Log4Shell Zero-Day-Schwachstelle in der Java Bibliothek entdeckt Log4Shell Zero-Day-Schwachstelle in der Java Bibliothek entdeckt Am 10.12.2021 wurde bekannt, dass in der Java Bibliothek Log4j eine Zero-Day-Schwachstelle mit dem Namen Log4Shell existiert (CVE-2021-44228). Diese Schwachstelle wurde von BSI als höchst kritisch eingestuft. Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Öffentlich zugänglichen

Neue Bundesregierung setzt auf Open Source Konzept Neue Bundesregierung setzt auf Open Source Konzept Ein Kommentar von Joerg Lammerich   Die neue Bundesregierung bekennt sich im aktuellen Koalitionsvertrag zu einem revolutionären Vorgehen im Bereich des Digitalisierungskonzeptes. Durch Bundesmittel entwickelte Lösungen sollten als Open Source Projekte realisiert werden. Das Vorhaben verfolgt

Domain-Spoofing entwickelt sich zur Last für Unternehmen Domain-Spoofing entwickelt sich zur Last für Unternehmen Unsere Leitstelle verfügt über ein Domain Monitor Detection System und alamiert uns, wenn Domains registriert werden, die sich der Domains unserer Kunden stark ähneln (sog. Lookalike-Domains). Diese Art von Events werden in letzter Zeit im Blue-Team

Net-exe ermöglicht Angreifern Verbindung zu Windows-Administratorfreigaben Net-exe ermöglicht Angreifern Verbindung zu Windows-Administratorfreigaben Bei einem neu aufgeschalteten Kunden erreichte unsere Leitstelle die Meldung ’Mounted Windows Admin Shares with net.exe‘. Doch was verbirgt sich dahinter?  – Windows-Systeme verfügen über versteckte Netzwerkfreigaben, auf die nur Administratoren zugreifen können. Sie bieten die Möglichkeit, Dateien

Hackergruppe Hafnium auf dem Vormarsch Kürzlich haben wir bei einem unserer Kunden einen neuartigen Angriff von der aus China operierenden Hackergruppe Hafnium detektiertdie kritische Schwachstellen in bereits gepatchten Exchange-Servern ausnutzt. In diesem Artikel gehen wir näher auf diesen Vorfall, ein und erklären, warum erhöhte Vorsicht bei der Nutzung von Exchange-Servern

CSOC-Inside am 28.10.2021 – Austausch, Weiterentwicklung und Fortsetzung CSOC-Inside am 28.10.2021 – Austausch, Weiterentwicklung und Fortsetzung Vergangenen Donnerstag fand erstmalig die Veranstaltung „CSOC-Inside“ in unseren Räumlichkeiten in Bornheim statt, bei der alle Kunden und Interessierten eingeladen waren, das SOCaaS „hautnah“ zu erleben, sich auszutauschen und Neuigkeiten rund um das SOC