News

CSOC_Cyber_security_operations_center_ managed SOC
KW32: CSOC-Event der Woche – Sicherheitslücke Unix-Shell „Bash“ Durchschnittliche CSOC-Gesamtevents pro Tag:      42.371 Detektionshäufigkeit CVE-2017-6271:      36 Eventbeschreibung CVE-2014-6271 Diese Woche konnten wir bereits 36 Exploitversuche detektieren, welche auf Sicherheitslücken der Unix-Shell „Bash“ abzielen. Diese Feststellung ist grundsätzlich interessant, da die Schwachstelle bereits im Jahr 2014 entdeckt werden konnte und Systeme im Internet nach wie vor von Angreifern auf die Sicherheitslücke hin geprüft werden. Gefährlich kann diese Sicherheitslücke insbesondere für Linux / Unix-Webserver werden, wenn
Allgemein
CSOC_Cyber_Security_Operations_Center_Koeln_Bonn_dhpg_synalis
KW31: CSOC-Event der Woche – Remote-Code-Ausführungen bei Apache Struts Durchschnittliche CSOC-Gesamtevents pro Tag:     46.131 Detektionshäufigkeit CVE-2017-5638:      28 Eventbeschreibung CVE-2017-5638 / Kritikalität = hoch (10 / 10) In dieser Woche handelt es sich beim Event der Woche erneut um einen Exploit, der auf eine Remote-Code-Ausführung (Schadcode kann aus der Ferne auf einem Fremdsystem ausgeführt werden) in einer Webanwendung abzielt. Bei der Webanwendung handelt es sich diesmal speziell um Apache Struts - ein Framework, das der
Allgemein
CSOC_synalis_dhpg_IT_Koeln_Bonn Informationssicherheit Daten Schutz Managed SOC
KW30: CSOC-Event der Woche – Remote-Code-Ausführung Durchschnittliche CSOC-Gesamtevents pro Tag:     47.334 Detektionshäufigkeit Remote-Code-Ausführung auf Webseiten:      134 Eventbeschreibung Remote-Code-Ausführung auf Webseiten / Kritikalität = hoch (9 / 10) In der vergangenen Woche konnten wir 134 Male den Versuch einer Remote-Code-Ausführung (auch: Remote-Code-Execution) auf Webseiten und -Portalen unserer HUB-Mitglieder feststellen. Eine Remote-Code-Ausführung beschreibt das Einschleusen und Ausführen von Codes auf fremden Systemen. In den meisten Fällen handelt es sich bei den Zielsystemen um Geräte oder Dienste, die über
Allgemein
Managed SOC Cyber Security Operations Center IDS SIEM IT Sicherheit IT Köln IT Bonn
KW29: CSOC-Event der Woche - CVE-2008-4250 Durchschnittliche CSOC-Gesamtevents pro Tag:     114.785 Detektionshäufigkeit CVE-2008-4250 / MS-08-067:      76 Eventbeschreibung CVE-2008-4250 / Kritikalität = hoch (10 / 10) Im Laufe der vergangenen Woche haben wir innerhalb der Netzwerke unserer HUB-Mitglieder zwölfmal die Ausführung eines älteren Remote-Code-Execution-Exploits registriert. Dieser Exploit nutzt eine Schwachstelle im SMB-Protokoll aus und kann per Knopfdruck zu vollständiger Systemübernahme führen. Betroffen sind insbesondere die älteren Windowsbetriebssysteme XP, 2000 und Server 2003. Die Schwachstelle wurde im
Allgemein
CSOC Cyber Security Operations Center Managed SOC IDS SIEM
Was unterscheidet ein SOC (Security Operations Center) von automatisierten Lösungen? In erster Linie geht es bei beiden Lösungsansätzen um die Detektion von Gefährdungen durch Cyberangriffe. Viele der in diesem Zusammenhang stehenden Faktoren können und werden durch aktuelle Sicherheitssysteme wie Firewalls, Endpoint-Lösungen und ATP-Systeme (Advanced Threat Protection) erkannt. Die Problematik liegt aber in den nahezu unbegrenzten Kombinationsmöglichkeiten verschiedenster Angriffsvektoren und in der Kreativität der Angreifer. Gerade wenn Social Engineering Teil eines Angriffes ist, versagen in vielen
Allgemein