Blog -

Updated on 4. September 20234. September 2023/ Eugen Raubal

The perfect place for research

the perfect place for research. I think I found a new bug and a vulnerability in CISCOs Firepower 6.7 in combo with a grey tunnel. I asked a friend for doublecheck them. When he confirms you will read about it soon in CISA 😉

Updated on 30. Juli 202330. Juli 2023/ Eugen Raubal

First “extraterrestrial” hacking connection

Our first “extraterrestrial” hacking connection. In one case the attacker had a powerful server from HP with the old esxi 6.7 😉 I think some of them need a good admin more than my non-existent data. I would say: a admin can be a hacker but not every hacker is a good admin

Updated on 24. Juli 202324. Juli 2023/ Eugen Raubal

New update for my ip-blocklist

update for my ip-blocklist. The list addresses the purposes of German KRITIS Infrastructure (system critical infrastructure) services. The listed IP-ranges are specially known for attacks on that infrastructure. But as some friends from US and Asia told me my list is very useful for them too because of a simple fact that it blocks professional hacking attempts on critical systems.

Updated on 18. Juli 202318. Juli 2023/ Eugen Raubal

Angriffe auf KRITIS in Deutschland – Update

Jetzt in dieser Stunde (ab 06:55) führt eine aus dem IP Bereich 85.192.63.0/24 gezielte DDOS und BruteForce Angriffe auf KRITIS in Deutschland. Ich empfehle den Bereich komplett zu blocken. Der Bereich ist ziemlich “jungfräulich” und noch auf keiner IP-Blockliste zu finden – deshalb solltet ihr schnell reagieren!

Updated on 18. Juli 202316. Juli 2023/ Eugen Raubal

25 years ago today

25 years ago today I was in the Military school / Academy and in the regular army. But the 3 months in “16BPD” have been very, very intense. Funny fact – I hated it then – but I love it now.

Updated on 6. Juli 20236. Juli 2023/ Eugen Raubal

Angriffe auf KRITIS Blockliste wurde erweitert

KRITIS Blockliste wurde erweitert um 5 besonders penetrante IP-Bereiche. Aktuell schützt die Liste vor 18615 IPs die gezielt in Deutschland tätig sind.

Updated on 27. Juni 202327. Juni 2023/ Eugen Raubal

New security update for vCenter

new security update for vCenter. If you use vCenter or Cloud Foundation you should patch immediately. A cyber threat actor could exploit these vulnerabilities to take control of an affected system.

Updated on 20. Juni 202320. Juni 2023/ Eugen Raubal

KRITIS IP-Blockliste Umbrella Update

KRITIS IP-Blockliste Umbrella Update. ACHTUNG: 4 IP Berieche die JETZT in Deutschland aktiv sind wurden gelistet (VPN Hacking und Spotter).

Updated on 26. Mai 202326. Mai 2023/ Eugen Raubal

IP-Bereiche Blockliste für KRITIS Infrastruktur

IP-Bereiche Blockliste für KRITIS Infrastruktur. Anders als diese automatischen Listen beinhaltet meine nur bei abuseipdb geprüfte Bereiche die gezielt in Deutschland tätig waren. Ein besonderes Merkmal meiner Liste ist die Integration von IP-Bereichen, die sich auf VPN-Hacking spezialisiert haben.

Updated on 21. Mai 202321. Mai 2023/ Eugen Raubal

Part 3: Synology Active Backup for Business best-practice

Synology Active Backup for Business. As already described at the start of the series, we are creating a backup environment that is specifically designed to protect an active infrastructure from hackers (physical / network access), ransomware (software access), disasters (fire and other disasters). Synology’s ABB is our heart of the plan.