Vor Kurzem leitete uns ein Kunde eine ungewöhnliche E-Mail zur weiteren Prüfung weiter. Die E-Mail enthielt den Hinweis auf eine geschützte Nachricht, die es erforderte einen Link anzuklicken, um sie zu lesen. Der Link verwies auf eine Adresse von Microsoft: „login.microsoftonline.com“. Die URL stammte tatsächlich von Microsoft und wies ein
Spätestens seit Beginn der Corona-Pandemie nutzt ein Großteil der Unternehmen Collaboration-Tools zur internen und externen Kommunikation. „Microsoft Teams“ ist in Deutschland dabei eines der beliebtesten. Mit gegenwärtig rund 270 Millionen monatlichen Nutzern ist es jedoch auch ein lukratives Ziel für Cybergangriffe. Forscher von Avanan haben seit Januar tausende Angriffe auf
Seit dem 24. Februar 2022 beobachten wir mit Sorge den von Russland begonnenen völkerrechtswidrigen Angriffskrieg gegen die Ukraine. In diesem Zusammenhang wächst auch die Angst vor Cyberangriffen. Im folgenden Artikel möchten wir unsere Erkenntnisse darstellen, inwieweit dieser Krieg im Cyberraum geführt wird und welche Auswirkungen auf die Cyberbedrohungslage zu erwarten
Der Cybersicherheits-Report zeigt relevante Angriffsszenarien des vergangenen Jahres auf und bietet Expertentipps für eine sichere IT-Infrastruktur im Firmenumfeld. Bornheim, März 2022. Im Jahr 2021 stieg die Zahl der Hackerangriffe sowie deren Qualität und die damit verbundenen, teils schwerwiegenden, Folgen für betroffene Unternehmen auf ein Rekordniveau an. Im Vergleich zum Vorjahr
Die berüchtigte Lazarus-Gruppe mit Sitz in Nordkorea, die bei MITRE ATT&CK als APT38 bekannt ist, führt aktuell eine neue Kampagne durch, um den Windows Update-Dienst zur Ausführung bösartiger Payload zu nutzen. Dies ist eine Erweiterung des Arsenals an LotL-Techniken (living-off-the-land), die die APT-Gruppe zur Erreichung ihrer Ziele einsetzt. Im Rahmen
Bei einem unserer Kunden entdeckten wir kürzlich über die Regel ‚Windows Defender Threat Detection Disabled_2‘, dass der Windows Defender an einem Rechner deaktiviert wurde. Wir informierten den Kunden umgehend über diesen Vorfall und empfahlen, den betroffenen Rechner auf Malware zu scannen. Daraufhin wurde der Windows Defender erneut im Betrieb genommen.