Incident Response

Cisco IOS XE Schwachstelle CVE-2023-20198 – tausende Internet-exponierte Appliances wohl bereits kompromittiert!

SECUINFRA Falcon Team • 18.10.2023 | Incident Response
Edge-Infrastruktur wie Firewalls, Router, VPN-Gateways usw., die aus dem Internet erreichbar sind, sind ein häufiges Ziel für Cyberkriminelle und Spionageakteure, da diese Geräte schwer zu verteidigen sind. Nach Angaben des Schwachstellenerkennungsdienstes LeakIx könnten bereits 30 Tausend internetfähige Cisco-Geräte durch die…
weiterlesen

Hide your Hypervisor: Analyse von ESXiArgs Ransomware

SECUINFRA Falcon Team • 07.02.2023 | Incident Response | Sicherheitslücken
Eines der beliebtesten Hypervisor-Systeme auf dem Markt ist VMware ESXi, das in den letzten 3+ Jahren regelmäßig Ziel von Ransomware-Angriffen war, um den Schaden an den IT-Systemen der Opfer zu erhöhen. Unsere Analyse - in diesem TechTalk Beitrag!
weiterlesen
Hand holding light bulb and business digital marketing innovation technology icons on network connection, blue background

Cyberangriff erfolgreich – Welche 3 Teildisziplinen der IT Security jetzt gebraucht werden!

Evgen BlohmYasin Ilgar • 24.01.2023 | Compromise Assessment | Digital Forensics | Incident Response
Um monetäre und reputative Schäden im Falle eines erfolgreichen IT-Sicherheitsangriffs so gering wie möglich zu halten, sind sofortige und korrekte Reaktionsmaßnahmen, der umfassende Überblick über das Ausmaß des Cyberangriffes sowie die umfassende Aufklärung des Vorfalls unverzichtbar.
weiterlesen

N-W0rm Analyse (Teil 2)

SECUINFRA Falcon Team • 15.03.2022 | Digital Forensics | Incident Response
Wir beginnen mit dem Einstiegspunkt dieses RATs und analysieren seinen ausgeführten Code, bevor wir alle möglichen Module dieses RATs untersuchen.
weiterlesen

N-W0rm Analyse (Teil 1)

SECUINFRA Falcon Team • 25.02.2022 | Digital Forensics | Incident Response
Laut Malware Bazaar werden Samples seit ca. Mitte Januar verbreitet. Der finale Payload ist ein .NET RAT, welcher dem Angreifer die Möglichkeit gibt, Befehle an das infizierte System zu senden.
weiterlesen

Meldepflichten bei einem IT Security Incident

SECUINFRA Falcon Team • 15.10.2021 | Digital Forensics | Incident Response
Dieser Artikel soll einen tieferen Einblick in das wichtige Thema Meldepflichten bei einem IT-Sicherheitsvorfall geben.
weiterlesen

Digitale Bedrohung: Phishing

SECUINFRA Falcon Team • 05.10.2021 | Digital Forensics | Incident Response
Um das eigene Unternehmen vor Phishing zu schützen, muss in erster Linie das Bewusstsein unter den Mitarbeiten geschaffen werden. Dies kann über Workshops, Phishing Simulation oder Unternehmens Policys geschehen.
weiterlesen

Incident Response Prozessmodelle am Beispiel des Bundesamt für Sicherheit in der Informationstechnologie (BSI)

SECUINFRA Falcon Team • 17.09.2021 | Incident Response
Das BSI hat ein Modell aufgestellt, welches das Vorgehen in 6 unterschiedliche Phasen aufteilt und damit im Vergleich zu anderen Modellen sehr fein granulierter unterteilt.
weiterlesen

Digitale Bedrohungen: Ransomware

SECUINFRA Falcon Team • 02.09.2021 | Incident Response
Um etwas Licht ins Dunkle zu bringen, wollen wir nachfolgend ein paar Zahlen und Fakten von Ransomware sowie einen typischen Angriffsverlauf betrachten.
weiterlesen

Incident Response Diary – Kompromittiertes E-Mail-Postfach

SECUINFRA Falcon Team • 17.08.2021 | Incident Response
Dass ein kompromittiertes Postfach eine äußerst unangenehme Situation ist, dürfte sich jeder vorstellen können. In einem jüngsten Fall den wir untersucht haben, sind Angreifer besonders geschickt vorgegangen.
weiterlesen

CYBER DEFENSE.

MADE IN GERMANY.

Unser Portfolio

Über SECUINFRA

©2024 SECUINFRA GmbH. Alle Rechte vorbehalten.

Cookie Consent mit Real Cookie Banner