Buch „Krisenfall Ransomware“

Zusatzinformation zum Buch „Krisenfall Ransomware“: OSINT Links Listen der aktuell aktiven Ransomware Gruppen: Kuratierte Listen von Angreifergruppen (nicht nur Ransomware): Startpunkte für gute OSINT Quellen: Forensik Tools Bewährte Tools für Ransomware-Fälle: Startpunkte für den Aufbau eines eigenen Labors: Whitelist Dateiendungen alle Textdateien (*.txt, etc.); h; ai; bmp; catdrawing; catnls; catpart; catproduct; cgr; csv; docx; dwg; […]

Weiterlesen Buch „Krisenfall Ransomware“

Kooperation mit HanseSecure

Die Corporate Trust ist Ihr strategischer Partner im Risiko- und Krisenmanagement. Als Unternehmensberatung für Sicherheitsdienstleistungen unterstützen wir Unternehmen, Organisationen und Privatpersonen im High-Level-Security-Bereich. Wir vereinen dabei ein umfassendes Know How im klassischen Sicherheitsbereich mit ebenso hochwertigen Dienstleistungen im Cyber-Security Bereich. Im Cyber Bereich haben wir zwei Schwerpunkte: Im Bereich der Vorfallsbearbeitung / Forensik helfen wir […]

Weiterlesen Kooperation mit HanseSecure

DFIR Info: Windows Deduplication

Windows Server can do data deduplication on files. Seeing that Microsoft implemented that feature in a quite interesting way, it can cause issues during IT forensics. Fortunately, this deduplication is not a standard feature nor enabled by default but has to be explicitly installed as a feature and enabled on a per volume basis. This […]

Weiterlesen DFIR Info: Windows Deduplication

First Response to the Exchange Hack

This past January, a security company called Volexity discovered a running attack (blog) on Microsoft Exchange servers (Microsoft blog). The attack was labeled Hafnium and has been attributed to a an Asian state-sponsored threat actor. The patch was published 2 March, it seems the more widespread attack started around 23 February. Since 4 March we […]

Weiterlesen First Response to the Exchange Hack