Mit kompromittierten Systemen ist es wie mit einem Wasserrohrbruch: Häufig bleibt er unentdeckt und umso länger er unentdeckt bleibt, desto mehr Schaden richtet er in der Regel an. In manchen Fällen kann jedoch schlimmeres verhindert werden, so auch kürzlich bei einem unserer angeschlossenen Kunden. Von diesem Vorfall möchten wir Ihnen
Cisco hat am 10.08.2022 Patches veröffentlicht, um mehrere Schwachstellen in seiner Software zu beheben, die dazu missbraucht werden könnten, sensible Informationen auf anfälligen Geräten auszuspähen. Die Schwachstelle mit der Kennung CVE-2022-20866 (CVSS-Score: 7.4) wurde als „Logikfehler“ bei der Handhabung von RSA-Schlüsseln auf Geräten mit Cisco Adaptive Security Appliance (ASA) Software
Hinter diesen Angriffen steht vermutlich eine mit China verbundene Hackergruppe mit dem Namen TA428. TA428, auch bekannt unter den Namen Bronze Dudley, Temp.Hex und Vicious Panda, hat in der Vergangenheit vermehrt Einrichtungen in der Ukraine, Russland, Weißrussland und der Mongolei angegriffen. Es wird angenommen, dass sie Verbindungen zu einer weiteren
Die Experten der Certified Security Operations Center GmbH haben beobachtet, dass sich eine Malware-as-a-Service (Maas) mit dem Namen Matanbuchus aktuell rasant über Phishing-Kampagnen verbreitet. Matanbuchus ist wie ein typischer Malware-Loader konzipiert, vergleichbar mit z. B. BazarLoader, Bumblebee oder Colibri. Matanbuchus lädt unbemerkt ausführbare Dateien von Command-and-Control-Servern (C&C) auf infizierte Systeme
Angesichts der großen Zahl von Datenschutzverletzungen, Trojaner-Angriffen mit Fernzugriff und Phishing-Kampagnen sind gestohlene Anmeldedaten inzwischen keine Seltenheit mehr. Durch die zunehmende Verwendung von Multi-Faktor-Authentifizierung (MFA) ist es für Angreifer jedoch schwieriger geworden, gestohlene Anmeldedaten zu verwenden, es sei denn, die Bedrohungsakteure haben ebenfalls Zugriff auf die MFA-Passwörter oder Sicherheitsschlüssel des
Wir raten unseren Kunden in den meisten Fällen dazu, Updates schnellstmöglich einzuspielen. Manchmal ist dies jedoch nicht der Fall, wie in einem aktuellen Beispiel, was wir Ihnen heute gerne vorstellen möchten: Auf der neuesten Version der OpenSSL-Bibliothek vom 21.06 (Version 3.0.4) wurde kürzlich eine Schwachstelle identifiziert. Innerhalb ausgewählter Systeme ist