Weitere Artikel von SECUINFRA Falcon Team
Cisco IOS XE Schwachstelle CVE-2023-20198 – tausende Internet-exponierte Appliances wohl bereits kompromittiert! - Edge-Infrastruktur wie Firewalls, Router, VPN-Gateways usw., die aus dem Internet erreichbar sind, sind ein häufiges Ziel für Cyberkriminelle und Spionageakteure, da diese Geräte schwer zu verteidigen sind. Nach Angaben des… Weiterlesen >- Peking calling: Chinesische APTs haben es auf europäische Regierungen und Unternehmen abgesehenw/m/d12.04.2023 - ENISA und CERT-EU warnten vor bösartigen Aktivitäten gegen EU-Regierungen und Unternehmen, die chinesischen APTs zugeschrieben werden. Weiterlesen >Artikel als PDF ansehen >
- Der Wal taucht wieder auf: Emotet Epoch4 Spam-Botnet kehrt zurück!w/m/d10.03.2023 - In diesem Newsbeitrag informieren wir über die aktuelle Emotet Spam-Kampagne und die Bedrohung, die sie für Unternehmen auf der ganzen Welt darstellt. Weiterlesen >Artikel als PDF ansehen >
- Hide your Hypervisor: Analyse von ESXiArgs Ransomware - Eines der beliebtesten Hypervisor-Systeme auf dem Markt ist VMware ESXi, das in den letzten 3+ Jahren regelmäßig Ziel von Ransomware-Angriffen war, um den Schaden an den IT-Systemen der Opfer zu… Weiterlesen >
- Veraltete VPN- und Remote-Access Lösungen: Laden Sie Cyberkriminelle nicht zu Weihnachten ein! - Aus aktuellem Anlass empfiehlt das SECUINFRA Falcon Team dringend die Aktualisierung der Firmware von VPN-/Remote-Access Lösungen der Hersteller SonicWall, Fortinet und Citrix. Weiterlesen >
- Whatever floats your boat – Bitter APT setzt Angriffe auf Bangladesch fort - Die Bitter-Bedrohungsgruppe setzt ihren Exploit-Ansatz in Asien mit thematischen Ködern und internen Änderungen fort, um bestehende Entdeckungen zu umgehen. Weiterlesen >
- Wann ein Compromise Assessment sinnvoll istw/m/d- Compromise Assessment kommt mit forensischen Methoden Angreifern im System auf die Spur und kann so zu einer schnelleren Entdeckung von Incidents bzw. Sicherheitsvorfällen beitragen. Doch eignet sich dieser durchaus teure… Weiterlesen >Erschienen auf: manage IT it daily.net line-of-biz
- Welche Arten von Malware gibt es und wie schütze ich mich davor? - Bei der Fülle an täglichen Bedrohungen müssen die Cyber-Sicherheitsteams eines Unternehmens in der Lage sein, umgehend und effizient auf bestehende Bedrohungslagen reagieren zu können. Weiterlesen >
- Was ist ein Compromise Assessment und wann ist es sinnvoll? 5 FAQs - Was können Sie nun tun, um vorhandene Kompromittierungen Ihres Netzwerks zeitnah aufzudecken und so massive finanzielle Schäden und Reputationsrisiken von Ihrem Unternehmen abzuwehren? Mit einem Compromise Assessment (CA) steht eine… Weiterlesen >
- N-W0rm Analyse (Teil 2) - Wir beginnen mit dem Einstiegspunkt dieses RATs und analysieren seinen ausgeführten Code, bevor wir alle möglichen Module dieses RATs untersuchen. Weiterlesen >
- Threat Hunting: Proaktiv nach Angreifern suchenw/m/d- Cyber-Attacken mit Hypothesen auf die Spur kommen Vulnerability Management, Security Information und Event Management (SIEM) oder Advanced Persistent Threat Scanner: Unternehmen überwachen ihre IT-Infrastruktur mit verschiedenen Tools und Schwerpunkten. Threat… Weiterlesen >Erschienen auf: line-of-biz it daily.net Security Insider IT Sicherheit Online
- Digital Forensics: Wie Sie eine umgehende und effiziente Aufklärung von erfolgreichen Cyberangriffen sicherstellen - Die registrierte Anzahl von IT-Sicherheitsvorfällen als eine Folge der rasanten Entwicklung neuer und angepasster Cyber-Angriffsmethoden ist besorgniserregend - und kann teilweise gravierende finanzielle Folgen sowie Reputationsschäden für Unternehmen nach sich ziehen. Weiterlesen >
- N-W0rm Analyse (Teil 1) - Laut Malware Bazaar werden Samples seit ca. Mitte Januar verbreitet. Der finale Payload ist ein .NET RAT, welcher dem Angreifer die Möglichkeit gibt, Befehle an das infizierte System zu senden. Weiterlesen >
- Phishing als Einfallstor für Cyber-Attacken: So können Unternehmen ihre Teams sensibilisierenw/m/d- So können Unternehmen ihre Teams sensibilisieren Die Zahl der Cyberangriffe steigt: Betroffen sind Unternehmen, Behörden und Kommunen, aber auch Gesundheitseinrichtungen wie Krankenhäuser. Der Präsident des Bundesamtes für Sicherheit in der… Weiterlesen >Erschienen auf: All About Security manage it MIDRANGE Online
- Hackerangriff! Was nun? Maßnahmen für Unternehmen im Ernstfallw/m/d- Hackerangriff! Was nun? Ein Unternehmen ist ins Visier von Hackern geraten, Fehlermeldungen tauchen auf, vielleicht wurden erste Systemteile bereits gesperrt und Erpressungsbotschaften übermittelt. Der Angreifer wird versuchen, zu Accounts mit… Weiterlesen >Erschienen auf: IT-Sicherheit Security Insider
- Hilfe, Hackerangriff! Was Unternehmen im Ernstfall tun solltenw/m/d- Hilfe, Hackerangriff! Wenn Unternehmen einen Angriff bemerken, breitet sich schnell Panik aus: Mitarbeiter werden nach Hause geschickt und man versucht, den Schaden zu begrenzen. Es gilt aber: Ruhe bewahren und… Weiterlesen >Erschienen auf: Printmagazin Security Insight
- Hackerangriff! Wie das Incident-Response-Team vorgehtw/m/d- Wie das Incident-Response-Team vorgeht Wenn der Worst Case eintritt, gilt es Ruhe zu bewahren und möglichst keine Beweise, das heißt, Angriffsspuren zu vernichten. Dann kann ein Incident-Response-Team an die Arbeit… Weiterlesen >Erschienen auf: it-daily.net
- Ruhe bewahren und das Incident Response-Team arbeiten lassenw/m/d- Ruhe bewahren Ein Unternehmen ist ins Visier von Hackern geraten, Fehlermeldungen tauchen auf, vielleicht wurden erste Systemteile bereits gesperrt und Erpressungsbotschaften übermittelt. Der Angreifer wird versuchen, zu Accounts mit mehr… Weiterlesen >Erschienen auf: line-of.biz
- Meldepflichten bei einem IT Security Incident - Dieser Artikel soll einen tieferen Einblick in das wichtige Thema Meldepflichten bei einem IT-Sicherheitsvorfall geben. Weiterlesen >
- Digitale Bedrohung: Phishing - Um das eigene Unternehmen vor Phishing zu schützen, muss in erster Linie das Bewusstsein unter den Mitarbeiten geschaffen werden. Dies kann über Workshops, Phishing Simulation oder Unternehmens Policys geschehen. Weiterlesen >
- Incident Response Prozessmodelle am Beispiel des Bundesamt für Sicherheit in der Informationstechnologie (BSI) - Das BSI hat ein Modell aufgestellt, welches das Vorgehen in 6 unterschiedliche Phasen aufteilt und damit im Vergleich zu anderen Modellen sehr fein granulierter unterteilt. Weiterlesen >
- Mit forensischen Methoden Angriffsvektoren vollständig aufklärenw/m/d- Forensische Methoden Unternehmen sehen sich dauerhaft Cyberkriminalität durch Hacker und Angreifer ausgesetzt, die es auf ihre Daten oder ihr Geld abgesehen haben. Ein klassisches Einfallstor sind Emails mit infizierten Anhängen… Weiterlesen >Erschienen auf: it-management.today
- Digitale Bedrohungen: Ransomware - Um etwas Licht ins Dunkle zu bringen, wollen wir nachfolgend ein paar Zahlen und Fakten von Ransomware sowie einen typischen Angriffsverlauf betrachten. Weiterlesen >
- Incident Response Diary – Kompromittiertes E-Mail-Postfach - Dass ein kompromittiertes Postfach eine äußerst unangenehme Situation ist, dürfte sich jeder vorstellen können. In einem jüngsten Fall den wir untersucht haben, sind Angreifer besonders geschickt vorgegangen. Weiterlesen >
- Digitale Forensik – Triage - In diesem Artikel werden Artefakte betrachten, welche bei einem Vorfall auf einem Windows-basierten System immer eingesammelt werden sollten, um ein bestmögliches Bild über die Geschehnisse zu erhalten. Weiterlesen >
- Kaseya: Supply-Chain-Angriff - Nachdem sich REvil zuvor mit dem Angriff auf Großunternehmen wie Quanta Computer und Invernergy in der kriminellen Szene einen Namen gemacht hat, sind durch den neuesten Angriff auf Kaseya und… Weiterlesen >
- Mit forensischen Methoden Angriffsvektoren vollständig aufklären - Im Falle eines Angriffs sollten Unternehmen unter professioneller Hilfe geeignete Gegenmaßnahmen ergreifen. Das Mittel der Wahl stellt dabei Digital Forensics & Incident Response (DFIR) dar. Weiterlesen >
- Incident Response Diary - Im Rahmen unserer Analyse konnten neben den erwarteten IOCs für die ProxyLogon/Hafnium Schwachstelle zusätzlich ein IOC einer anderen Sicherheitslücke identifiziert werden. Weiterlesen >
