Sicherheit
Sicherheit
DDoS-Angriffe in Luxemburg im Jahr 2024
Erfahren Sie mehr über die Statistiken zu DDoS-Angriffen, die POST Cyberforce im Jahr 2024 in Luxemburg entdeckt hat.
Artikel lesenVerfasser
Paul FelixVeröffentlicht am
01 Februar 2024
Deepfakes: Woran erkennt man Fälschungen?
Technologien, die auf Künstlicher Intelligenz und Deep Learning basieren, ermöglichen es heute, sehr realistisch wirkende Inhalte zu kreieren, in denen echte Menschen vorkommen. Mit diesen Deepfakes entstehen neue Risiken. Wie kann garantiert werden, dass ein Bild oder Video echt ist? Wie lässt sich erkennen, ob es sich um ein Original oder eine Fälschung handelt? Was kann gegen die Verbreitung von Inhalten, die sich als Fälschungen herausstellen, unternommen werden? Seit mehreren Jahren arbeitet POST Luxembourg in Partnerschaft mit der Universität Luxemburg an diesen Fragen ... die heute aktueller sind denn je.
Artikel lesenVerfasser
Cu NguyenVeröffentlicht am
30 Januar 2024
Schützen Sie sich vor DDoS-Angriffen, indem Sie illegitimen Datenverkehr blockieren
Jeden Monat gibt es in Luxemburg zahlreiche sogenannte Denial-of-Service-Angriffe (DDoS). Cyberkriminelle missbrauchen vernetzte Objekte, um illegitimen Datenverkehr an Organisationen zu senden und deren Netzwerke zu überlasten. Diese Angriffe führen zu einer Verschlechterung des Serviceniveaus oder legen den Betrieb lahm. Um den luxemburgischen Akteuren zu helfen, sich davor zu schützen, hat POST Lösungen entwickelt, mit denen illegitimer Datenverkehr (in Echtzeit, wenn dies gerechtfertigt ist) abgewehrt werden kann, bevor er die Systeme der Organisation erreicht.
Artikel lesenVerfasser
Paul FelixVeröffentlicht am
19 Dezember 2023
Cyberscore: der Sicherheits-Nutri-Score für KMU in Luxemburg
Der Cyberscore ist das Ergebnis einer Initiative, die von POST und Luxcontrol mit dem Ziel entwickelt wurde, kleinen und mittleren Unternehmen in Luxemburg zu helfen, die Hürden der Cybersicherheit leichter angehen zu können.
Artikel lesenVerfasser
Marion CuisinierVeröffentlicht am
24 Oktober 2023
Oktober, der europäische Monat der Cybersicherheit.
Zum Start des Europäischen Monats zur Cybersicherheit hat die ENISA (Europäische Agentur für Cybersicherheit) im September 2023 einen Artikel veröffentlicht, der auf die erhöhten Phishing-Risiken im Zusammenhang mit neuen Technologien hinweisen soll. Diese dürften bis 2030 weiter zunehmen.
Artikel lesenVerfasser
Fanny NganVeröffentlicht am
17 Oktober 2023
Die wesentliche Entwicklung der SOCs hin zu einem Hybridmodus
Da sich digitale Umgebungen ständig weiterentwickeln, verwandelt POST seinen SOC in einen Hybrid, indem es mehrere technologische Fortschritte miteinander kombiniert.
Artikel lesenVerfasser
Dylan DintransVeröffentlicht am
08 August 2023
Suche nach Schwachstellen in IoT-Geräten am Beispiel CVE-2022-46527 (Teil 2)
Dieser Artikel ist der zweite Teil der Fallstudie zu CVE-2022-46527 und schildert die Entdeckung der Schwachstelle sowie einen Proof of Concept, der zu einem Absturz führt
Artikel lesenVerfasser
CyberForce Offensive Security TeamVeröffentlicht am
26 Juni 2023
Suche nach Schwachstellen in IoT-Geräten am Beispiel CVE-2022-46527 (Teil 1)
Einrichtung der Umgebung für die Suche nach Schwachstellen in IoT-Geräten: Fall CVE-2022-46527
Artikel lesenVerfasser
CyberForce Offensive Security TeamVeröffentlicht am
14 März 2023
DDoS-Angriffe in Luxemburg im Jahr 2023
Erfahren Sie mehr über die Statistiken zu DDoS-Angriffen, die POST Cyberforce im Jahr 2023 in Luxemburg entdeckt hat.
Artikel lesenVerfasser
Paul FelixVeröffentlicht am
15 Februar 2023
20.000 angeblich von Guichet.lu stammende Phishing-SMS innerhalb einer Woche erkannt
Seit einigen Wochen werden im Rahmen einer großen Phishing-Kampagne SMS an luxemburgische Mobilfunknummern versandt.
Artikel lesenVerfasser
Cu NguyenVeröffentlicht am
19 Januar 2023
DDoS-Angriffe immer häufiger
Durch volumetrische Angriffe können luxemburgische Organisationen schnell gelähmt und buchstäblich aus dem Internet ausgeschlossen werden
Artikel lesenVerfasser
Paul FelixVeröffentlicht am
29 November 2022
DDoS-Angriffe in Luxemburg im Jahr 2022
Erfahren Sie mehr über die Statistiken zu DDoS-Angriffen, die POST Cyberforce im Jahr 2022 in Luxemburg entdeckt hat.
Artikel lesenVerfasser
Paul FelixVeröffentlicht am
11 Oktober 2022
Ausnutzung von CVE-2018-5093 in Firefox 56 und 57 – TEIL 2: Erreichen einer Codeausführung
Wie man die Schwachstelle in Firefox 56 und 57 ausnutzt, um Codeausführung zu erreichen
Artikel lesenVerfasser
CyberForce Offensive Security TeamVeröffentlicht am
19 September 2022
Wettervorhersage für Cybersicherheit – 2. Quartal 2022
Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.
Artikel lesenVerfasser
PitVeröffentlicht am
16 August 2022
Das große Interview mit POST Cyberforce
„Der bedeutendste Vorfall war 2021 sicherlich die Meldung der log4j-Schwachstelle und ihre Ausnutzung durch böswillige Akteure.“
Artikel lesenVerfasser
Marion CuisinierVeröffentlicht am
19 Juli 2022
Cybersicherheit: Vertrauen Sie ganz auf das SOC von POST
Mit der Beauftragung eines Security Operations Center (SOC) stellen Organisationen eine ständige Überwachung sämtlicher Aktivitäten innerhalb ihrer Informationssysteme sicher, um schnell und effizient auf Angriffe oder Anomalien reagieren zu können.
Artikel lesenVerfasser
Alan OlszewskiVeröffentlicht am
12 Juli 2022
Ausnutzung von CVE-2018-5093 in Firefox 56 und 57 – TEIL 1: Steuerung des Befehlszeigers
Erfahren Sie, wie Sie die Integer-Underflow-Schwachstelle in Firefox 56 und 57 ausnutzen können
Artikel lesenVerfasser
CyberForce Offensive Security TeamVeröffentlicht am
04 Juli 2022
Wettervorhersage für Cybersicherheit – 1. Quartal 2022
Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.
Artikel lesenVerfasser
PitVeröffentlicht am
19 Mai 2022
Simulieren Sie Angriffe auf Telekommunikationsnetzwerke, um sie besser zu schützen
Telekommunikationsnetze werden immer häufiger von Kriminellen angegriffen, um diese umzuleiten oder Gespräche abzuhören.
Artikel lesenVerfasser
Alexandre De OliveiraVeröffentlicht am
19 April 2022
Verhindern Sie dank DNS-Sicherheit riskante Verbindungen
Die Unternehmen sehen sich mit verschiedenen IT-Bedrohungen konfrontiert und können sich nun besser schützen, indem sie mit einer Lösung für DNS-Sicherheit die Legitimität des mit ihnen in Verbindung stehenden Datenverkehrs sicherstellen.
Artikel lesenVerfasser
Béatrice SeiwertVeröffentlicht am
22 März 2022
Angriffssimulation: Realitätscheck für Unternehmen
Dieser Artikel ist eine kurze Geschichte über eine von uns (POST CyberForce Offensive Security) durchgeführte Gegner-Simulation.
Artikel lesenVerfasser
CyberForce Offensive Security TeamVeröffentlicht am
08 März 2022
Wettervorhersage für Cybersicherheit – 4. Quartal 2021
Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.
Artikel lesenVerfasser
PitVeröffentlicht am
22 Februar 2022
Wettervorhersage für Cybersicherheit – 3. Quartal 2021
Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.
Artikel lesenVerfasser
PitVeröffentlicht am
30 November 2021
Sicherheit von Endgeräten im Zeitalter des Homeoffice
Mit einer offeneren IT-Umgebung, Mitarbeitenden im Homeoffice und einer größeren Heterogenität der genutzten Endgeräte, darunter Arbeitsplatzrechner, Mobiltelefone und Tablets, wie kann man sich da vor Bedrohungen schützen?
Artikel lesenVerfasser
PitVeröffentlicht am
18 Oktober 2021
DDoS-Angriffe in Luxemburg im Jahr 2021
Erfahren Sie mehr über die Statistiken zu DDoS-Angriffen, die POST Cyberforce im Jahr 2021 in Luxemburg entdeckt hat.
Artikel lesenVerfasser
Paul FelixVeröffentlicht am
30 September 2021
iOS Wi-Fi Demon: Von iOS Format String zu Zero-Click RCE
Vielleicht haben Sie den jüngsten Bug in iOS 14.0 bis 14.4 gesehen, der den Wi-Fi-Dienst abstürzen ließ, wenn ein Zugangspunkt auf eine bestimmte Weise benannt wurde. Apple bezeichnete diesen Fehler als Denial of Service für den Wi-Fi-Dienst, aber das Forschungsteam Zecops [1] hat nachgewiesen, dass er genutzt werden kann, um einen RCE, genauer gesagt einen Zero-Click-RCE, zu verursachen.
Artikel lesenVerfasser
CyberForce Offensive Security TeamVeröffentlicht am
07 September 2021
Wettervorhersage für Cybersicherheit – 2. Quartal 2021
Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.
Artikel lesenVerfasser
PitVeröffentlicht am
17 August 2021
Anatomie einer Red-Team-Übung - Kapitel 3
Wie im vorangegangenen Szenario beschrieben, haben wir mehrere Raspberry-Geräte mit einem 4G-Modem ausgestattet, so dass wir das Gerät fernsteuern können, ohne in unmittelbarer Nähe sein zu müssen.
Artikel lesenVerfasser
CyberForce Offensive Security TeamVeröffentlicht am
29 Juni 2021
Wettervorhersage für Cybersicherheit – 1. Quartal 2021
Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.
Artikel lesenVerfasser
PitVeröffentlicht am
11 Mai 2021
Anatomie einer Red-Team-Übung - Kapitel 2
Bevor wir anfingen, haben wir uns auf die Erstellung der Payload konzentriert, die für unsere Angriffsszenarien verwendet wird. Wir haben uns für eine stufenlose PowerShell-Reverse-HTTPS-Payload entschieden, die mit dem HTA-Dropper übermittelt und dann auf dem Zielcomputer ausgeführt wird.
Artikel lesenVerfasser
CyberForce Offensive Security TeamVeröffentlicht am
20 April 2021
Anatomie einer Red-Team-Übung - Kapitel 1
Ein Red-Team-Einsatz lässt sich kurz als Simulation eines gezielten Angriffs unter realen Bedingungen beschreiben. Als Bedrohungsakteur verwendet er einen gemischten Ansatz mit verschiedenen Facetten von Social Engineering, physischem Eindringen, Anwendungs-/Netzwerk-Penetrationstests, gezielten Phishing-Kampagnen usw., um bestimmte vordefinierte Ziele gleichzeitig zu erreichen.
Artikel lesenVerfasser
CyberForce Offensive Security TeamVeröffentlicht am
22 März 2021
Frauen in der Cybersicherheit etablieren
Im Rahmen des Weltfrauentags laden wir Sie zu einer Begegnung mit Aurélie Da Silva ein, Information Security Officer bei POST Luxembourg.
Artikel lesenVerfasser
PitVeröffentlicht am
08 März 2021
Wettervorhersage für Cybersicherheit – 4. Quartal 2020
Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.
Artikel lesenVerfasser
PitVeröffentlicht am
25 Februar 2021
Cybersicherheit: Wie lassen sich Falsch-Positiv-Meldungen verringern?
Eine immer engmaschigere Überwachung der Netzwerkinfrastruktur lässt die Zahl der Sicherheitswarnungen in die Höhe schnellen. Allerdings neigen IT-Teams dazu, die vermeintlich ständige Schwarzmalerei durch diese Warnungen zu vernachlässigen, was ein kritisches Sicherheitsrisiko für ihr Unternehmen bedeutet.
Artikel lesenVerfasser
Dylan DintransVeröffentlicht am
04 Februar 2021
Wettervorhersage für Cybersicherheit – 3. Quartal 2020
Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.
Artikel lesenVerfasser
PitVeröffentlicht am
10 November 2020
Korrelationsstrategien für ein SOC: Wie funktioniert das?
Phishing, Ransomware... Dieses Jahr ist die Zahl der Cyberangriffe auf Unternehmen förmlich explodiert. Um sich dagegen zu wehren, entscheiden sich immer mehr Unternehmen für die Einrichtung eines SOC, d. h. eines Security Operations Center.
Artikel lesenVerfasser
Alan OlszewskiVeröffentlicht am
20 Oktober 2020
Der menschliche Faktor, ein Schlüssel zur Cybersicherheitsstrategie
Unternehmen müssen ihre Daten schützen, seien sie nun physischer oder digitaler Art. Zudem drohen Angriffe nicht nur von außen, auch intern gibt es reale Gefahren, aber dieser Punkt wird häufig vernachlässigt.
Artikel lesenVerfasser
PitVeröffentlicht am
15 Juli 2020
Wettervorhersage für Cybersicherheit – 2. Quartal 2020
Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.
Artikel lesenVerfasser
PitVeröffentlicht am
08 Juli 2020
Wettervorhersage für Cybersicherheit – 1. Quartal 2020
Jedes Quartal beschreibt das Cyberforce-Team von POST den aktuellen Cyberbedrohungsstand anhand seiner durch die Verwaltung von Sicherheitsvorfällen gewonnenen Erkenntnisse.
Artikel lesenVerfasser
PitVeröffentlicht am
18 Mai 2020
Effizienzsteigerung des SOC mithilfe eines Orchestrators
Bei einer möglichen Cyber-Bedrohung ist schnelles Handeln von größter Bedeutung. Der Einsatz eines Orchestrators auf Ebene des SOC erleichtert dank der Automatisierungsmöglichkeiten dieses Tools die Verfolgung von Warnungen und beschleunigt die Entscheidungsfindung bei möglichen Cyberrisiken.
Artikel lesenVerfasser
Thomas ProfetaVeröffentlicht am
01 Januar 1970
Kontakt
Sie haben Fragen zu einem der Artikel? Sie brauchen Beratung, um die richtige Lösung für Ihre ICT-Probleme zu finden?
Einen Experten kontaktierenUnsere Experten beantworten Ihre Fragen
Sie haben Fragen zu einem der Artikel? Sie brauchen Beratung, um die richtige Lösung für Ihre ICT-Probleme zu finden?