News

Zero-Width Space Phishing Attack
KW1: CSOC-Event der Woche – Zero-Width Space Phishing Attack Durchschnittliche CSOC-Gesamtevents pro Tag:  29.735 Detektionshäufigkeit:      15 Eventbeschreibung: Zero-Width Space Phishing Attack / Kritikalität = hoch (7 / 10) Das Event dieser Woche tritt auf, sobald eine Maßnahme zur Umgehung von Office 365 Sicherheitsfeatures detektiert wird. Um Usern von Office 365 Schutz vor Phishing-Links zu bieten, verwendet Microsoft eine Technik, welche Links in eingehenden E-Mails zunächst prüft, bevor der User zum Ziel weitergeleitet wird.
Allgemein
USer Agent SOC Cyber Security Operations Center Managed SOC
KW49: CSOC-Event der Woche – Spyware User Agent Durchschnittliche CSOC-Gesamtevents pro Tag:  32.389 Detektionshäufigkeit:      1674 Eventbeschreibung: Spyware User Agent / Kritikalität = mittel (6 / 10) In dieser Woche berichten wir über Events, die auftreten, sobald ein mit Spyware in Verbindung stehender User Agent detektiert wird. User Agents werden genutzt, um Servern mitzuteilen, mithilfe welcher Anwendung der Zugriff erfolgt (Beispiele für User Agents sind Webbrowser, E-Mail-Programme, Newsreader und IRC-Clients). Diese Information ist notwendig, um
Allgemein
Dynamit Phishing mit Trojaner Emotet
Trojaner „Emotet“ legt deutsche Firmen lahm Aktuell rollt eine Welle der Infektionen über Deutschland, die teilweise ganze Firmen lahmlegt und Millionenschäden anrichtet. Die Rede ist vom Trojaner „Emotet“, der sich hinter professionell aufgemachten Phishing-Mails verbirgt, die kaum von echten Mails zu unterscheiden sind. So berichtet auch heise.de von der aktuellen Bedrohung. Emotet sammelt bereits seit einigen Monaten Informationen über die Kommunikationsgewohnheiten der Opfer, greift Mailinhalte ab und nutzt diese Daten, um die sogenannten Phishing-Mails optimal
Allgemein
EXE Dateien schädliche Downloads aktive EXE-Erkennung mit CSOC
KW48: CSOC-Event der Woche – Aktive .EXE-Erkennung Durchschnittliche CSOC-Gesamtevents pro Tag:  25.630 Detektionshäufigkeit:      2357 Eventbeschreibung: Aktive .EXE-Erkennung / Kritikalität = mittel (5 / 10) Die in dieser Woche vorgestellten Events treten auf, sobald der Download einer .exe-Datei detektiert wird. Dateien mit der Endung .exe sind ausführbare Dateien, welche unter anderen mithilfe der Betriebssysteme Windows oder DOS gestartet werden können. EXE-Dateien beinhalten in der Regel legitime Programme und Werkzeuge, die zweckübergreifend genutzt werden. So
Allgemein
OpenVAS-Scans Open Vulnerability Assessment System CSOC Köln Bonn
KW47: CSOC-Event der Woche – OpenVAS-Scans Durchschnittliche CSOC-Gesamtevents pro Tag:  36.007 Detektionshäufigkeit:      3678 Eventbeschreibung: OpenVAS-Scans / Kritikalität = mittel (5 / 10) In dieser Woche berichten wir über eine Reihe von Events, die auftreten, sobald eine IP-Adresse zum Ziel eines sogenannten OpenVAS-Scans wird. OpenVAS, das Open Vulnerability Assessment System, ist ein Framework, welches Dienste und Werkzeuge zum Scanning eigener Netze oder einzelner IP-Adressen zur Verfügung stellt. Dieses umfangreiche Framework wird leider – wie
Allgemein