EmotetX – The King has returned 3/3 – EN
Disclaimer Boy...that took way longer than I anticipated.... After opening up the initial binary in Part 2 I then took my time to get all the way down and into the final stage to see the first...
EmotetX – The King has returned 2/3 – EN
Disclaimer After I took an initial look at the emotet-dll I in Part 1 I now want to get a bit more into the details off what is going on exactly. This part will cover some of the things I tried and...
EmotetX – The King has returned 1/3 – EN
Introduction Emotet is dead. Long live Emotet! The king has returned! After emotet got taken down 10months ago by a joint operation it is now back up and climbing the ladder to become number one...
CVE-2021-44228 Log4j Zero-Day Vulnerability Log4Shell
Bei dieser Schwachstelle handelt es sich um ein Problem in der Java Bibliothek Log4j, welche häufig verwendet wird, wenn Logging benötigt wird. Sollte also von den Angreifern selbst geschriebener Java Code in diese Log Dateien kommen – auf welchem Weg auch immer, wird dieser automatisch ausgeführt, was dem Angreifern gegebenenfalls ermöglicht, den Server zu kompromittieren.
Ein Einblick in Ransomware – Dynamische Analyse – Teil 3
Willkommen zurück zur Malware-Analyse durch Data-Sec GmbH. Im letzten Teil haben wir die Malware ausgeführt und unsere Testmaschine verschlüsselt. Zudem haben wir in der statischen Analyse versucht...
Ein Einblick in Ransomware – Statische Analyse – Teil 2
Get set! Willkommen zurück zur Malware-Analyse durch Data-Sec GmbH. Im letzten Teil haben wir beschrieben wie wir unsere Analyse-Umgebung aufbauen und welche Punkte dabei berücksichtigt werden...
Ein Einblick in Ransomware – Übersicht und Aufbau – Teil 1
Ransomware, Malware und Crypto Trojaner sind in aller Munde und ein immer wiederkehrendes Thema, sowohl bei den Angreifern als auch bei den Verteidigern. Unabhängig der eingesetzten...
MASSIVE SICHERHEITSLÜCKE: Microsoft Exchange Vulnerability
Dringend: Microsoft Exchange Vulnerability IHR HANDELN IST ERFORDERLICH ! Hallo zusammen, Bei einem Sicherheitsvorfall zählt jede Sekunde, deshalb möchten wir Sie heute auch so früh wie möglich...
Massive Sicherheitslücke SonicWall- Sonicwall NetExteder Vulnerability
Original Post: Jan. 23, 2021 Dringend: Sonicwall NetExtender Vulnerability IHR HANDELN IST ERFORDERLICH ! Hallo zusammen, Bei einem Sicherheitsvorfall zählt jede Sekunde, deshalb möchten wir Sie...
CVE-2020-5135: Critical SonicWall VPN Portal Stack-based Buffer Overflow Vulnerability
Sonicwall hat folgende Schwachstelle veröffentlicht: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010 Betroffen sind folgende SonicOS Versionen: (Grundsätzlich gehen wir von allen...
