Certified Security Operations Center GmbH

Trojaner Ryuk verbreitet sich rasant

Trojaner Ryuk verbreitet sich rasant Trojaner Ryuk verbreitet sich rasant Eine neue Variante des Erpressungstrojaners Ryuk-Ransomware, der zur sogenannten Ransomeware-as-a-Service (RaaS)-Gruppe gehört, verbreitet sich aktuell rasant und selbstständig in den Netzwerken. Laut MITRE ATT&CK steckt hinter Ryuk möglicherweise eine wirtschaftlich motivierte und kriminelle Hackergruppe namens Wizard Spider. Hierbei handelt es

Weiterlesen »
26. August 2021

Rootkit ermöglicht Remotezugriff per TCP-Verbindung

Rootkit ermöglicht Remotezugriff per TCP-Verbindung Rootkit ermöglicht Remotezugriff per TCP-Verbindung Im Certified Security Operations Center (CSOC) wurde kürzlich ein Angriffsversuch mit der Meldung ‚ET MALWARE Hacker Defender Root Kit Remote Connection Attempt Detected‘ identifiziert und untersucht. Über die gesetzten TCP-Flags war ersichtlich, dass eine Verbindung aufgebaut wurde und eine Datenübertragung

Weiterlesen »
19. August 2021

Datenlecks durch öffentliche SSH-Keys

Datenlecks durch öffentliche SSH-Keys Datenlecks durch öffentliche SSH-Keys SSH wird häufig von Systemadministratoren zur Fernsteuerung von Systemen über die Shell-Befehlszeile verwendet. Doch SSH birgt auch Gefahren und unbekannte Schwachstellen. Im folgenden Beitrag möchten wir Ihnen diese gerne vorstellen: Unsere Leitstelle wurde jüngst durch die ausgelöste Regel „SSH aus dem Internet

Weiterlesen »
12. August 2021

Ein altbekanntes Problem: Datenabfluss durch Verwendung von FTP

Ein altbekanntes Problem: Datenabfluss durch Verwendung von FTP Ein altbekanntes Problem: Datenabfluss durch Verwendung von FTP Das File Transfer Protocol (FTP) ist in der IT-Welt ein alter Hut. Aber auch heute wird das bereits 1972 veröffentlichte FTP häufig noch für die Übermittlung von Daten genutzt. Der Vorteil: Es ermöglicht eine

Weiterlesen »
30. Juli 2021

Microsoft: Kritische Schwachstelle in Druckerspooler

Microsoft: Kritische Schwachstelle in Druckerspooler Microsoft: Kritische Schwachstelle in Druckerspooler Am Patchday im Juni hat Microsoft Informationen zur Sicherheitslücke CVE-2021-1675 veröffentlicht. Nun wurde eine weitere Schwachstelle identifiziert, die noch keine CVE-Nummer und damit keine Einstufung des Bedrohungsgrads besitzt. Im folgenden Beitrag haben wir alle wichtigen Informationen dazu für Sie zusammengefasst:

Weiterlesen »
15. Juli 2021

Ein gefundenes Fressen für Angreifer: Heartbleed Schwachstelle auch nach sieben Jahren noch aktuell

Ein gefundenes Fressen für Angreifer: Heartbleed Schwachstelle auch nach sieben Jahren noch aktuell Heartbeat wurde im Jahr 2012 in die bekannte OpenSSL-Software eingeführt. 2014 wurde sie als schwerwiegende Schwachstelle identifiziert und behoben. Doch auch heute – sieben Jahre später – existieren noch immer ungepatchte Systeme. Bei einem unserer Kunden führte

Weiterlesen »
8. Juli 2021
error: