TechTalk

Was ist ein Compromise Assessment und wann ist es sinnvoll? 5 FAQs

SECUINFRA Falcon Team • 21.04.2022 | Compromise Assessment
Was können Sie nun tun, um vorhandene Kompromittierungen Ihres Netzwerks zeitnah aufzudecken und so massive finanzielle Schäden und Reputationsrisiken von Ihrem Unternehmen abzuwehren? Mit einem Compromise Assessment (CA) steht eine wirksame Untersuchungsmethode zur Verfügung, mit der verborgene Angriffsaktivitäten in Ihrem Netzwerk sichtbar gemacht werden.
weiterlesen

Wie MITRE ATT&CK zur Auswahl von SIEM Use Cases genutzt werden kann

SECUINFRA SIEM Experts Team • 22.03.2022 | Angriffserkennung | SIEM
Im Zuge von SIEM-Einführungen besteht eine der größten Herausforderungen für Unternehmen darin, die Frage zu beantworten, welche Angriffsszenarien durch das SIEM-System erkannt werden sollen und wie diese Angriffsszenarien zu priorisieren sind.
weiterlesen

N-W0rm Analyse (Teil 2)

SECUINFRA Falcon Team • 15.03.2022 | Digitale Forensik | Incident Response
Wir beginnen mit dem Einstiegspunkt dieses RATs und analysieren seinen ausgeführten Code, bevor wir alle möglichen Module dieses RATs untersuchen.
weiterlesen

Digital Forensics: Wie Sie eine umgehende und effiziente Aufklärung von erfolgreichen Cyberangriffen sicherstellen

SECUINFRA Falcon Team • 08.03.2022 | Digitale Forensik
Die registrierte Anzahl von IT-Sicherheitsvorfällen als eine Folge der rasanten Entwicklung neuer und angepasster Cyber-Angriffsmethoden ist besorgniserregend - und kann teilweise gravierende finanzielle Folgen sowie Reputationsschäden für Unternehmen nach sich ziehen.
weiterlesen

N-W0rm Analyse (Teil 1)

SECUINFRA Falcon Team • 25.02.2022 | Digitale Forensik | Incident Response
Laut Malware Bazaar werden Samples seit ca. Mitte Januar verbreitet. Der finale Payload ist ein .NET RAT, welcher dem Angreifer die Möglichkeit gibt, Befehle an das infizierte System zu senden.
weiterlesen

Was bildet die Grundlage für eine erfolgreiche SIEM-Implementierung? Wir nennen Ihnen die 5 wichtigsten Aspekte!

SECUINFRA SIEM Experts Team • 15.02.2022 | SIEM
Ein SIEM macht die Arbeit von IT-Sicherheitsspezialisten effektiver und erhöht das IT Security Niveau von Unternehmen entscheidend - wenn vor der SIEM Implementierung einige relevante Aspekte beachtet werden.
weiterlesen

Deep Learning – Ein Feld der Künstlichen Intelligenz – Schritt halten mit den Gefahren von morgen

Sven Nawrat • 01.11.2021 | Angriffserkennung | Deep Learning | Netzwerk
Die zunehmende Komplexität neuer Angriffsmethoden oder Varianten bereits bekannter stellt signaturgestützte Detektionsverfahren vor Herausforderungen. Es bedarf zusätzlicher Ansätze, welche in der Lage sind, ein solches System dort zu unterstützen, wo Signaturen und Regeln nicht mehr effektiv eingesetzt werden können.
weiterlesen

Meldepflichten bei einem IT Security Incident

SECUINFRA Falcon Team • 15.10.2021 | Digitale Forensik | Incident Response
Dieser Artikel soll einen tieferen Einblick in das wichtige Thema Meldepflichten bei einem IT-Sicherheitsvorfall geben.
weiterlesen

Digitale Bedrohung: Phishing

SECUINFRA Falcon Team • 05.10.2021 | Digitale Forensik | Incident Response
Um das eigene Unternehmen vor Phishing zu schützen, muss in erster Linie das Bewusstsein unter den Mitarbeiten geschaffen werden. Dies kann über Workshops, Phishing Simulation oder Unternehmens Policys geschehen.
weiterlesen

Adsisearcher – Gruppen rekursiv auflösen

Nina Disterhoft • 28.09.2021 | Adsisearcher | LDAP
In Active Directory werden Gruppen verwendet, um Benutzerkonten und Computerkonten in Einheiten zu gruppieren, die dann einfacher verwaltet werden können. Zunächst ist es wichtig zu verstehen, warum Gruppen und Gruppenzugehörigkeiten relevant sind.
weiterlesen