News

Net-exe ermöglicht Angreifern Verbindung zu Windows-Administratorfreigaben Net-exe ermöglicht Angreifern Verbindung zu Windows-Administratorfreigaben Bei einem neu aufgeschalteten Kunden erreichte unsere Leitstelle die Meldung ’Mounted Windows Admin Shares with net.exe‘. Doch was verbirgt sich dahinter?  - Windows-Systeme verfügen über versteckte Netzwerkfreigaben, auf die nur Administratoren zugreifen können. Sie bieten die Möglichkeit, Dateien aus der Ferne zu kopieren und andere Verwaltungsfunktionen auszuführen. Beispiele für Netzwerkfreigaben sind C$, ADMIN$ und IPC$. Diese Netzwerkfreigaben bergen jedoch große Gefahren, die wir
Allgemein
Hackergruppe Hafnium auf dem Vormarsch Kürzlich haben wir bei einem unserer Kunden einen neuartigen Angriff von der aus China operierenden Hackergruppe Hafnium detektiertdie kritische Schwachstellen in bereits gepatchten Exchange-Servern ausnutzt. In diesem Artikel gehen wir näher auf diesen Vorfall, ein und erklären, warum erhöhte Vorsicht bei der Nutzung von Exchange-Servern geboten ist. BSI-Lagebericht Der beschriebene Angriff ist vermutlich auf die Ausnutzung der Schwachstelle CVE-2021-26858 zurückzuführen. Auch im aktualisierten  BSI-Lagebericht wird diese Art von Angriff aufgegriffen.
Allgemein
SiG 2.0 Kreuz als Zeichen für KRITIS kritische Infrastruktur
CSOC-Inside am 28.10.2021 – Austausch, Weiterentwicklung und Fortsetzung CSOC-Inside am 28.10.2021 – Austausch, Weiterentwicklung und Fortsetzung Vergangenen Donnerstag fand erstmalig die Veranstaltung „CSOC-Inside“ in unseren Räumlichkeiten in Bornheim statt, bei der alle Kunden und Interessierten eingeladen waren, das SOCaaS „hautnah“ zu erleben, sich auszutauschen und Neuigkeiten rund um das SOC zu erfahren. Nach einleitenden Worten gaben die beiden Geschäftsführer Joerg Lammerich und Stefan Möller einen kurzen Überblick über das vergangene Jahr und die neusten Entwicklungen.
Allgemein
Sicherheitsschloss CSOC Köln Bonn
Webserver häufig via SQL-Injektion kompromittiert Webserver häufig via SQL-Injektion kompromittiert Regelmäßig erfasst unsere Leitstelle bei unseren Kunden ungewöhnlichen SQL-Verkehr. Oftmals ergibt eine anschließende Analyse im „SIEM“, dass der jeweilige Webserver des Kunden durch Cyberkriminelle unter Anwendung der SQL-Injektion-Technik attackiert wurde. Doch was genau verbirgt sich hinter einer SQL-Injektion und wie kann man sich davor schützen? SQL-Injektion ist eine Technik, die auf die Zerstörung von Datenbanken abzielt. Es handelt sich um eine der häufigsten Web-Hacking-Techniken, die
Allgemein
Cybersicherheit Awareness-Schulungen_
Instrumente der Windows-Verwaltung bereiten Angreifern leichtes Spiel Instrumente der Windows-Verwaltung bereiten Angreifern leichtes Spiel Unsere Leitstelle erreichte in letzter Zeit häufig die Meldung „WMI Event Subscription“. Hinter WMI verbirgt sich die Windows-Verwaltungsinstrumentation. Mit WMI können Systemadministratoren Aufgaben lokal und per Remote ausführen. Doch so praktisch das ist, es birgt auch Gefahren: Angreifer können eine Persistenz herstellen, sich dauerhaft im System einhacken und Berechtigungen erhöhen, indem sie schädliche Inhalte ausführen, die durch ein Ereignisabonnement der Windows-Verwaltungsinstrumentation
Allgemein