Buch „Krisenfall Ransomware“

Zusatzinformation zum Buch „Krisenfall Ransomware“: OSINT Links Listen der aktuell aktiven Ransomware Gruppen: Kuratierte Listen von Angreifergruppen (nicht nur Ransomware): Startpunkte für gute OSINT Quellen: Forensik Tools Bewährte Tools für Ransomware-Fälle: Startpunkte für den Aufbau eines eigenen Labors: Whitelist Dateiendungen alle Textdateien (*.txt, etc.); h; ai; bmp; catdrawing; catnls; catpart; catproduct; cgr; csv; docx; dwg; […]

Wie verteidigt man sich gegen Cybercrime-Gruppen mit Millionenbudget?

Ein Beitrag von unserem IT-Leiter, Florian Oelmaier, im Security Insider. Lesen Sie mehr unter: https://www.security-insider.de/wie-verteidigt-man-sich-gegen-cybercrime-gruppen-mit-millionenbudget-a-2c94ebcfff1cbbdedaa3e8ab087e7fa8/

Log4SHELL Angriff: LOG4j 2.x CVE-2021-44228 – Was ist zu Tun?

Sie haben sicherlich schon von der Log4j Lücke gehört. Ich spare mir jetzt auch die Detailbeschreibungen, das Internet ist voll davon (z.B. beim BSI, der CISA oder bei heise). Ein paar Hinweise für die Verteidiger (IT-Admins und CISO Organisationen) kommen aus unserer Sicht aber zu kurz: Ein Scan von außen auf diese Schwachstelle ist kaum […]

Kooperation mit HanseSecure

Die Corporate Trust ist Ihr strategischer Partner im Risiko- und Krisenmanagement. Als Unternehmensberatung für Sicherheitsdienstleistungen unterstützen wir Unternehmen, Organisationen und Privatpersonen im High-Level-Security-Bereich. Wir vereinen dabei ein umfassendes Know How im klassischen Sicherheitsbereich mit ebenso hochwertigen Dienstleistungen im Cyber-Security Bereich. Im Cyber Bereich haben wir zwei Schwerpunkte: Im Bereich der Vorfallsbearbeitung / Forensik helfen wir […]

DFIR Info: Windows Deduplication

Windows Server can do data deduplication on files. Seeing that Microsoft implemented that feature in a quite interesting way, it can cause issues during IT forensics. Fortunately, this deduplication is not a standard feature nor enabled by default but has to be explicitly installed as a feature and enabled on a per volume basis. This […]

First Response to the Exchange Hack

This past January, a security company called Volexity discovered a running attack (blog) on Microsoft Exchange servers (Microsoft blog). The attack was labeled Hafnium and has been attributed to a an Asian state-sponsored threat actor. The patch was published 2 March, it seems the more widespread attack started around 23 February. Since 4 March we […]