Certified Security Operations Center GmbH

Microsoft Teams-Nutzer im Visier von Hackern

Spätestens seit Beginn der Corona-Pandemie nutzt ein Großteil der Unternehmen Collaboration-Tools zur internen und externen Kommunikation. „Microsoft Teams“ ist in Deutschland dabei eines der beliebtesten. Mit gegenwärtig rund 270 Millionen monatlichen Nutzern ist es jedoch auch ein lukratives Ziel für Cybergangriffe. Forscher von Avanan haben seit Januar tausende Angriffe auf

Weiterlesen »

Hybride Kriegsführung im Cyberraum stellt uns vor neue Herausforderungen

Seit dem 24. Februar 2022 beobachten wir mit Sorge den von Russland begonnenen völkerrechtswidrigen Angriffskrieg gegen die Ukraine.  In diesem Zusammenhang wächst auch die Angst vor Cyberangriffen. Im folgenden Artikel möchten wir unsere Erkenntnisse darstellen, inwieweit dieser Krieg im Cyberraum geführt wird und welche Auswirkungen auf die Cyberbedrohungslage zu erwarten

Weiterlesen »

Certified Security Operations Center GmbH veröffentlicht Cybersicherheits-Report 2021

Der Cybersicherheits-Report zeigt relevante Angriffsszenarien des vergangenen Jahres auf und bietet Expertentipps für eine sichere IT-Infrastruktur im Firmenumfeld. Bornheim, März 2022. Im Jahr 2021 stieg die Zahl der Hackerangriffe sowie deren Qualität und die damit verbundenen, teils schwerwiegenden, Folgen für betroffene Unternehmen auf ein Rekordniveau an. Im Vergleich zum Vorjahr

Weiterlesen »

Hacker nutzen Windows Update-Dienst für Malware-Verbreitung

Die berüchtigte Lazarus-Gruppe mit Sitz in Nordkorea, die bei MITRE ATT&CK als APT38 bekannt ist, führt aktuell eine neue Kampagne durch, um den Windows Update-Dienst zur Ausführung bösartiger Payload zu nutzen. Dies ist eine Erweiterung des Arsenals an LotL-Techniken (living-off-the-land), die die APT-Gruppe zur Erreichung ihrer Ziele einsetzt. Im Rahmen

Weiterlesen »

Trojaner Uwamson bewegt sich monatelang unentdeckt im Netzwerk

Bei einem unserer Kunden entdeckten wir kürzlich über die Regel ‚Windows Defender Threat Detection Disabled_2‘, dass der Windows Defender an einem Rechner deaktiviert wurde. Wir informierten den Kunden umgehend über diesen Vorfall und empfahlen, den betroffenen Rechner auf Malware zu scannen. Daraufhin wurde der Windows Defender erneut im Betrieb genommen.

Weiterlesen »