Certified Security Operations Center GmbH

Künstliche Intelligenz als Brandbeschleuniger für zielgerichtete Angriffe

Bei einem alarmierenden Sicherheitsvorfall hat sich gezeigt, wie künstliche Intelligenz (KI) als Brandbeschleuniger für zielgerichtete Angriffe eingesetzt werden kann. Kriminelle haben begonnen, KI-Technologien zu nutzen, um ihre Angriffe effektiver, ausgefeilter und gefährlicher zu gestalten. Dies verdeutlicht die Notwendigkeit, nicht nur die Potenziale und Vorteile von KI zu erkennen, sondern auch

Weiterlesen »

Das Wdigest-Protokoll und die Gefahr der Aktivierung von UseLogonCredential

Kürzlich wurde ein Sicherheitsvorfall bekannt, bei dem das Wdigest-Protokoll in Windows-basierten Systemen eine Rolle spielte. Der Angreifer nutzte die potenziell gefährliche Funktion „UseLogonCredential“, um unautorisierten Zugriff auf sensible Informationen zu erlangen. Das Wdigest-Protokoll ist eine veraltete Authentifizierungsmethode, die in älteren Versionen von Windows verwendet wurde. Es speichert Anmeldeinformationen wie Benutzernamen

Weiterlesen »

„Hacking on the Beach“: Cyberbedrohungen zur Urlaubszeit

Sommerzeit ist Urlaubszeit. Und viele Menschen freuen sich darauf, die letzten hochsommerlichen Wochen mit einer wohlverdienten Auszeit am Strand zu genießen. Doch während wir uns entspannen, dürfen wir nicht vergessen, dass Cyberkriminelle vor allem auch in der Urlaubszeit aktiv sind. Tatsächlich nutzen sie oft die Zeit, in der viele im

Weiterlesen »

Zero-Day-Exploit auf Webservern entdeckt

Ein kürzlich aufgetretener Vorfall bei einem neuen, noch nicht aufgeschalteten Kunden hat gezeigt, dass Zero-Day-Exploits eine ernsthafte Bedrohung für Webserversysteme darstellen. Bei diesem Kunden gelang es Angreifern, eine Zero-Day-Schwachstelle, also eine bisher unbekannte Schwachstelle, in einer weit verbreiteten Webanwendung auszunutzen und so Zugriff auf den Webserver zu erlangen. Dadurch konnten

Weiterlesen »

PDFPOWER.EXE BEHEIMATET MEDIAARENA-MALWARE

In den letzten Wochen haben wir vermehrt beobachtet, dass sich eine gefährliche Variante schädlicher Malware in Form einer PDFPower.exe ausbreitet. Diese ausführbare Datei tarnt sich als vermeintlich ungefährlicher PDF-Converter, verbirgt jedoch im Hintergrund ihre bösartigen Absichten. Die Malware greift unautorisiert auf Systemeinstellungen, Gruppenrichtlinien und die Registry zu, um Browser-Einstellungen zu

Weiterlesen »

„ADVANCED PERSISTENT THREAT“-ANGRIFF erfolgreich abgewehrt

Kürzlich hat unser SOC-Team einen hochentwickelten „Advanced Persistent Threat (APT)“-Angriff erfolgreich erkannt und abgewehrt, der es auf die sensiblen Daten eines Kunden abgesehen hatte. Dank unserer umfangreichen Überwachung und proaktiven Verteidigungsmaßnahmen konnten wir den Angriff frühzeitig identifizieren und seine Ausbreitung stoppen. So gingen die Angreifer vor Der APT-Angriff bestand aus

Weiterlesen »
error: