TechTalk
Hier finden Sie Beiträge über neueste Erkenntnisse und tiefgründige Analysen im Bereich der IT-Sicherheit, die sowohl aktuelle Trends als auch fundiertes Fachwissen unserer Cyber-Defense-Experten präsentieren. Tauchen Sie ein in die Welt der Cyber-Sicherheit, bereichern Sie Ihr Wissen und bleiben Sie an der Spitze des technologischen Fortschritts.
Im Rahmen eines Einsatzes zur Incident Response identifizierte das SECUINFRA Falcon Team eine interessante Malware-Probe mit dem Codenamen „CommieLoader“, die sich als Bewerbungsformular tarnt.
CommieLoader installierte einen Cobalt Strike Beacon, der vom Angreifer für die Command-and-Control-Kommunikation genutzt wurde
Im März 2026 wurde in Adobe Reader ein bislang unbekannter Zero-Day-Exploit entdeckt, der mithilfe eines speziell manipulierten PDF-Dokuments aktiv ausgenutzt wird. Aufbauend auf den ersten Erkenntnissen des Sicherheitsforschers Haifei Li bietet dieser Artikel eine detaillierte Analyse der technischen Struktur und Funktionsweise der schädlichen PDF-Datei. Er deckt eine stark verschleierte Angriffskette auf, die sich durch ausgefeilte Verschleierungstechniken, Fingerprinting-Mechanismen und eine ungewöhnliche Command-and-Control-Kommunikation über RSS-Feeds auszeichnet.
Wachsamkeit und Vorsicht sind in der Cybersicherheit von entscheidender Bedeutung. Wenn wir diese Binsenweisheit wiederholen, denken die meisten von uns an Social-Engineering-Angriffe und daran, den Benutzern beizubringen, wie sie eine Phishing-E-Mail oder einen Betrugsanruf erkennen können. Ein aufmerksamer Benutzer kann jedoch auch wertvolle Erkenntnisse zu einem eher technischen Aspekt liefern.
Ein kürzlich aufgetretener Vorfall wurde gemeldet, als der Benutzer „seltsame schwarze Fenster” auf dem Desktop bemerkte und Screenshots davon machte. Dies ging einher mit PayPal-Überweisungen vom Konto des Benutzers, die nicht von diesem autorisiert worden waren.
Der in diesem Artikel beschriebene Vorfall wurde vom SECUINFRA Cyber Detection & Response Center (CDRC) im Rahmen eines MDR-Alarm entdeckt. Das Falcon-Team lieferte relevante Erkenntnisse über die Malware für die Bearbeitung und Eindämmung. Dieser Fall ist ein gutes Beispiel für eine komplexe Angriffskette im „Clickfix”-Stil mit steganografischen Elementen.
In der heutigen, sich schnell entwickelnden digitalen Welt werden Cyberbedrohungen immer ausgefeilter. Ein Incident Response Plan ist längst keine Option mehr, sondern eine grundlegende Notwendigkeit. Viele Unternehmen verlassen sich auf Managed Security Service Provider (MSSPs), um ihren Betrieb zu sichern, aber es ist wichtig zu erkennen, dass externe Expertise allein nicht ausreicht, um alle Lücken in Bezug auf Incident Response zu beseitigen.
Durch ihre typische Aufteilung in IT und OT ist die Fertigungsindustrie ein lohnenswertes Ziel für Erpresser. Ein Überblick über konkrete Herausforderungen und Handlungsempfehlungen wie Produktionsunternehmen sensible Daten und ausfallkritische Prozesse schützen.
Moderne EDR- bzw. XDR-Lösungen sind in der Lage, verdächtiges Verhalten zu detektieren. Die viel verbreitete Lösung Elastic integriert dieses Feature mit Elastic Defend seit 2019 und bietet eine in der Branche führende Transparenz. Im Folgenden zeigen wir, wie Security-Experten damit arbeiten.
Nach einem zwei jährigen Umsetzungszeitraum sind die Finanzunternehmen der EU zur Umsetzung der DORA (Digital Operational and Resilience Act) zum Stichtag 17.01.2025 verpflichtet. Im Zentrum von Kapitel II der DORA steht der aus mehreren Elementen bestehende Risikomanagementrahmen.
Nach einem zweijährigen Umsetzungszeitraum sind die Finanzunternehmen der EU zur Umsetzung der DORA (Digital Operational and Resilience Act) zum Stichtag 17.01.2025 verpflichtet.
Das SECUINFRA Falcon Team hat die Ransomware-Variante "Nitrogen" untersucht. Dabei haben wir festgestellt, dass wesentliche Teile der Implementierung aus dem geleakten Quellcode von CONTI Ransomware stammen.
Nach einem zweijährigen Umsetzungszeitraum sind die Finanzunternehmen der EU zur Umsetzung der DORA (Digital Operational and Resilience Act) zum Stichtag 17.01.2025 verpflichtet.
Im Zentrum der DORA steht die Identifizierung und das Risikomanagement der Informations-Assets, welche kritische oder wichtige Geschäftsfunktionen unterstützen.
Immer schnellere und raffiniertere Cyberangriffe machen eigentlich für jedes Unternehmen ein Security Operations Center (SOC) zur Pflicht. Doch das überfordert die meisten Firmen und sie begeben sich daher auf die Suche nach einem externen Partner. Wir klären die Frage, worauf es bei der Anbieterwahl ankommt und welche Kriterien für kleine, mittelständische und große Unternehmen wichtig sind.