Certified Security Operations Center GmbH

Instrumente der Windows-Verwaltung bereiten Angreifern leichtes Spiel

Instrumente der Windows-Verwaltung bereiten Angreifern leichtes Spiel Instrumente der Windows-Verwaltung bereiten Angreifern leichtes Spiel Unsere Leitstelle erreichte in letzter Zeit häufig die Meldung „WMI Event Subscription“. Hinter WMI verbirgt sich die Windows-Verwaltungsinstrumentation. Mit WMI können Systemadministratoren Aufgaben lokal und per Remote ausführen. Doch so praktisch das ist, es birgt auch

Weiterlesen »

OT-Cybersicherheitslücken – eine vernachlässigte Bedrohung

OT-Cybersicherheitslücken – eine vernachlässigte Bedrohung OT-Cybersicherheitslücken – eine vernachlässigte Bedrohung Bei einem unserer Kunden aus der Industriebranche identifizierten wir kürzlich eine Schwachstelle auf SPS-basierten OT-Systemen, die ein veraltetes Betriebssystem verwendeten. Auch wenn die tatsächliche Schwachstelle nur einen geringen Umfang hatte, wären die Auswirkungen bei einem erfolgreichen Angriff verheerend gewesen. Heute

Weiterlesen »

DDoS-Report von Imperva: Angriffe werden immer einfacher durchführbar

DDoS-Report von Imperva: Angriffe werden immer einfacher durchführbar DDoS-Report von Imperva: Angriffe werden immer einfacher durchführbar Imperva – ein Unternehmen für Cybersicherheits-Software – hat seinen neuen DDoS-Report veröffentlicht und darin die aktuellsten Erkenntnisse über die Cyber-Bedrohungslage für das erste Halbjahr 2021 aufgeführt. Im folgenden Beitrag haben wir die wichtigsten Punkte

Weiterlesen »

CryptoJacking – Die unsichtbare Gefahr

CryptoJacking – Die unsichtbare Gefahr CryptoJacking – Die unsichtbare Gefahr Unser CSOC erreichten kürzlich die Meldungen ‚Windows Script Executing PowerShell‘ sowie ‚Local Service Commands‘. Nach einer eingehenden Analyse im SIEM stellten wir fest, dass in einem Kundensystem folgende Powershell-Skripte aus diversen Frameworks wie Out-Compressed DDL und Invoke-Reflective PE Injektion verwendet

Weiterlesen »

Fehler in ThroughTek SDK ermöglicht Angreifern das Ausspionieren von IoT-Geräten

Kritischer Fehler in ThroughTek SDK ermöglicht Angreifern das Ausspionieren von IoT-Geräten Kürzlich wurde eine Sicherheitslücke entdeckt, die mehrere Versionen des ThroughTek Kalay P2P Software Development Kits (SDK) betrifft. Die Schwachstelle mit der Bezeichnung CVE-2021-28372 (CVSS-Score: 9.6) wurde Ende 2020 von FireEye Mandiant entdeckt und betrifft unsachgemäße Zugriffskontrollen in den Point-to-Point

Weiterlesen »

Trojaner Ryuk verbreitet sich rasant

Trojaner Ryuk verbreitet sich rasant Trojaner Ryuk verbreitet sich rasant Eine neue Variante des Erpressungstrojaners Ryuk-Ransomware, der zur sogenannten Ransomeware-as-a-Service (RaaS)-Gruppe gehört, verbreitet sich aktuell rasant und selbstständig in den Netzwerken. Laut MITRE ATT&CK steckt hinter Ryuk möglicherweise eine wirtschaftlich motivierte und kriminelle Hackergruppe namens Wizard Spider. Hierbei handelt es

Weiterlesen »
error: