News - Certified Security Operations Center GmbH

Matanbuchus-Malware-Kampagne breitet sich aus

Die Experten der Certified Security Operations Center GmbH haben beobachtet, dass sich eine Malware-as-a-Service (Maas) mit dem Namen Matanbuchus aktuell rasant über Phishing-Kampagnen verbreitet. Matanbuchus ist wie ein typischer Malware-Loader konzipiert, vergleichbar mit z. B. BazarLoader, Bumblebee oder Colibri. Matanbuchus lädt unbemerkt ausführbare Dateien von Command-and-Control-Servern (C&C) auf infizierte Systeme

8. Juli 2022

Neue Phishing-Methode umgeht Zwei-Faktor-Authentifizierung

Angesichts der großen Zahl von Datenschutzverletzungen, Trojaner-Angriffen mit Fernzugriff und Phishing-Kampagnen sind gestohlene Anmeldedaten inzwischen keine Seltenheit mehr. Durch die zunehmende Verwendung von Multi-Faktor-Authentifizierung (MFA) ist es für Angreifer jedoch schwieriger geworden, gestohlene Anmeldedaten zu verwenden, es sei denn, die Bedrohungsakteure haben ebenfalls Zugriff auf die MFA-Passwörter oder Sicherheitsschlüssel des

6. Juli 2022

Unterschätzte Schwachstelle in OpenSSL-Bibliothek entdeckt

Wir raten unseren Kunden in den meisten Fällen dazu, Updates schnellstmöglich einzuspielen. Manchmal ist dies jedoch nicht der Fall, wie in einem aktuellen Beispiel, was wir Ihnen heute gerne vorstellen möchten: Auf der neuesten Version der OpenSSL-Bibliothek vom 21.06 (Version 3.0.4) wurde kürzlich eine Schwachstelle identifiziert. Innerhalb ausgewählter Systeme ist

1. Juli 2022

Was ist ein DNS-Poisoning-Angriff und wie können Sie sich davor schützen?

Ein DNS-Poisoning-Angriff ist eine sehr häufig eingesetzte Form eines Hackerangriffs. Doch was verbirgt sich genau dahinter und wie kann ich mich als Unternehmen davor schützen? – Auf diese Fragen möchten wir heute näher eingehen: DNS Poisoning, oder auch Domain Spoofing genannt, ist eine Hackertechnik, die bekannte Schwachstellen im Domain Name

29. Juni 2022

Kritischer Fehler in Zyxel Firewalls und VPNs als Chance für Hacker

Hacker haben damit begonnen, eine kritische Sicherheitslücke (CVE-2022-30525) auszunutzen, die Zyxel Firewall- und VPN-Geräte für Unternehmen betrifft. Die Schwachstelle wurde von Jacob Baines, leitender Sicherheitsforscher bei Rapid7, entdeckt, der in einem aktuellen technischen Bericht erläutert, wie die Schwachstelle für Angriffe ausgenutzt werden kann. Die Schwere der Sicherheitslücke ist gravierend: Rapid7

7. Juni 2022

„Five-Eyes“-Nationen warnen vor russischen Cyberangriffen auf kritische Infrastrukturen

Schwachstelle im Exiftool ermöglicht Remote-Code-Ausführung Die „Five Eyes“-Staaten haben eine gemeinsame Cybersecurity-Information veröffentlicht, in der sie vor einer Zunahme bedrohlicher Angriffe von staatlichen russischen Akteuren und kriminellen Gruppen auf kritische Infrastrukturen inmitten der anhaltenden militärischen Belagerung der Ukraine warnen. Geheimdienstinformationen deuten darauf hin, dass die russische Regierung Optionen für potenzielle

2. Juni 2022