Hacking Archive - BOC IT-Security GmbH

Tag Archives: Hacking

ExpertTalk.live – Wie kann wirksamer Schutz vor Ransomware gelingen?

18. Januar 2022 Manuel Seidel Comment

Ransomware Angriffe sind mittlerweile an der Tagesordnung und Unternehmen auf der ganzen Welt erleiden dadurch teils immense Schäden. Zuletzt kämpfte das Einrichtungshaus Ikea gegen einen solchen Cyberangriff. Die Angreifer hatten es mit den Attacken auf die interne E-Mail Kommunikation abgesehen. Welche Herangehensweisen und Technologien hier eine Kompromittierung der Unternehmensnetzwerke verhindern können, diskutieren die WatchGuard-Sicherheits-Experten Christian Kanders und Jonas Spieckerman in diesem ExpertTalk.live.

ExpertTalk.live – Erkenntnisse aus dem Kaseya Supply-Chain-Angriff

19. Juli 2021 Manuel Seidel Comment

Am Freitag, den 2. Juli, wurden mindestens acht MSPs mit Ransomware angegriffen, die ihre Infrastruktur und viele ihrer Kunden infizierte. Der Angriff nutzte einige ungepatchte Schwachstellen im lokalen Kaseya VSA-Produkt aus und nutzte dann die Remote-Monitoring- und Management-Lösung (RMM), um die Ransomware zu verbreiten. Von dem Vorfall sind angeblich bis zu 1.500 Unternehmen betroffen, und die Angreifer, Mitglieder der Revil-Bande, fordern 70 Millionen Dollar Lösegeld. In diesem Webinar erörtert Jonas Spieckermann, Manager Sales Engineering Central Europe, was die Experten über diesen Angriff wissen und wie Sie sich schützen können.

Die folgenden Aspekte werden in diesem Webinar besprochen:

ExpertTalk.live – Erkenntnisse aus dem Kaseya Supply-Chain-Angriff und dem Ransomware-Vorfall

15. Juli 2021 Manuel Seidel Comment

Inhalt:

Die folgenden Aspekte werden in diesem Webinar besprochen:

Zeitlicher Ablauf des Angriffs
Technische Details über die Schwachstellen und die bei dem Angriff verwendeten Tools, Techniken und Verfahren
Wie erkennen WatchGuard-Produkte die Ransomware und decken die verschiedenen Teile des Angriffs auf
Hineweise wie Sie sich vor diesem und anderen ähnlichen Angriffen in der Zukunft schützen können

Update: WatchGuard Webinar zum Thema Kaseya Supply-Chain-Angriff

12. Juli 2021 Manuel Seidel Comment

Aus gegebenem Anlass veranstaltet WatchGuard am kommenden Donnerstag ein Webinar zum Thema Kaseya Supply-Chain-Angriff:

ExpertTalk.live – Erkenntnisse aus dem Kaseya Supply-Chain-Angriff und dem Ransomware-Vorfall | Donnerstag, 15.07. – 10:00 Uhr

In diesem Webinar erörtert Jonas Spieckermann, Manager Sales Engineering Central Europe, was die Experten über diesen Angriff wissen und wie Sie sich zukünftig vor solchen Angriffen schützen können:

Zeitlicher Ablauf des Angriffs
Technische Details über die Schwachstellen und die bei dem Angriff verwendeten Tools, Techniken und Verfahren
Wie erkennen WatchGuard-Produkte die Ransomware und decken die verschiedenen Teile des Angriffs auf
Hineweise wie Sie sich vor diesem und anderen ähnlichen Angriffen in der Zukunft schützen können

Cyberattacke auf Kaseya – Schutz durch Panda AD360

6. Juli 2021 Manuel Seidel 1 Comment

Am Freitag Nachmittag kam es zu einer Cyberattacke auf das amerikanische Software-Unternehmen Kaseya. Mit dessen Fernwartungs-Software VSA verwalten IT-Dienstleister Software-Updates und IT-Systeme ihrer Kunden weltweit, wodurch der Angriff auch Auswirkungen auf Europa hat. Nach Angaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) sind nach derzeitigem Stand auch >> mehrere IT-Diensleister und Unternehmen in Deutschland betroffen.

Bei dem Angriff wurden die Opfer über ein manipuliertes Kaseya-Software-Update infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von der Hackergruppe REvil, welche Daten verschlüsselt und Lösegeld verlangt. Die Hacker nutzten dabei zunächst eine Schwachstelle bei Kaseya VSA aus.

Kaseya stoppte am Freitag seinen Cloud-Service und schrieb in den >> Hinweisen an seine Kunden, dass alle lokalen VSA-Server vorerst offline bleiben sollten. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden, welcher im Laufe des heutigen Tages erscheinen soll. Nach Angaben des Unternehmens waren Kunden des Cloud-Dienstes nicht von diesem Angriff betroffen.

Schutz durch Panda AD360 und Firebox mit Total Security Suite

Security-Experten von WatchGuard haben den Angriff durchleuchtet und bewertet. Dabei konnten sie feststellen, dass ein mit >> Panda AD360 im Lock-Modus betriebener Server oder PC dem Angriff standgehalten hätte. Auch auf der Netzwerkebene konnte die Firebox mit Total Security Suite die bösartige Ransomware identifizieren. Sowohl der APT-Blocker als auch Gateway AntiVirus haben die Datei (agent.exe) als ‘malicious’ eingestuft und erkannt. Im WatchGuard Secplicity Blog finden Sie den vollständigen Bericht unter >> Breaking Alert: MSP Targeted Ransomware Attack (Kaseya Supply Chain Attack).

WatchGuard Wi-Fi Produkte und die FragAttacks WLAN-Schwachstellen

26. Mai 2021 Manuel Seidel Comment

Vor kurzem bestätigte die Wi-Fi Alliance mehrere Sicherheitslücken im 802.11 Wi-Fi-Protokoll, die branchenweit alle Wi-Fi-fähigen Geräte betreffen. Diese Schwachstellen werden zusammen als FragAttacks-Schwachstellen (Fragmentation and Aggregation Attacks) bezeichnet. Dabei handelt es sich um Konstruktionsfehler im ursprünglichen 802.11-Wi-Fi-Protokoll und Implementierungsfehler in Wi-Fi-Software und -Treibern. Die FragAttacks-Sicherheitslücken gelten unabhängig von der verwendeten Verschlüsselungsstufe (WEP, WPA, WPA2, WPA3).

Die folgenden 12 WLAN-Schwachstellen sind bekannt:

Update: WatchGuard Webinar zum Thema Hafnium Exploit

23. März 2021 Manuel Seidel Comment

Aus gegebenem Anlass veranstaltet WatchGuard am kommenden Freitag ein Webinar zum Thema Hafnium Exploit:

BestPractices.live – Was lernen wir aus Hafnium? | Freitag, 26.03. – 09:00 Uhr

Dabei geht es um die vielschichtige Sicherheit vom Perimeter bis zum Endpoint für den nötigen Schutz vor solchen Exploits.

Welche Schlüsse kann man aus diesen leider immer wieder erfolgreichen Angriffen ziehen, um die IT-Sicherheit zu steigern?
Mit welchen Technologien oder Maßnahmen kann man sich nicht nur vor heutigen Angriffen schützen, sondern auch für zukünftige Attacken wappnen?

Praxisnah werden die vielschichtigen Möglichkeiten zum Schutz Ihrer Infrastruktur im Bereich Network Security, Endpoint Security und starker Authentifizierung aufgezeigt.
Weiterlesen »

Exchange Server Hafnium Exploit

15. März 2021 Ingo Flügel 5 Comments

Unternehmen stellen häufig Exchange Dienste wie ActiveSync (Abruf der Mails per Mail-App auf dem Handy), OWA (Outlook Web Access – Zugriff auf Outlook über eine Webschnittstelle) und damit meist auch unwissentlich ECP (Exchange Admin-Konsole) für den Zugriff aus dem Internet für Ihre Mitarbeiter zur Verfügung. Diese Dienste werden aktuell missbraucht. Der Zugriff geschieht dabei von extern über das Internet-Protokoll https auf Port 443.
Dieser Artikel bietet einen Einstieg in die Thematik, listet weitere Quellen und zeigt die Möglichkeiten, die Sie zum Schutz Ihrer Systeme mithilfe der Security Services einer WatchGuard Firewall zur Verfügung haben.

Best Practices: Mr. Robot oder Mr. Reality

8. Mai 2020 Manuel Seidel Comment

Mr. Robot ist sowohl eine Fernsehserie als auch eine Underground-Gruppe von Hackern, die in der Fernsehserie Elliot, einen brillanten, aber höchst instabilen jungen Cybersicherheitsingenieur und Selbstjustizler rekrutiert, der versucht, den größten Konzern der Welt und das korrupte Unternehmen, für das er arbeitet, zu Fall zu bringen. In diesem Webinar werden die in Mr. Robot porträtierten Hacks diskutiert und mit der Realität verglichen.

Folgende Themen werden in diesem Webinar behandelt:

Best Practices – Mr. Robot oder Mr. Reality

26. März 2020 Manuel Seidel Comment

Inhalt:

Mr. Robot, ist sowohl eine Fernsehserie als auch eine Underground-Gruppe von Hackern, die in der Fernsehserie Elliot, einen brillanten, aber höchst instabilen jungen Cybersicherheitsingenieur und Selbstjustizler rekrutiert, der versucht, den größten Konzern der Welt und das korrupte Unternehmen, für das er arbeitet, zu Fall zu bringen. In diesem Webinar werden die in Mr. Robot porträtierten Hacks diskutiert und mit der Realität verglichen.

Themen:
– Ein kurzer Blick auf Hollywood Hacking
– Sechs reale Bedrohungen von Mr. Robot und Hacker-Demos!
– Zusammenfassung der Abwehrmaßnahmen

Webinaraufzeichnung jetzt ansehen!

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Firewall / VPN

WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Follow-Up Q&A-Session:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Inhalt:

Schutz durch Panda AD360 und Firebox mit Total Security Suite

Inhalt: