Eventbeschreibung: Gefährliche DNS-Requests ins TOR-Netzwerk: Durchschnittliche CSOC-Gesamtevents pro Tag:  27.496
Detektionshäufigkeit:      1
Das Event dieser Woche steht in Zusammenhang mit einem aktuellen Cyber-Angriff. Erkannt wurde eine DNS-Anfrage für eine URL, die nur über das TOR-Netzwerk aufgerufen werden kann. Mithilfe des TOR-Netzwerks lässt sich bei korrekter Anwendung ein hoher Grad an Anonymisierung im Internet realisieren. Mithilfe des TOR-Browsers wird das reguläre Surfen im Internet weiterhin ermöglicht, zusätzlich lassen sich allerdings auch Webseiten und Dienste nutzen, die von gängigen Suchmaschinen nicht indiziert werden können.

Weiterlesen

In dieser Woche berichten wir über ein Event welches auftritt, sobald ein verdächtiger User Agent detektiert wird. User Agents werden genutzt, um Servern mitzuteilen, mithilfe welcher Anwendung der Zugriff erfolgt (Beispiele für User Agents sind Webbrowser, E-Mail-Programme, Newsreader und IRC-Clients).

Weiterlesen

Das Event dieser Woche tritt auf, sobald das im CSOC eingesetzte Domain Monitoring die Registrierung einer neuen Domain erkennt. Es wird von einer eigens entwickelten Lösung zur Erkennung neu registrierter Domains ausgelöst. Der Auftritt im Internet, etwa in Form einer Webseite oder einer E-Mail Adresse, die eindeutig dem eigenen Unternehmen zugeordnet werden kann, erfordert zunächst eine Domain. Die Domain bietet Internetnutzern eine Gedächtnishilfe.

Weiterlesen

In dieser Woche berichten wir über ein Event, welches mit steigender Häufigkeit ausgelöst wird. In unserem Fall geht es um einen Angriff auf mobile Router der Firma Microhard Systems, der jedoch mit geringfügigen Abweichungen an vielen weiteren Routern anwendbar ist.
Router respektive Modems sind erforderlich, um über die Leitungen der Provider eine Internetverbindung aufbauen zu können. Im Regelfall erhalten Kunden ein Gerät von ihrem Anbieter, welches mit Standard-Zugangsdaten versehen ist. Diese Zugangsdaten zum Webinterface des Routers sind notwendig, um Konfigurationen und auch Sicherheitseinstellungen vornehmen zu können.

Weiterlesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Ausgabe des BSI-Magazins veröffentlicht. Neben Vergleichszahlen hinsichtlich kursierender Schadprogramme 2018 zu 2017 finden sich darin aktuelle Informationen und Tipps rund um die Cyber Security. Einen besonderen Schwerpunkt bilden dabei die E-Mail-Sicherheit und Kryptografie.

Weiterlesen

In dieser Woche berichten wir über ein Event, welches mit steigender Häufigkeit ausgelöst wird. In unserem Fall geht es um einen Angriff auf mobile Router der Firma Microhard Systems, der jedoch mit geringfügigen Abweichungen an vielen weiteren Routern anwendbar ist.
Router respektive Modems sind erforderlich, um über die Leitungen der Provider eine Internetverbindung aufbauen zu können. Im Regelfall erhalten Kunden ein Gerät von ihrem Anbieter, welches mit Standard-Zugangsdaten versehen ist. Diese Zugangsdaten zum Webinterface des Routers sind notwendig, um Konfigurationen und auch Sicherheitseinstellungen vornehmen zu können.

Weiterlesen