Blog

10. März 2021

Microsoft Exchange Breach-Infektion – Post-mortem

Durch das Anwenden der Patches werden die Schwachstellen zwar behoben, es werden jedoch keine Systemänderungen, Kompromittierungen oder zusätzliche Backdoors bereinigt, die Angreifer möglicherweise bereits VOR dem Patchen auf den Systemen platziert haben. Aufgrund zur Zeit vorliegender Informationen, haben wir unsere Vorgehensweise, mit der wir aktuell auf die Situation reagieren, in diesem News-Beitrag zusammengefasst.
9. März 2021

Details zu neu erkannter Malware in Verbindung mit der SolarWinds-Attacke

In einem Blog-Beitrag beschreibt Microsoft und FireEye neu erkannte Malware (GoldMax, Sibot, GoldFinder, SUNSHUTTLE) im Zusammenhang mit dem SolarWinds Angriff.
9. März 2021

C&C Traffic durch HAFNIUM Gruppe

Erhöhte Vorsicht bei C&C Traffic durch Exchange Zero-Day in Verbindung mit der HAFNIUM Gruppe geboten. Backdoors sind bereits breit gestreut und dürften vor Bekanntwerden der Schwachstelle bereits installiert worden sein - eine echte 0-Day also...
2. Februar 2021

Zero-Day Vulnerabilities in Microsoft Exchange Server

Zero-Day-Sicherheitslücken in Microsoft-Exchange-Server werden bereits aktiv ausgenutzt. Betroffen sind on-premise Installationen - Exchange-Online ist davon nicht betroffen
23. Dezember 2020

SolarWinds Cyberangriff | Lessons Learned

Der SolarWinds Cyberangriff zeigt auf sehr eindrucksvolle Weise, wie die Akteure bestehende Security-Controls umgehen konnten, um Unternehmen zu infiltrieren.
9. November 2020

“BIG GAME HUNTING” auf dem Vormarsch!

Aus gegebenen Anlass und wegen vermehrter Anfragen zu Cyber-Angriffen, widmen wir uns in diesem Blog-Beitrag dem Thema BIG GAME HUNTING (Enterprise-Ransomware Angriffe) und Lösungsstrategien
18. September 2020

14% INVESTITIONSPRÄMIE im Bereich Digitalisierung

Zur Stärkung des Wirtschaftsstandortes Österreich hat die Bundesregierung eine Investitionsprämie für Unternehmen beschlossen.
18. September 2020

Gefährdung Datenschutz durch Verschärfung der COVID-19-Gesetzgebung?

Ist der Abänderungsantrag auf das Epidemiegesetz 1950, das Tuberkulosegesetz und das COVID-19-Maßnahmengesetz der Super-Gau für Datenschutz und Datensicherheit?
15. Juli 2020

BIG-IP RCE: Yet another CVSS 10.0 Vulnerability

Mittels einer Remote Code Execution Schwachstelle bei F5-Networks BIG-IP Produkte root Zugriff erlangen