Aktive Bedrohungen
Erforschen Sie die neuesten aktiven Bedrohungen, die von böswilligen Akteuren ab Q4 2025 eingesetzt werden. Jeder Bericht kann Angriffsabläufe, umsetzbare Erkennungsregeln und Simulationsanweisungen anbieten, um SOC-Teams zu helfen, den sich entwickelnden Gegnertechniken einen Schritt voraus zu sein.
MuddyWater aufgedeckt: Einblick in eine iranische APT-Operation
SOC Prime Bias: Kritisch
Ctrl-Alt-Intel
Bitbucket API-Missbrauch: Ein einfacher Trick für heimlichen Datendiebstahl
SOC Prime Bias: Medium
cocomelonc
EtherRAT & SYS_INFO Modul: C2 über Ethereum (EtherHiding), Zielauswahl, CDN-ähnliche Beacons
SOC Prime Bias: Kritisch
eSentire
Ihr AI-Gateway war eine Hintertür: Im Inneren des LiteLLM-Lieferkettenkompromisses
SOC Prime Bias: Kritisch
Trend Micro
Fünf Browser- und KI-Sicherheitsfragen, die CxOs nicht ignorieren können
SOC Prime Bias: Hoch
Palo Alto Networks Blog
Erstzugangsvermittler nehmen jetzt hochkarätige Opfer ins Visier und verlangen Premiumpreise
SOC Prime Bias: Kritisch
Rapid7
Inside Pay2Key: Technische Analyse einer Linux-Ransomware-Variante
SOC Prime Bias: High
Morphisec
Unter CTRL: Analyse eines bisher undokumentierten russischen .Net-Zugriffs-Frameworks
SOC Prime Bias: Kritisch
Censys
Von Phishing bis Exfiltration: Ein detaillierter Einblick in den PXA Stealer
SOC Prime Bias: Mittel
CyberProof
Elastic Security Labs entdeckt BRUSHWORM und BRUSHLOGGER
SOC Prime Bias: Medium
elastic.co