Wir beraten Sie gerne!

Hotline:
+49 40 38 90 710

E-Mail:
info@secion.de

Kontaktformular

Cyber Security Blog

Tauchen Sie mit uns ein in die Welt der Hacker, Datenspionage und Angriffsabwehr – hier finden Sie aktuelle Meldungen!

8 Kriterien, um eine sichere Webseite zu erkennen

von

8 Kriterien, um eine sichere Webseite zu erkennen | Allgeier secion Blog

So praktisch, nützlich und unverzichtbar das Internet ist: Es lauern unzählige Gefahren. Cyberkriminelle nutzen jede noch so kleine Schwachstelle gnadenlos aus, um Netzwerke zu infiltrieren, Rechner zu kompromittieren, Identitäten zu stehlen oder Daten auszuleiten. Da im Bereich der IT Security immer mehr effektive und vielschichtig eingesetzte Abwehrmechanismen gegen Cyberkriminalität äußerst zuverlässig funktionieren, ist der Mensch nach wie vor die größte Schwachstelle. Hacker wählen in der Regel den einfachsten Weg, um an ihr Ziel zu gelangen – und dieser Weg führt viel zu häufig über die Nutzer. In diesem Beitrag zeigen wir die Risiken auf, die durch das Surfen im Internet entstehen können und führen acht Kriterien auf, anhand derer sich eine seriöse und vertrauenswürdige Webseite ausmachen lässt. Erfahren Sie außerdem, wie Netzwerke bestmöglich gegen Cyberangriffe abgesichert werden können.

Drei Tools, die Hacker für Angriffe auf das Active Directory nutzen

von

3 Tools für den Angriff auf Ihre Active Directory | Allgeier secion Blog

Wer versteht, wie Menschen ticken, der kann sie manipulieren. Die psychologische Beeinflussung durch raffinierte zwischenmenschliche Interaktion wird als Social Engineering bezeichnet – und ist für rund 98 % aller Cyberangriffe verantwortlich! Der Klassiker ist die gefälschte E-Mail, die ahnungslose Opfer auf betrügerische Webseiten lockt. Oder Kriminelle gelangen unter Verwendung falscher Identitäten in Sozialen Netzwerken an vertrauliche Informationen. Durch gezielte Manipulationen bringen Social Engineers Menschen dazu, Dinge zu tun, die sie in der Regel nicht machen würden. Heutzutage lassen sich Netzwerke durch vielseitige IT Security Lösungen immer zuverlässiger absichern, „Human Hacking“ bleibt aber nach wie vor die größte Schwachstelle in der Cybersecurity. Erfahren Sie in diesem Beitrag, welche Social Engineering-Taktiken Cyberkriminelle nutzen und mit Hilfe welcher Tools Angreifer kompromittierte Systeme übernehmen.

QakBot-Malware: Warnung vor zunehmenden Angriffen

von

Warnung vor steigenden Attacken mit QakBot-Malware

Seit einigen Tagen kommt es weltweit zu einer starken Häufung von erfolgreichen Kompromittierungen durch die Malware „QakBot“ (auch „QBot“ und „QuackBot“ genannt). Auch im Rahmen unseres ACD-Monitorings haben wir bereits erfolgreiche Angriffe  identifiziert. Kriminelle können sich nach der Infektion Zugriff auf Online-Banking-Konten verschaffen, Nutzerdaten ausleiten und weitere Schadsoftware nachladen. Wir empfehlen als eine Maßnahme, um die Gefahr zu mindern, dringend Anpassungen der  Gruppenrichtlinienobjekte (GPO).

Neuer Ransomware-Trend: Warum Kriminelle zunehmend auf intermittierende Verschlüsselung setzen

von

Intermittierende Verschlüsselung: Der neue Ransomware-Trend

Cyberkriminelle sind wahre Meister darin, ihre Angriffsmechanismen laufend an effektive IT-Sicherheitsmaßnahmen anzupassen. Mit neuen Tools und iterativen Veränderungen bestehender Malware werden Sicherheitslücken gnadenlos ausgenutzt. Unter den zahlreichen Bedrohungen sticht Ransomware als eine der größten Bedrohungen heraus. Immer mehr Unternehmen müssen sich mit Erpressungs-Trojanern auseinandersetzen. Eine völlig neue Bedrohung mit dem Namen LockFile setzt nun auf eine intermittierende Verschlüsselung. LockFile verschlüsselt nicht nur deutlich schneller als bisherige Ransomware, sondern umgeht auch zuverlässig arbeitende Sicherheitslösungen. Warum Kriminelle zunehmend auf die intermittierende Verschlüsselung setzen und wie Unternehmen auf die neue Gefahr reagieren sollten, zeigt dieser Beitrag.

Ad Hoc News: Warnung vor „BlueBleed“-Datenleck bei Microsoft

von

Warnung vor Microsoft Datenleck durch fehlkonfigurierten Server

In einem Blogbeitrag hat Microsoft am 19.10.2022 bestätigt, dass sensible Kundendaten offengelegt wurden!

Grund war ein fehlkonfigurierter, über das Internet öffentlich zugänglicher Microsoft Endpoint-Server. Insgesamt ist davon auszugehen, dass sensible Daten von ca. 65.000 Unternehmen in 111 Ländern öffentlich zugängig waren.

Erfolgreiches KRITIS-Audit: Allgeier secion überprüft IT-Sicherheitsmaßnahmen der Stadtwerke Tuttlingen

von

Erfolgreiches KRITIS-Audit: Allgeier secion überprüft IT -Sicherheitsmaßnahmen der Stadtwerke Tuttlingen

Zur kritischen Infrastruktur (KRITIS) zählend, müssen die Stadtwerke Tuttlingen gemäß § 10 Absatz 1 BSIG (BSI-Kritisverordnung) unter anderem im Bereich IT Security besonders strenge, gesetzlich vorgeschriebene Sicherheitsanforderungen erfüllen. Der Grundversorger holte Allgeier secion als externen IT-Sicherheitsexperten an Bord, um die eigenen IT-Schutzmaßnahmen überprüfen zu lassen und sich sicher für die Zukunft aufzustellen.

“Eine lohnende Investition in unsere Sicherheit”: Yager Development GmbH schützt seine Netzwerke mit ACD von Allgeier secion

von

Yager Development GmbH: Angriffsfrüherkennung mit Managed Detection and Response Lösung ACD

Der Spieleentwickler Yager Development GmbH ergänzt präventive IT-Sicherheitsmaßnahmen um eine Managed Detection and Response-Lösung. Das Unternehmen entschied sich – statt zunächst angedachter SIEM-Lösung – für den Active Cyber Defense (ACD)-Service, die effektive, ressourcensparende Lösung zur Angriffsfrüherkennung.  

Hacken lernen – die TOP 5 YouTube-Empfehlungen unserer IT Security Consultants

von

Hacken lernen mit YouTube: Unsere Top 5 Empfehlungen

Ob White-Hat, Black-Hat oder Grey-Hat: Die Grundlage für erfolgreiches Hacking ist immer die Bereitschaft zum Lernen. Ehrgeiz, Motivation und persönlicher Einsatz zahlen sich im Bereich des ethischen Hackings besonders aus. Denn Pentester sind gefragte Spezialisten, die gerade in Zeiten der umfassenden Digitalisierung mit gut bezahlten Jobangeboten überschüttet werden. Wenn Sie sich für das Hacken interessieren, mit dem Gedanken spielen eine berufliche Laufbahn in dem Bereich einzuschlagen oder einfach mehr über die Methoden und Techniken ethischer Hacker erfahren möchten, empfehlen wir die TOP 5 YouTube-Empfehlungen unserer IT Security Consultants.

Top News Exchange Hack: Zwei neue Zero-Days im Microsoft Exchange Server werden aktiv für Angriffe ausgenutzt

von

Malware – So schützen Sie Ihr Unternehmen vor der Gefahr

Achtung: Am 29. September 2022 veröffentlichte das GTSC einen Blogartikel zu Sicherheitslücken mit einem hohen Risiko!

Es wird über eine neue Angriffsmöglichkeit berichtet, bei der zwei noch nicht veröffentlichte Sicherheitslücken (0-Day) ausgenutzt werden. Angreifer können dabei Remote Code Execution (RCE) auf betroffene Microsoft On-Premise Exchange-Server durchführen.

Auch unsere Security Analysten haben bei der aktiven Analyse im Rahmen unserer Managed Security Services Auffälligkeiten in Zusammenhang mit den neuen Zero-Day-Schwachstellen verifiziert. Die Schwachstelle tritt dabei u.a. im Outlook Web Access (OWA) bzw. in einer dazugehörigen Komponente auf und ist von Microsoft bisher nicht behoben worden.

Warum Softwareupdates und Systempflege so wichtig sind

von

Softwareupdates & Systempflege sind unverzichtbar! | Allgeier secion

Viele der aktuellen Bedrohungen durch Malware nutzen Schwachstellen in Betriebssystemen und eingesetzter Software aus, um Systeme zu kompromittieren. Die Einfallstore werden, sobald sie bekannt sind, von den Herstellern im Rahmen von Updates gepatcht – also mit kleineren oder größeren Anpassungen der Architektur geschlossen. „Ein Softwareupdate ist verfügbar“: Sicherlich kennen auch Sie diese Meldung, die in regelmäßigen Abständen auf dem Bildschirm auftaucht. Warum Sie diese Meldung nicht einfach wegklicken, sondern vielmehr mit oberster Priorität behandeln sollten, zeigt dieser Beitrag.