Auf der Suche nach initialen Angriffsvektoren, die weniger oft genutzt werden, kam die Idee von .reg Files auf. Damit sind nicht die simplen .reg Files gemeint, welche einen Registry-Eintrag erstellen, welcher wiederum ein ausführbares Programm aus dem Internet nachlädt. Vielmehr sollte der Payload direkt im .reg File enthalten sein. Dieser Ansatz wird auf einem vollständig gepatchten Windows 11 System aufgezeigt.
12.2.2025
Der Attack Chain Emulation Service von IOprotect erlaubt es Unternehmen ihre Sicherheitsmassnahmen (Security Controls) umfassend zu überprüfen und Schwachstellen in der IT-Umgebung aufzudecken. Was sind die Hauptvorteile:
Validierung der Präventions- und Detektionsmassnahmen gegenüber aktuellen und realen Angriffen.
Einfaches Benchmarking mit Peers.
Prüfen der externen SOC Fähigkeiten.
Keine Installation, keine Agents notwendig.
Mehr dazu erfahren Sie via Telefon (+41 44 533 00 05) oder Mail ().
15.1.2025
Ist "Bring Your Own Vulnerable Application" (BYOVA) der nächste auffällige Trend bei den initialen Angriffsvektoren? Vorteile aus Sicht eines Angreifers sind u.a.:
Der Angriff ist auch möglich bei einem vollständig gepatchten System.
Die verwundbare Applikation stammt von einem vertrauenswürdigen Hersteller und weist somit eine gültige Signatur auf.
Der maliziöse Inhalt läuft direkt im Speicher, weshalb auch eine Application Control Lösung nicht greift.
Im Whitepaper (DE / EN) erläutern wir unsere Idee sowie das Prinzip hinter "Bring Your Own Vulnerable Application" und zeigen dies anhand einer konkreten Schwachstelle auf.
24.6.2024
Heutige Cyber Angriffe müssen mit einem Multi-Layer Ansatz bei der Prävention und Detektion begegnet werden. Die Effektivität dieser Schutzmassnahmen muss regelmässig validiert werden und sollte basierend auf echten Angriffen erfolgen, aber ohne die produktive Unternehmensumgebung einem weiteren Risiko auszusetzen. Die Security Control Validation Services von IOprotect erlauben ihnen, ihre Sicherheitskontrollen effektiv und effizient zu testen - eine entscheidende Voraussetzung für die erfolgreiche Abwehr!
News-Archiv