Sicherheit

Die wesentliche Entwicklung der SOCs hin zu einem Hybridmodus

Da sich digitale Umgebungen ständig weiterentwickeln, verwandelt POST seinen SOC in einen Hybrid, indem es mehrere technologische Fortschritte miteinander kombiniert.

Artikel lesen

Verfasser

Dylan Dintrans

Veröffentlicht am

08 August 2023

Sicherheit Technical corner

Suche nach Schwachstellen in IoT-Geräten am Beispiel CVE-2022-46527 (Teil 2)

Dieser Artikel ist der zweite Teil der Fallstudie zu CVE-2022-46527 und schildert die Entdeckung der Schwachstelle sowie einen Proof of Concept, der zu einem Absturz führt

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

26 Juni 2023

Sicherheit Technical corner

Suche nach Schwachstellen in IoT-Geräten am Beispiel CVE-2022-46527 (Teil 1)

Einrichtung der Umgebung für die Suche nach Schwachstellen in IoT-Geräten: Fall CVE-2022-46527

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

14 März 2023

Sicherheit Statistiken

DDoS-Angriffe in Luxemburg im Jahr 2023

Erfahren Sie mehr über die Statistiken zu DDoS-Angriffen, die POST Cyberforce im Jahr 2023 in Luxemburg entdeckt hat.

Artikel lesen

Verfasser

Paul Felix

Veröffentlicht am

15 Februar 2023

Sicherheit News

20.000 angeblich von Guichet.lu stammende Phishing-SMS innerhalb einer Woche erkannt

Seit einigen Wochen werden im Rahmen einer großen Phishing-Kampagne SMS an luxemburgische Mobilfunknummern versandt.

Artikel lesen

Verfasser

Cu Nguyen

Veröffentlicht am

19 Januar 2023

Sicherheit News

DDoS-Angriffe immer häufiger

Durch volumetrische Angriffe können luxemburgische Organisationen schnell gelähmt und buchstäblich aus dem Internet ausgeschlossen werden

Artikel lesen

Verfasser

Paul Felix

Veröffentlicht am

29 November 2022

Sicherheit Statistiken

DDoS-Angriffe in Luxemburg im Jahr 2022

Erfahren Sie mehr über die Statistiken zu DDoS-Angriffen, die POST Cyberforce im Jahr 2022 in Luxemburg entdeckt hat.

Artikel lesen

Verfasser

Paul Felix

Veröffentlicht am

11 Oktober 2022

Sicherheit Technical corner

Ausnutzung von CVE-2018-5093 in Firefox 56 und 57 – TEIL 2: Erreichen einer Codeausführung

Wie man die Schwachstelle in Firefox 56 und 57 ausnutzt, um Codeausführung zu erreichen

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

19 September 2022

Sicherheit Statistiken

Wettervorhersage für Cybersicherheit – 2. Quartal 2022

Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

16 August 2022

Sicherheit News

Das große Interview mit POST Cyberforce

„Der bedeutendste Vorfall war 2021 sicherlich die Meldung der log4j-Schwachstelle und ihre Ausnutzung durch böswillige Akteure.“

Artikel lesen

Verfasser

Marion Cuisinier

Veröffentlicht am

19 Juli 2022

Sicherheit SOC

Cybersicherheit: Vertrauen Sie ganz auf das SOC von POST

Mit der Beauftragung eines Security Operations Center (SOC) stellen Organisationen eine ständige Überwachung sämtlicher Aktivitäten innerhalb ihrer Informationssysteme sicher, um schnell und effizient auf Angriffe oder Anomalien reagieren zu können.

Artikel lesen

Verfasser

Alan Olszewski

Veröffentlicht am

12 Juli 2022

Sicherheit Technical corner

Ausnutzung von CVE-2018-5093 in Firefox 56 und 57 – TEIL 1: Steuerung des Befehlszeigers

Erfahren Sie, wie Sie die Integer-Underflow-Schwachstelle in Firefox 56 und 57 ausnutzen können

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

04 Juli 2022

Sicherheit Statistiken

Wettervorhersage für Cybersicherheit – 1. Quartal 2022

Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

19 Mai 2022

Sicherheit News

Simulieren Sie Angriffe auf Telekommunikationsnetzwerke, um sie besser zu schützen

Telekommunikationsnetze werden immer häufiger von Kriminellen angegriffen, um diese umzuleiten oder Gespräche abzuhören.

Artikel lesen

Verfasser

Alexandre De Oliveira

Veröffentlicht am

19 April 2022

Sicherheit News

Verhindern Sie dank DNS-Sicherheit riskante Verbindungen

Die Unternehmen sehen sich mit verschiedenen IT-Bedrohungen konfrontiert und können sich nun besser schützen, indem sie mit einer Lösung für DNS-Sicherheit die Legitimität des mit ihnen in Verbindung stehenden Datenverkehrs sicherstellen.

Artikel lesen

Verfasser

Béatrice Seiwert

Veröffentlicht am

22 März 2022

Sicherheit Technical corner

Angriffssimulation: Realitätscheck für Unternehmen

Dieser Artikel ist eine kurze Geschichte über eine von uns (POST CyberForce Offensive Security) durchgeführte Gegner-Simulation.

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

08 März 2022

Sicherheit Statistiken

Wettervorhersage für Cybersicherheit – 4. Quartal 2021

Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

22 Februar 2022

Sicherheit Statistiken

Wettervorhersage für Cybersicherheit – 3. Quartal 2021

Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

30 November 2021

Sicherheit News

Sicherheit von Endgeräten im Zeitalter des Homeoffice

Mit einer offeneren IT-Umgebung, Mitarbeitenden im Homeoffice und einer größeren Heterogenität der genutzten Endgeräte, darunter Arbeitsplatzrechner, Mobiltelefone und Tablets, wie kann man sich da vor Bedrohungen schützen?

Artikel lesen

Verfasser

Pit

Veröffentlicht am

18 Oktober 2021

Sicherheit Statistiken

DDoS-Angriffe in Luxemburg im Jahr 2021

Erfahren Sie mehr über die Statistiken zu DDoS-Angriffen, die POST Cyberforce im Jahr 2021 in Luxemburg entdeckt hat.

Artikel lesen

Verfasser

Paul Felix

Veröffentlicht am

30 September 2021

Sicherheit Technical corner

iOS Wi-Fi Demon: Von iOS Format String zu Zero-Click RCE

Vielleicht haben Sie den jüngsten Bug in iOS 14.0 bis 14.4 gesehen, der den Wi-Fi-Dienst abstürzen ließ, wenn ein Zugangspunkt auf eine bestimmte Weise benannt wurde. Apple bezeichnete diesen Fehler als Denial of Service für den Wi-Fi-Dienst, aber das Forschungsteam Zecops [1] hat nachgewiesen, dass er genutzt werden kann, um einen RCE, genauer gesagt einen Zero-Click-RCE, zu verursachen.

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

07 September 2021

Sicherheit Statistiken

Wettervorhersage für Cybersicherheit – 2. Quartal 2021

Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

17 August 2021

Sicherheit Technical corner

Anatomie einer Red-Team-Übung - Kapitel 3

Wie im vorangegangenen Szenario beschrieben, haben wir mehrere Raspberry-Geräte mit einem 4G-Modem ausgestattet, so dass wir das Gerät fernsteuern können, ohne in unmittelbarer Nähe sein zu müssen.

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

29 Juni 2021

Sicherheit Statistiken

Wettervorhersage für Cybersicherheit – 1. Quartal 2021

Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

11 Mai 2021

Sicherheit Technical corner

Anatomie einer Red-Team-Übung - Kapitel 2

Bevor wir anfingen, haben wir uns auf die Erstellung der Payload konzentriert, die für unsere Angriffsszenarien verwendet wird. Wir haben uns für eine stufenlose PowerShell-Reverse-HTTPS-Payload entschieden, die mit dem HTA-Dropper übermittelt und dann auf dem Zielcomputer ausgeführt wird.

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

20 April 2021

Sicherheit Technical corner

Anatomie einer Red-Team-Übung - Kapitel 1

Ein Red-Team-Einsatz lässt sich kurz als Simulation eines gezielten Angriffs unter realen Bedingungen beschreiben. Als Bedrohungsakteur verwendet er einen gemischten Ansatz mit verschiedenen Facetten von Social Engineering, physischem Eindringen, Anwendungs-/Netzwerk-Penetrationstests, gezielten Phishing-Kampagnen usw., um bestimmte vordefinierte Ziele gleichzeitig zu erreichen.

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

22 März 2021

Sicherheit News

Frauen in der Cybersicherheit etablieren

Im Rahmen des Weltfrauentags laden wir Sie zu einer Begegnung mit Aurélie Da Silva ein, Information Security Officer bei POST Luxembourg.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

08 März 2021

Sicherheit Statistiken

Wettervorhersage für Cybersicherheit – 4. Quartal 2020

Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

25 Februar 2021

Sicherheit SOC

Cybersicherheit: Wie lassen sich Falsch-Positiv-Meldungen verringern?

Eine immer engmaschigere Überwachung der Netzwerkinfrastruktur lässt die Zahl der Sicherheitswarnungen in die Höhe schnellen. Allerdings neigen IT-Teams dazu, die vermeintlich ständige Schwarzmalerei durch diese Warnungen zu vernachlässigen, was ein kritisches Sicherheitsrisiko für ihr Unternehmen bedeutet.

Artikel lesen

Verfasser

Dylan Dintrans

Veröffentlicht am

04 Februar 2021

Sicherheit Statistiken

Wettervorhersage für Cybersicherheit – 3. Quartal 2020

Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

10 November 2020

Sicherheit SOC

Korrelationsstrategien für ein SOC: Wie funktioniert das?

Phishing, Ransomware... Dieses Jahr ist die Zahl der Cyberangriffe auf Unternehmen förmlich explodiert. Um sich dagegen zu wehren, entscheiden sich immer mehr Unternehmen für die Einrichtung eines SOC, d. h. eines Security Operations Center.

Artikel lesen

Verfasser

Alan Olszewski

Veröffentlicht am

20 Oktober 2020

Sicherheit News

Der menschliche Faktor, ein Schlüssel zur Cybersicherheitsstrategie

Unternehmen müssen ihre Daten schützen, seien sie nun physischer oder digitaler Art. Zudem drohen Angriffe nicht nur von außen, auch intern gibt es reale Gefahren, aber dieser Punkt wird häufig vernachlässigt.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

15 Juli 2020

Sicherheit Statistiken

Wettervorhersage für Cybersicherheit – 2. Quartal 2020

Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

08 Juli 2020

Sicherheit Statistiken

Wettervorhersage für Cybersicherheit – 1. Quartal 2020

Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.

Artikel lesen

Verfasser

Pit

Veröffentlicht am

18 Mai 2020

Sicherheit SOC

Effizienzsteigerung des SOC mithilfe eines Orchestrators

Bei einer möglichen Cyber-Bedrohung ist schnelles Handeln von größter Bedeutung. Der Einsatz eines Orchestrators auf Ebene des SOC erleichtert dank der Automatisierungsmöglichkeiten dieses Tools die Verfolgung von Warnungen und beschleunigt die Entscheidungsfindung bei möglichen Cyberrisiken.

Artikel lesen

Verfasser

Thomas Profeta

Veröffentlicht am

01 Januar 1970

Produkte & Dienstleistungen

Telekommunikation & ICT

Courrier

Finance

Ihre Bedürfnisse

Blog

Artikel

Sicherheit

Kontakt

Unsere Experten beantworten Ihre Fragen