Aktive Bedrohungen
Erforschen Sie die neuesten aktiven Bedrohungen, die von böswilligen Akteuren ab Q4 2025 eingesetzt werden. Jeder Bericht kann Angriffsabläufe, umsetzbare Erkennungsregeln und Simulationsanweisungen anbieten, um SOC-Teams zu helfen, den sich entwickelnden Gegnertechniken einen Schritt voraus zu sein.
Gefälschte Homebrew-Anzeige führt zu MacSync Stealer-Infektion
SOC Prime Bias: Medium
SANS Internet Storm Center
Geschäftssuche APT & Zielgerichtete Angriffe im Schatten von Shadow-Earth-053: Eine China-ausgerichtete Cyber-Spionagekampagne gegen Regierungs- und Verteidigungssektoren in Asien
SOC Prime Bias: Kritisch
Trend Micro
„AccountDumpling“ Auf der Jagd nach der von Google gesendeten Phishing-Welle, die über 30.000 Facebook-Konten kompromittiert
SOC Prime Bias: Kritisch
guard.io
Deep#Door Stealer: Heimlicher Python-Backdoor und Anmeldeinformations-Dieb, der Tunneling, mehrschichtige Persistenz und In-Memory-Überwachungsfähigkeiten nutzt
SOC Prime Bias: Kritisch
Securonix
Ein Einblick in eine gefälschte DHL-Kampagne zur Diebstahl von Anmeldedaten
SOC Prime Bias: Mittel
Forcepoint
Ein genauerer Blick auf die neuartige und heimtückische KarstoRAT-Malware
SOC Prime Bias: Mittel
levelbluecyber
WindowsAudit-Backdoor: In einem .NET-RAT, der sich in Discord versteckt
SOC Prime Bias: Kritisch
Profero | Rapid-IR
Komari: Das “Überwachungs” Tool, Das Keine Waffenentwicklung Brauchte
SOC Prime Bias: Kritisch
Huntress
Libredtail nutzt CVE-2024-4577 für Krypto-Mining aus
SOC Prime Bias: Kritisch
SANS Internet Storm Center
„Copy Fail“ – Linux lokale Privilegieneskalations-Schwachstelle (CVE-2026-31431)
SOC Prime Bias: Kritisch
Xint