News - Certified Security Operations Center GmbH

LockBit-Ransomware-Gruppe zerschlagen: Was bedeutet das für die Cyber-Sicherheit?

Es gibt Grund zur Freude, die LockBit-Gruppe, eine der berüchtigten Cyberkriminellen Organisationen, wurde schachmatt gesetzt. Wir möchten heute erläutern, was das für die Cybersicherheit bedeutet und warum es wichtig ist weiterhin wachsam zu bleiben und proaktive Gegenmaßnahmen zu ergreifen. Die Lockbit-Gruppe wurde erstmals 2019 entdeckt und hat seitdem eine Reihe

22. Februar 2024

Jeder Jeck hackt anders: Wachsamkeit war auch in der Karnevalszeit angesagt

In der Ära der digitalen Transformation, in der Cybersicherheit eine immer wichtigere Rolle spielt, ist es unerlässlich, auch während festlicher Zeiten wie der kürzlich erst zu Ende gegangenen Karnevalssession wachsam zu bleiben. Ein aktueller Vorfall bei einem unserer Kunden unterstreicht, wie Cyberkriminelle gerade solche Perioden nutzen, um unbemerkt ihre Angriffe

20. Februar 2024

Eingriff im letzten Moment: Abwehr eines verdeckten Cyberangriffs während der Feiertage

Ein vor kurzem stattgefundener Angriff zeigte uns ein Mal mehr, die Wichtigkeit von Vorsichtsmaßnahmen und proaktiven Strategien zur Abwehr von Cyberbedrohungen, insbesondere während der Zeit von Feiertagen. Es bestätigt sich die These unseres Beitrags „Hacking on the Beach: Cyberbedrohungen zur Urlaubszeit“ (https://www.csoc.de/hacking-on-the-beach-cyberbedrohungen-zur-urlaubszeit/), der beschreibt, dass Hacker Urlaubszeiten geschickt ausnutzen. Während

31. Januar 2024

Zero-Day Schwachstelle verbreitet FinSpy Malware

Unsere Leitstelle kommt häufig mit der von FireEye identifizierten kritischen Sicherheitslücke CVE-2017-8759 in Kontakt, welche aktiv ausgenutzt wird, um die Malware FinSpy zu verteilen. Diese spezifische Schwachstelle betrifft die SOAP WSDL-Parser-Komponente und ermöglicht es Angreifern, willkürlichen Code in ein Zielsystem einzuschleusen. Sie wird häufig von staatlich unterstützten Akteuren für Cyberspionage

12. Januar 2024

Pikabot wütet im Netz: Eine Analyse der neuen Malware-Bedrohung

Kürzlich analysierten wir einen E-Mail Anhang, welcher als „LABORIOSAMv2.js“ identifiziert wurde. Er wurde von einem Kunden als ZIP-Datei heruntergeladen und gab uns wichtige Einblicke in das Verhalten des Trojaners. Pikabot, der erstmals Anfang 2023 identifiziert wurde und aus zwei Komponenten besteht: einem Loader und einem Kernmodul. Forscher vermuten eine Verbindung

12. Dezember 2023

Beobachtungen zu doppelten Ransomware-Angriffen: LockBit im Fokus

Die Cybersecurity-Landschaft wird immer komplexer und gefährlicher. Ein neuer Trend, der besondere Aufmerksamkeit erfordert, ist der Anstieg von doppelten Ransomware-Angriffen. Das FBI hat bereits vor dieser neuen Taktik gewarnt, und wir bei der Certified Security Operations Center GmbH können bestätigen, dass wir ähnliche Vorfälle auch bei unseren angeschlossenen Kunden beobachten

27. Oktober 2023