Blog

24. März 2021

WE ARE HIRING

Wenn du mit Begriffen wie BloodHound, Covenant und CommandoVM etwas anfangen kannst, wenn du dein Kätzchen Mimikatz taufen würdest und anstatt einer Maske lieber die Brille des Angreifers aufsetzt, dann solltest du dich JETZT bei uns bewerben!!
24. März 2021

a view from the attacker

Wer kein Problem mit Webinaren hat, in dem das Wort F*** und generelle Beschimpfungen des Öfteren vorkommen bzw. viel geflucht wird – für den ist dies hier genau das richtige. Alissa Knight zeigt, wie sie sich an Illusive Networks die Zähne ausgebissen hat...
10. März 2021

Microsoft Exchange Breach-Infektion – Post-mortem

Durch das Anwenden der Patches werden die Schwachstellen zwar behoben, es werden jedoch keine Systemänderungen, Kompromittierungen oder zusätzliche Backdoors bereinigt, die Angreifer möglicherweise bereits VOR dem Patchen auf den Systemen platziert haben. Aufgrund zur Zeit vorliegender Informationen, haben wir unsere Vorgehensweise, mit der wir aktuell auf die Situation reagieren, in diesem News-Beitrag zusammengefasst.
9. März 2021

Details zu neu erkannter Malware in Verbindung mit der SolarWinds-Attacke

In einem Blog-Beitrag beschreibt Microsoft und FireEye neu erkannte Malware (GoldMax, Sibot, GoldFinder, SUNSHUTTLE) im Zusammenhang mit dem SolarWinds Angriff.
9. März 2021

C&C Traffic durch HAFNIUM Gruppe

Erhöhte Vorsicht bei C&C Traffic durch Exchange Zero-Day in Verbindung mit der HAFNIUM Gruppe geboten. Backdoors sind bereits breit gestreut und dürften vor Bekanntwerden der Schwachstelle bereits installiert worden sein - eine echte 0-Day also...
2. Februar 2021

Zero-Day Vulnerabilities in Microsoft Exchange Server

Zero-Day-Sicherheitslücken in Microsoft-Exchange-Server werden bereits aktiv ausgenutzt. Betroffen sind on-premise Installationen - Exchange-Online ist davon nicht betroffen
23. Dezember 2020

SolarWinds Cyberangriff | Lessons Learned

Der SolarWinds Cyberangriff zeigt auf sehr eindrucksvolle Weise, wie die Akteure bestehende Security-Controls umgehen konnten, um Unternehmen zu infiltrieren.
9. November 2020

“BIG GAME HUNTING” auf dem Vormarsch!

Aus gegebenen Anlass und wegen vermehrter Anfragen zu Cyber-Angriffen, widmen wir uns in diesem Blog-Beitrag dem Thema BIG GAME HUNTING (Enterprise-Ransomware Angriffe) und Lösungsstrategien
18. September 2020

14% INVESTITIONSPRÄMIE im Bereich Digitalisierung

Zur Stärkung des Wirtschaftsstandortes Österreich hat die Bundesregierung eine Investitionsprämie für Unternehmen beschlossen.