Heute (27.9.2023) ist endlich unser Buch erschienen. Wir haben versucht alles reinzupacken, was wir in den letzten Jahren über Krisenbewältigung nach einem erfolgreichen Ransomwareangriff gelernt haben. Inklusive ein paar Kapitel zum Thema Verteidigung und Vorbereitung. Das eBook gibt’s jetzt schon, das gedruckte Buch kommt in 3-4 Wochen. Ganz am Anfang stehen zwei Geleitworte (herzlichen Dank […]
Weiterlesen Buch „Krisenfall Ransomware“Zusatzinformation zum Buch „Krisenfall Ransomware“: OSINT Links Listen der aktuell aktiven Ransomware Gruppen: Kuratierte Listen von Angreifergruppen (nicht nur Ransomware): Startpunkte für gute OSINT Quellen: Forensik Tools Bewährte Tools für Ransomware-Fälle: Startpunkte für den Aufbau eines eigenen Labors: Whitelist Dateiendungen alle Textdateien (*.txt, etc.); h; ai; bmp; catdrawing; catnls; catpart; catproduct; cgr; csv; docx; dwg; […]
Weiterlesen Buch „Krisenfall Ransomware“Ein Beitrag von unserem IT-Leiter, Florian Oelmaier, im Security Insider. Lesen Sie mehr unter: https://www.security-insider.de/wie-verteidigt-man-sich-gegen-cybercrime-gruppen-mit-millionenbudget-a-2c94ebcfff1cbbdedaa3e8ab087e7fa8/
Weiterlesen Wie verteidigt man sich gegen Cybercrime-Gruppen mit Millionenbudget?Sie haben sicherlich schon von der Log4j Lücke gehört. Ich spare mir jetzt auch die Detailbeschreibungen, das Internet ist voll davon (z.B. beim BSI, der CISA oder bei heise). Ein paar Hinweise für die Verteidiger (IT-Admins und CISO Organisationen) kommen aus unserer Sicht aber zu kurz: Ein Scan von außen auf diese Schwachstelle ist kaum […]
Weiterlesen Log4SHELL Angriff: LOG4j 2.x CVE-2021-44228 – Was ist zu Tun?Die Corporate Trust ist Ihr strategischer Partner im Risiko- und Krisenmanagement. Als Unternehmensberatung für Sicherheitsdienstleistungen unterstützen wir Unternehmen, Organisationen und Privatpersonen im High-Level-Security-Bereich. Wir vereinen dabei ein umfassendes Know How im klassischen Sicherheitsbereich mit ebenso hochwertigen Dienstleistungen im Cyber-Security Bereich. Im Cyber Bereich haben wir zwei Schwerpunkte: Im Bereich der Vorfallsbearbeitung / Forensik helfen wir […]
Weiterlesen Kooperation mit HanseSecureWindows Server can do data deduplication on files. Seeing that Microsoft implemented that feature in a quite interesting way, it can cause issues during IT forensics. Fortunately, this deduplication is not a standard feature nor enabled by default but has to be explicitly installed as a feature and enabled on a per volume basis. This […]
Weiterlesen DFIR Info: Windows DeduplicationThis past January, a security company called Volexity discovered a running attack (blog) on Microsoft Exchange servers (Microsoft blog). The attack was labeled Hafnium and has been attributed to a an Asian state-sponsored threat actor. The patch was published 2 March, it seems the more widespread attack started around 23 February. Since 4 March we […]
Weiterlesen First Response to the Exchange Hack
Corporate Trust Sicherheitsblog 