Certified Security Operations Center GmbH

OT-SECURITY: SCHWACHSTELLE IN INDUSTRIELLEM SCADA-SYSTEM (CVE-2022-12345)

Ein kürzlich entdeckter Vorfall in unserer Leitstelle hat gezeigt, dass die Verfügbarkeit und Integrität kritischer Betriebsumgebungen aktuell sehr gefährdet sind. Bei einem unserer angeschlossenen Kunden wurde eine entsprechende Schwachstelle in einem industriellen SCADA-System entdeckt und erfolgreich ausgenutzt. Dank unserer schnellen Reaktion konnten wir den Angriff eindämmen und die Systemintegrität wiederherstellen

Weiterlesen »

Abwehr eines DDOS-Angriffs auf ein Unternehmensnetzwerk

Unser SOC-Team hat kürzlich einen massiven DDoS-Angriff auf das Netzwerk eines Kunden erfolgreich abgewehrt, der darauf abzielte, die Verfügbarkeit der unternehmenskritischen Systeme zu beeinträchtigen. Durch eine Kombination von proaktiven Maßnahmen und reaktionsschnellen Gegenmaßnahmen konnten wir den Angriff erfolgreich abwenden. Gerne möchten wir Ihnen heute im Detail davon berichten. Technische Details

Weiterlesen »

Verdächtige Treiberinstallation aus dem Temp-Verzeichnis: Gefahren und Handlungsempfehlungen

In der heutigen digitalen Welt sind Unternehmen zunehmend von Cybersicherheitsbedrohungen betroffen. In diesem Kontext ist die „Suspicious Driver Load from Temp“-Regel von großer Bedeutung, denn sie ermöglicht die Erkennung von Treiberinstallationen aus temporären Verzeichnissen, die potenzielle Gefahren für die Unternehmenssicherheit darstellen können. In diesem Beitrag werden wir genauer auf die

Weiterlesen »

Der kritische „Koadic-NotPetya“ – Fehlalarm

Manchmal erfordern Sicherheitsvorfälle ein schnelles Handeln, auch wenn sich herausstellt, dass es sich um falsch-positive Alarme handelt. In einem aktuellen Vorfall wurde unsere Leitstelle mit den Alarmen „NotPetya Ransomware Activity“ und „Koadic Execution“ konfrontiert. Doch was sich als Fehlalarm herausstellte, war dennoch ein kritischer Vorfall, der uns zu einer schnellen

Weiterlesen »

Angriff auf DCOM-Schwachstelle in Windows-basiertem OT-System erfolgreich abgewehrt

Vor kurzem meldete unser SOC einen Angriff auf ein OT-System bei einem unserer Kunden, welchen wir Dank der frühzeitigen Detektion erfolgreich abwehren konnten. Der Angreifer nutzte dabei eine Schwachstelle in der DCOM-Kommunikation des Windows-basierten OT-Systems (CVE-2021-26414), um eine Remote-Code-Ausführung zu ermöglichen, das System zu kompromittieren und so auf sensible Daten

Weiterlesen »
error: