Neueste Bedrohungen

UAC-0006
UAC-0006 Angriffsdetektion: Finanzmotivierte Gruppe startet aktiv Phishing-Attacken gegen die Ukraine mit SMOKELOADER-Malware
  • Mai 22, 2024

Die finanziell motivierte Gruppe, identifiziert als UAC-0006 hat aktiv Phishing-Angriffe auf die Ukraine im Jahr 2023 gestartet. Das CERT-UA-Team berichtet über das Wiederauftauchen von UAC-0006 im Bedrohungsumfeld im Frühjahr 2024. In den laufenden Kampagnen versuchen die Hacker, SMOKELOADER, das übliche bösartige Muster aus dem Werkzeugkasten der Gruppe, zu verteilen. Analyse der neuesten Aktivitäten von UAC-0006 […]

Void Manticore
Void-Mantikore-Angriffserkennung: Iranische Hacker starten zerstörerische Cyberangriffe gegen Israel
  • Mai 21, 2024

Verteidiger haben die zunehmende bösartige Aktivität der Void Manticore-Gruppe aufgedeckt, die mit dem iranischen Ministerium für Nachrichtendienste und Sicherheit (MOIS) in Verbindung steht. Die Gegner, auch bekannt als Storm-842, stehen hinter einer Reihe von destruktiven Cyberangriffen gegen Israel. Void Manticore wird auch unter den Namen Homeland Justice und Karma verfolgt und erweitert den Umfang seiner […]

Linux Backdoor Gomir Detection
Erkennung der Linux-Hintertür Gomir: Nordkoreanische Kimsuky APT alias Springtail verbreitet neue Malware-Variante, die südkoreanische Organisationen ins Visier nimmt
  • Mai 20, 2024

Achtung! Die berüchtigte Cyber-Spionage-Gruppe Kimsuky APT, auch bekannt als Springtail, erweitert ihr offensives Toolkit mit einer neuen Malware-Variante namens Linux.Gomir. Das neuartige Backdoor, das als Linux-Iteration der GoBear-Malwarebetrachtet wird, wird von Gegnern in laufenden Cyberangriffen gegen südkoreanische Organisationen genutzt. Erkennung des Gomir-Backdoors, bereitgestellt durch Kimsuky APT Das sich stetig weiterentwickelnde offensive Toolkit des nordkoreanischen Hacker-Kollektivs […]

FIN7 Attack Detection
FIN7 Angriffserkennung: Russland-verknüpfte, finanzmotivierte Gruppe nutzt Google Ads, um NetSupport RAT über MSIX App-Installer-Dateien zu verbreiten
  • Mai 15, 2024

Mit der globalen Digitalisierung des Finanzsektors sind Organisationen einem zunehmenden Risiko durch zahlreiche ausgeklügelte, finanziell motivierte Cyberangriffe ausgesetzt. Im April haben Cybersicherheitsforscher einen Anstieg bösartiger Operationen festgestellt, die der berüchtigten russischen Hackergruppe FIN7 zugeschrieben werden, die massiv Organisationen weltweit für finanziellen Gewinn ins Visier nimmt. Gegner wurden dabei beobachtet, wie sie bewaffnete Google Ads einsetzten, […]

Black Basta Ransomware Detection
Erkennung von Black Basta Aktivitäten: FBI, CISA & Partner warnen vor zunehmenden Ransomware-Angriffen auf kritische Infrastruktursektoren, einschließlich Gesundheitswesen
  • Mai 13, 2024

Seit Mai 2024 haben die berüchtigten Black Basta Ransomware-Betreiber über 500 globale Organisationen verletzt. Als Reaktion auf die eskalierenden Bedrohungen haben die führenden US-amerikanischen und globalen Cybersicherheitsagenturen eine gemeinsame Cybersicherheitswarnung herausgegeben, die Verteidiger vor der zunehmenden Aktivität der Gruppe warnt, die bereits Dutzende kritische Infrastruktureinrichtungen, einschließlich des Gesundheitssektors, beeinträchtigt hat. Erkennung von Black Basta Ransomware-Infektionen […]

CVE-2024-21793 and CVE-2024-26026 Detection
CVE-2024-21793 und CVE-2024-26026 Erkennung: Ausnutzung kritischer F5 Central Manager Schwachstellen kann zur vollständigen Systemkompromittierung führen
  • Mai 09, 2024

Verteidiger haben kritische Cybersicherheitsprobleme im Next Central Manager von F5 offengelegt, die als CVE-2024-21793 und CVE-2024-26026 verfolgt werden und potenziellen Gegnern grünes Licht geben, die Kontrolle über die betroffene Installation zu erlangen. Bei erfolgreicher Ausnutzung können Hacker Konten auf allen F5-Ressourcen erstellen, um Persistenz zu etablieren und weitere bösartige Aktivitäten durchzuführen. Erkennung von CVE-2024-21793 & […]

Cuckoo Malware Detection
Cuckoo-Malware-Erkennung: Neue macOS-Spyware & Infostealer zielen auf Intel- und ARM-basierte Macs ab
  • Mai 07, 2024

Cybersecurity-Forscher haben kürzlich einen neuartigen bösartigen Strain namens Cuckoo-Malware entdeckt, der die Fähigkeiten von Spyware und einem Infostealer nachahmt und sowohl auf Intel- als auch auf ARM-basierten Mac-Computern laufen kann. Cuckoo-Malware erkennen Der Anstieg der laufenden infostealing Angriffe mit macOS-Malware verstärkt den Bedarf an verstärkten Abwehrmaßnahmen. Die SOC Prime Platform kuratiert eine Reihe von Erkennungsalgorithmen, […]

CVE-2024-4040 Detection
CVE-2024-4040-Erkennung: Eine kritische CrushFTP-Zero-Day-Schwachstelle, die in freier Wildbahn ausgenutzt wird und auf US-Organisationen abzielt
  • April 30, 2024

Während CVE-2024-21111 Ausnutzungsrisiken eine ernsthafte Besorgnis für Organisationen waren, die Oracle Virtualbox-Software nutzen, hat eine weitere kritische Sicherheitslücke Schlagzeilen gemacht. CrushFTP hat kürzlich eine neue, weitgehend ausgenutzte Zero-Day-Schwachstelle gemeldet, die die Server betrifft. Die schwerste Schwachstelle, die als CVE-2024-4040 verfolgt wird, kann in einer Reihe von realen Angriffen gegen Organisationen in den USA eingesetzt werden […]

CVE-2024-21111 Detection
CVE-2024-21111 Entdeckung: Eine neue kritische lokale Rechteerweiterungsschwachstelle in Oracle VirtualBox mit veröffentlichtem PoC-Exploit
  • April 26, 2024

Eine neue Schwachstelle mit der Bezeichnung CVE-2024-21111 wurde kürzlich in Oracle Virtualbox entdeckt, einer weit verbreiteten Open-Source-Virtualisierungssoftware. Die aufgedeckte kritische Schwachstelle in Oracle VirtualBox ermöglicht es Angreifern, über einen Symbolic Link Privilegien auf NT AUTHORITYSYSTEM zu erhöhen, wobei die Ausnutzung potenziell zur beliebigen Löschung oder Verschiebung von Dateien führen kann. Erkennung von Ausnutzungsversuchen der CVE-2024-21111 […]

Forest Blizzard (aka Fancy Bear or APT28)
Erkennung von Forest Blizzard bzw. Fancy Bear Angriffen: Russisch-unterstützte Hacker setzen ein maßgeschneidertes GooseEgg-Tool ein, um CVE-2022-38028 in Angriffen gegen die Ukraine, Westeuropa und Nordamerika auszunutzen
  • April 24, 2024

Das berüchtigte Cyber-Spionage-Hacker-Kollektiv, das als Forest Blizzard (auch bekannt als Fancy Bear, STRONTIUM oder APT28) verfolgt, experimentiert mit einem neuartigen benutzerdefinierten Tool namens GooseEgg-Malware, um die kritische CVE-2022-38028-Schwachstelle im Windows Print Spooler zu bewaffnen. Gegner starten mehrere nachrichtendienstliche Angriffe, die sich gegen Organisationen auf der ganzen Welt in verschiedenen Branchen richten. Erfolgreiche Privilegieneskalation und Anmeldeinformationsdiebstahl […]

Follow us on:
Archive
Tags
AI Apache Kafka APT AWS Blog CERT-UA CERTUA CISA CISA Alert CVE Cyberattack Detection Content How to Interview Interview IOC Kafka Kyaw Pyiyt Htet Malware Microsoft Sentinel MITRE ATT&CK Neueste Bedrohungen Phishing Ransomware RCE Sandworm SIEM SIEM & EDR Sigma Sigma SOC Prime SOC Prime Platform SOC Prime Plattform SOC Prime Team TDM Threat Bounty Program Threat Detection Marketplace Threat Hunting Threat Hunting Content Uncoder Uncoder AI Vulnerability Wissenshäppchen Zero-Day ZeroDay