Aktive Bedrohungen
Erforschen Sie die neuesten aktiven Bedrohungen, die von böswilligen Akteuren ab Q4 2025 eingesetzt werden. Jeder Bericht kann Angriffsabläufe, umsetzbare Erkennungsregeln und Simulationsanweisungen anbieten, um SOC-Teams zu helfen, den sich entwickelnden Gegnertechniken einen Schritt voraus zu sein.
hermes-px: Ein falscher Datenschutz-Proxy, der Eingaben exfiltriert und Claude-Code manipuliert
SOC Prime Bias: Kritisch
JFrog Sicherheitsforschung
Claude-Code-Lures wandeln GitHub-Releases in einen Malware-Übertragungskanal um
SOC Prime Bias: Mittel
Trend Micro
UAT-10608 Offenbart: Automatisierter Diebstahl von Anmeldedaten in großem Umfang gegen Webanwendungen
SOC Prime Bias: Kritisch
Cisco Talos Blog
Malicious LNK Files Distributing a Python-Based Backdoor and Changes in Distribution Techniques (Kimsuky Group)
DPRK-bezogene Kampagnen mit LNK und GitHub C2
SOC Prime Bias: Kritisch
Fortinet Blog
VEN0m Ransomware: der Schwachpunkt von Windows Defender
SOC Prime Bias: Kritisch
Nexsys Srl
APT-Q-27 Malware-Kampagne zielt auf Web3-Kundensupport ab
SOC Prime Bias: Kritisch
zeroShadow
MacOS-Stealer beobachtet: Worauf Verteidiger achten sollten
SOC Prime Bias: Mittel
objective_see
Ich würde wieder zur EU zurückkehren: TA416 nimmt europäische Regierungsausspionage-Kampagnen wieder auf
SOC Prime Bias: Kritisch
Proofpoint
Cookie-gesteuerte PHP-Web-Shells: Unauffällige Taktiken auf Linux-Hosts
SOC Prime Bias: Medium
Microsoft Sicherheitsblog