Aktive Bedrohungen
Erforschen Sie die neuesten aktiven Bedrohungen, die von böswilligen Akteuren ab Q4 2025 eingesetzt werden. Jeder Bericht kann Angriffsabläufe, umsetzbare Erkennungsregeln und Simulationsanweisungen anbieten, um SOC-Teams zu helfen, den sich entwickelnden Gegnertechniken einen Schritt voraus zu sein.
Remcos RAT über eine betrügerische Bestellung geliefert
SOC Prime Bias: Medium
Hornetsecurity
Benachrichtigung zur Ankunft Ihrer Sendung verbirgt Remotezugriffssoftware
SOC Prime Bias: Medium
Malwarebytes
Nicht nur nervige Anzeigen: Adware-Pakete liefern Gh0st RAT aus
SOC Prime Bias: Medium
Splunk
Lumma Stealer-Infektion mit Sectop RAT (ArechClient2)
SOC Prime Bias: Medium
SANS Internet Storm Center
Dissektion von Sapphire Sleet’s macOS-Einbruch vom Köder zur Kompromittierung
SOC Prime Bias: Kritisch
Microsoft Security Blog
Ein gefälschter Slack-Download gibt Angreifern einen versteckten Desktop auf Ihrem Rechner
SOC Prime Bias: Medium
Malwarebytes
ClickFix-Phishing-Kampagne als Claude-Installer getarnt
SOC Prime Bias: Mittel
Rapid7
Payouts-König nimmt den Ransomware-Thron ins Visier
SOC Prime Bias: Hoch
ThreatLabz Ransomware-Bericht
PowMix-Botnet zielt auf tschechische Arbeitskräfte über Medienunternehmens-Köder ab
SOC Prime Bias: Medium
Cisco Talos Blog
Einen Affiliate enttarnen: SmokedHam, Qilin, ein paar Google-Anzeigen und etwas Bossware
SOC Prime Bias: Hoch
Orange Cyberdefense