beispiel, was wir Ihnen heute gerne vorstellen möchten: Auf der neuesten Version der OpenSSL-Bibliothek vom 21.06 (Version 3.0.4) wurde kürzlich eine Schwachstelle identifiziert.  Innerhalb ausgewählter Systeme ist

Weiterlesen »

Kritischer Fehler in Zyxel Firewalls und VPNs als Chance für Hacker

Hacker haben damit begonnen, eine kritische Sicherheitslücke (CVE-2022-30525) auszunutzen, die Zyxel Firewall- und VPN-Geräte für Unternehmen betrifft. Die Schwachstelle wurde von Jacob Baines, leitender Sicherheitsforscher bei Rapid7, entdeckt, der in einem aktuellen technischen Bericht erläutert, wie die Schwachstelle für Angriffe ausgenutzt werden kann. Die Schwere der Sicherheitslücke ist gravierend: Rapid7

Weiterlesen »

„Five-Eyes“-Nationen warnen vor russischen Cyberangriffen auf kritische Infrastrukturen

Schwachstelle im Exiftool ermöglicht Remote-Code-Ausführung Die „Five Eyes“-Staaten haben eine gemeinsame Cybersecurity-Information veröffentlicht, in der sie vor einer Zunahme bedrohlicher Angriffe von staatlichen russischen Akteuren und kriminellen Gruppen auf kritische Infrastrukturen inmitten der anhaltenden militärischen Belagerung der Ukraine warnen. Geheimdienstinformationen deuten darauf hin, dass die russische Regierung Optionen für potenzielle

Weiterlesen »