Certified Security Operations Center GmbH

„Hacking on the Beach“: Cyberbedrohungen zur Urlaubszeit

Sommerzeit ist Urlaubszeit. Und viele Menschen freuen sich darauf, die letzten hochsommerlichen Wochen mit einer wohlverdienten Auszeit am Strand zu genießen. Doch während wir uns entspannen, dürfen wir nicht vergessen, dass Cyberkriminelle vor allem auch in der Urlaubszeit aktiv sind. Tatsächlich nutzen sie oft die Zeit, in der viele im

Weiterlesen »

Zero-Day-Exploit auf Webservern entdeckt

Ein kürzlich aufgetretener Vorfall bei einem neuen, noch nicht aufgeschalteten Kunden hat gezeigt, dass Zero-Day-Exploits eine ernsthafte Bedrohung für Webserversysteme darstellen. Bei diesem Kunden gelang es Angreifern, eine Zero-Day-Schwachstelle, also eine bisher unbekannte Schwachstelle, in einer weit verbreiteten Webanwendung auszunutzen und so Zugriff auf den Webserver zu erlangen. Dadurch konnten

Weiterlesen »

PDFPOWER.EXE BEHEIMATET MEDIAARENA-MALWARE

In den letzten Wochen haben wir vermehrt beobachtet, dass sich eine gefährliche Variante schädlicher Malware in Form einer PDFPower.exe ausbreitet. Diese ausführbare Datei tarnt sich als vermeintlich ungefährlicher PDF-Converter, verbirgt jedoch im Hintergrund ihre bösartigen Absichten. Die Malware greift unautorisiert auf Systemeinstellungen, Gruppenrichtlinien und die Registry zu, um Browser-Einstellungen zu

Weiterlesen »

„ADVANCED PERSISTENT THREAT“-ANGRIFF erfolgreich abgewehrt

Kürzlich hat unser SOC-Team einen hochentwickelten „Advanced Persistent Threat (APT)“-Angriff erfolgreich erkannt und abgewehrt, der es auf die sensiblen Daten eines Kunden abgesehen hatte. Dank unserer umfangreichen Überwachung und proaktiven Verteidigungsmaßnahmen konnten wir den Angriff frühzeitig identifizieren und seine Ausbreitung stoppen. So gingen die Angreifer vor Der APT-Angriff bestand aus

Weiterlesen »

OT-SECURITY: SCHWACHSTELLE IN INDUSTRIELLEM SCADA-SYSTEM (CVE-2022-12345)

Ein kürzlich entdeckter Vorfall in unserer Leitstelle hat gezeigt, dass die Verfügbarkeit und Integrität kritischer Betriebsumgebungen aktuell sehr gefährdet sind. Bei einem unserer angeschlossenen Kunden wurde eine entsprechende Schwachstelle in einem industriellen SCADA-System entdeckt und erfolgreich ausgenutzt. Dank unserer schnellen Reaktion konnten wir den Angriff eindämmen und die Systemintegrität wiederherstellen

Weiterlesen »

Abwehr eines DDOS-Angriffs auf ein Unternehmensnetzwerk

Unser SOC-Team hat kürzlich einen massiven DDoS-Angriff auf das Netzwerk eines Kunden erfolgreich abgewehrt, der darauf abzielte, die Verfügbarkeit der unternehmenskritischen Systeme zu beeinträchtigen. Durch eine Kombination von proaktiven Maßnahmen und reaktionsschnellen Gegenmaßnahmen konnten wir den Angriff erfolgreich abwenden. Gerne möchten wir Ihnen heute im Detail davon berichten. Technische Details

Weiterlesen »
error: