Kürzlich beobachteten wir bei einem Kunden eine „Interactsh Control Panel DNS“-Anfrage von einem internen an das externe System mit der IP „46.101.25.250“, welche eine schlechte Reputation aufweist. Inhalt der Anfrage war die als schädlich bekannte Sub-Domain „caezcs32vtc000025v70gf8xscwyyyyyb.interact.sh“. Diese Umstände ließen auf einen unerwünschten Vorfall schließen. Entwicklertool wird zur Malware Mithilfe

Aktuell ist eine neue Version einer Ransomware im Umlauf, die deutlich gefährlicher ist als bisher angenommen. Wie das IT-Portal heise online berichtet, nutzt diese neue Version eine Schwachstelle im ESXiArgs Recovery Script aus. Dieses Skript wird normalerweise verwendet, um virtuelle Maschinen auf VMware ESXi-Servern wiederherzustellen. Die Malware greift jedoch direkt

Kürzlich hat unsere Leitstelle bei einem unserer Kunden auf einem Client eine bekannte Schadsoftware entdeckt. Im Rahmen der Analyse fanden wir das „EternalBlue-Exploit“ Framework. Das Framework nutzt die Schwachstelle CVE-2017-0144  in der Windows-Implementierung des SMBv1-Protokolls in älteren Versionen von Microsoft-Betriebssystemen, das für den Datei- und Druckerzugriff in lokalen Netzwerken verwendet

Als Man-in-the-Middle-Angriff wird ein Angriffsmuster bezeichnet, bei dem ein Angreifer versucht, die Kommunikation zwischen zwei Parteien abzufangen. Informationen können so mitgelesen oder manipuliert werden. Auch bei unseren Kunden stellen wir häufig solche Angriffsversuche fest. Daher möchten wir heute näher darauf eingehen, auf welche Weise Man-in-the-Middle-Angriffe durchgeführt werden und wie Sie

Was wird uns in diesem Jahr erwarten und welche Bedrohungen werden eine besondere Rolle spielen? Unseren Erkenntnissen nach wird die Cybersicherheitslandschaft im Jahr 2023 voraussichtlich wieder von einer Reihe bedeutender Bedrohungen geprägt sein. Nachfolgend haben wir für Sie, die aus unserer Sicht vier bedeutendsten Bedrohungen zusammengefasst: 1. Ransomware Eines der