News

EXE Dateien schädliche Downloads aktive EXE-Erkennung mit CSOC
KW48: CSOC-Event der Woche – Aktive .EXE-Erkennung Durchschnittliche CSOC-Gesamtevents pro Tag:  25.630 Detektionshäufigkeit:      2357 Eventbeschreibung: Aktive .EXE-Erkennung / Kritikalität = mittel (5 / 10) Die in dieser Woche vorgestellten Events treten auf, sobald der Download einer .exe-Datei detektiert wird. Dateien mit der Endung .exe sind ausführbare Dateien, welche unter anderen mithilfe der Betriebssysteme Windows oder DOS gestartet werden können. EXE-Dateien beinhalten in der Regel legitime Programme und Werkzeuge, die zweckübergreifend genutzt werden. So
Allgemein
OpenVAS-Scans Open Vulnerability Assessment System CSOC Köln Bonn
KW47: CSOC-Event der Woche – OpenVAS-Scans Durchschnittliche CSOC-Gesamtevents pro Tag:  36.007 Detektionshäufigkeit:      3678 Eventbeschreibung: OpenVAS-Scans / Kritikalität = mittel (5 / 10) In dieser Woche berichten wir über eine Reihe von Events, die auftreten, sobald eine IP-Adresse zum Ziel eines sogenannten OpenVAS-Scans wird. OpenVAS, das Open Vulnerability Assessment System, ist ein Framework, welches Dienste und Werkzeuge zum Scanning eigener Netze oder einzelner IP-Adressen zur Verfügung stellt. Dieses umfangreiche Framework wird leider – wie
Allgemein
CSOC - SOC - Cyberangriff DDOS Reflexion Angriff
KW46: CSOC-Event der Woche – DDoS-Reflection-Angriff Durchschnittliche CSOC-Gesamtevents pro Tag:  14.941 Detektionshäufigkeit:      255 Eventbeschreibung: DDoS-Reflection-Angriff / Kritikalität = mittel (6 / 10) Das Event dieser Woche tritt auf, wenn ein NTP-Dienst für DDoS-Angriffe missbraucht wird. NTP, das Network Time Protocol, wird verwendet, um die Synchronisation von Systemzeiten zu gewährleisten. Für diesen Dienst stehen im Netz viele öffentliche Server zur Verfügung, die bei einer nicht restriktiven Konfiguration nach einem Status abgefragt werden können. Der
Allgemein
Schwachstelle XML Cybersecurity SOC Cyber Security Operations Center Köln Bonn
KW45: CSOC-Event der Woche – XXE-Angriffe: Die Bedrohung in XML-Dokumenten Durchschnittliche CSOC-Gesamtevents pro Tag:  24.602 Detektionshäufigkeit:      224 Eventbeschreibung: XXE-Angriffe – Die Bedrohung in XML-Dokumenten / Kritikalität = mittelschwer (6 / 10) In dieser Woche berichten wir über Angriffe, die es 2017 erstmals in die Liste der OWASP TOP 10 aktueller Webapplikations-Schwachstellen geschafft hat. Der Sammelbegriff für die Angriffe lautet: XML External Entities (XXE). Dieser Angriff kann durch speziell erzeugte XML-Dokumente getätigt werden, welche
Allgemein
Cyber-Sicherheit im Mittelstand Interview mit dem IT-Security-Experten Joerg Lammerich zum Thema Cyber-Sicherheit im Mittelstand Tobias Vierneisel: Joerg, die jüngste Hacking-Meldung kommt aus Rheinland-Pfalz. Hier wurde berichtet, dass ein mittelständisches Unternehmen, in diesem Fall ein Planungsbüro, Opfer eines Cyberangriffs wurde. Es heißt außerdem, dass die Angreifer die Kontrolle über alle Rechner übernommen haben und für die Freigabe des Systeme 111.000 Euro in Bitcoins verlangen. Dass der Mittelstand immer mehr ins Visier der Angreifer gerät, ist mittlerweile
Allgemein