News - Certified Security Operations Center GmbH

„ADVANCED PERSISTENT THREAT“-ANGRIFF erfolgreich abgewehrt

Kürzlich hat unser SOC-Team einen hochentwickelten „Advanced Persistent Threat (APT)“-Angriff erfolgreich erkannt und abgewehrt, der es auf die sensiblen Daten eines Kunden abgesehen hatte. Dank unserer umfangreichen Überwachung und proaktiven Verteidigungsmaßnahmen konnten wir den Angriff frühzeitig identifizieren und seine Ausbreitung stoppen. So gingen die Angreifer vor Der APT-Angriff bestand aus

12. Juli 2023

OT-SECURITY: SCHWACHSTELLE IN INDUSTRIELLEM SCADA-SYSTEM (CVE-2022-12345)

Ein kürzlich entdeckter Vorfall in unserer Leitstelle hat gezeigt, dass die Verfügbarkeit und Integrität kritischer Betriebsumgebungen aktuell sehr gefährdet sind. Bei einem unserer angeschlossenen Kunden wurde eine entsprechende Schwachstelle in einem industriellen SCADA-System entdeckt und erfolgreich ausgenutzt. Dank unserer schnellen Reaktion konnten wir den Angriff eindämmen und die Systemintegrität wiederherstellen

5. Juli 2023

Abwehr eines DDOS-Angriffs auf ein Unternehmensnetzwerk

Unser SOC-Team hat kürzlich einen massiven DDoS-Angriff auf das Netzwerk eines Kunden erfolgreich abgewehrt, der darauf abzielte, die Verfügbarkeit der unternehmenskritischen Systeme zu beeinträchtigen. Durch eine Kombination von proaktiven Maßnahmen und reaktionsschnellen Gegenmaßnahmen konnten wir den Angriff erfolgreich abwenden. Gerne möchten wir Ihnen heute im Detail davon berichten. Technische Details

15. Juni 2023

Verdächtige Treiberinstallation aus dem Temp-Verzeichnis: Gefahren und Handlungsempfehlungen

In der heutigen digitalen Welt sind Unternehmen zunehmend von Cybersicherheitsbedrohungen betroffen. In diesem Kontext ist die „Suspicious Driver Load from Temp“-Regel von großer Bedeutung, denn sie ermöglicht die Erkennung von Treiberinstallationen aus temporären Verzeichnissen, die potenzielle Gefahren für die Unternehmenssicherheit darstellen können. In diesem Beitrag werden wir genauer auf die

7. Juni 2023

Certified Security Operations Center GmbH kooperiert mit IT-Dienstleister RDS CONSULTING GmbH

Das SOCaaS, Kerndienstleistung der Certified Security Operations Center GmbH, steht künftig auch den Kunden der RDS CONSULTING GmbH zur Verfügung. Bornheim, 31. Mai 2023. Die Certified Security Operations Center GmbH (CSOC) wurde Anfang 2021 als Joint Venture der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA und der dhpg IT-Services GmbH

31. Mai 2023

Der kritische „Koadic-NotPetya“ – Fehlalarm

Manchmal erfordern Sicherheitsvorfälle ein schnelles Handeln, auch wenn sich herausstellt, dass es sich um falsch-positive Alarme handelt. In einem aktuellen Vorfall wurde unsere Leitstelle mit den Alarmen „NotPetya Ransomware Activity“ und „Koadic Execution“ konfrontiert. Doch was sich als Fehlalarm herausstellte, war dennoch ein kritischer Vorfall, der uns zu einer schnellen

10. Mai 2023