Verteidiger haben kritische Cybersicherheitsprobleme im Next Central Manager von F5 offengelegt, die als CVE-2024-21793 und CVE-2024-26026 verfolgt werden und potenziellen Gegnern grünes Licht geben, die Kontrolle über die betroffene Installation zu erlangen. Bei erfolgreicher Ausnutzung können Hacker Konten auf allen F5-Ressourcen erstellen, um Persistenz zu etablieren und weitere bösartige Aktivitäten durchzuführen. Erkennung von CVE-2024-21793 & […]
Cuckoo-Malware-Erkennung: Neue macOS-Spyware & Infostealer zielen auf Intel- und ARM-basierte Macs ab
Cybersecurity-Forscher haben kürzlich einen neuartigen bösartigen Strain namens Cuckoo-Malware entdeckt, der die Fähigkeiten von Spyware und einem Infostealer nachahmt und sowohl auf Intel- als auch auf ARM-basierten Mac-Computern laufen kann. Cuckoo-Malware erkennen Der Anstieg der laufenden infostealing Angriffe mit macOS-Malware verstärkt den Bedarf an verstärkten Abwehrmaßnahmen. Die SOC Prime Platform kuratiert eine Reihe von Erkennungsalgorithmen, […]
SOC Primes Integrations-Highlights mit Amazon Security Lake
Einblicke in proaktive Bedrohungserkennung & automatisierte Threat Hunting-Methoden im Zeitalter von Security Data Lakes Am 30. Mai 2023, SOC Prime, Anbieter der führenden Plattform für kollektive Cyberverteidigung, kündigte seine Unterstützung für Amazon Security Lakean. Im Laufe eines Jahres seit dem Integrationsreleasehat SOC Prime Organisationen dabei geholfen, die Bedrohungserkennung zu verstärken und Hunting-Fähigkeiten zu verbessern, indem […]
CVE-2024-4040-Erkennung: Eine kritische CrushFTP-Zero-Day-Schwachstelle, die in freier Wildbahn ausgenutzt wird und auf US-Organisationen abzielt
Während CVE-2024-21111 Ausnutzungsrisiken eine ernsthafte Besorgnis für Organisationen waren, die Oracle Virtualbox-Software nutzen, hat eine weitere kritische Sicherheitslücke Schlagzeilen gemacht. CrushFTP hat kürzlich eine neue, weitgehend ausgenutzte Zero-Day-Schwachstelle gemeldet, die die Server betrifft. Die schwerste Schwachstelle, die als CVE-2024-4040 verfolgt wird, kann in einer Reihe von realen Angriffen gegen Organisationen in den USA eingesetzt werden […]
CVE-2024-21111 Entdeckung: Eine neue kritische lokale Rechteerweiterungsschwachstelle in Oracle VirtualBox mit veröffentlichtem PoC-Exploit
Eine neue Schwachstelle mit der Bezeichnung CVE-2024-21111 wurde kürzlich in Oracle Virtualbox entdeckt, einer weit verbreiteten Open-Source-Virtualisierungssoftware. Die aufgedeckte kritische Schwachstelle in Oracle VirtualBox ermöglicht es Angreifern, über einen Symbolic Link Privilegien auf NT AUTHORITYSYSTEM zu erhöhen, wobei die Ausnutzung potenziell zur beliebigen Löschung oder Verschiebung von Dateien führen kann. Erkennung von Ausnutzungsversuchen der CVE-2024-21111 […]
Erkennung von Forest Blizzard bzw. Fancy Bear Angriffen: Russisch-unterstützte Hacker setzen ein maßgeschneidertes GooseEgg-Tool ein, um CVE-2022-38028 in Angriffen gegen die Ukraine, Westeuropa und Nordamerika auszunutzen
Das berüchtigte Cyber-Spionage-Hacker-Kollektiv, das als Forest Blizzard (auch bekannt als Fancy Bear, STRONTIUM oder APT28) verfolgt, experimentiert mit einem neuartigen benutzerdefinierten Tool namens GooseEgg-Malware, um die kritische CVE-2022-38028-Schwachstelle im Windows Print Spooler zu bewaffnen. Gegner starten mehrere nachrichtendienstliche Angriffe, die sich gegen Organisationen auf der ganzen Welt in verschiedenen Branchen richten. Erfolgreiche Privilegieneskalation und Anmeldeinformationsdiebstahl […]
KI-SIEM-Migration: Vereinfachen, Optimieren, Innovieren
Komplexitäten abbauen für eine reibungslose Einführung Ihres nächsten SIEM in Unternehmensgröße Laut Gartner, „Cloud ist der Ermöglicher von digitalem Geschäft“, was mission-kritische Organisationen dazu veranlasst, Cloud-Adoption und Migration zu erwägen. Die Migration von SIEM in die Cloud erleichtert die Bewältigung üblicher IT-Einschränkungen, wie langsame Zeit bis zum Nutzen, begrenzte Ressourcen und inkompatible Systeme. Es ist […]
UAC-0133 (Sandworm) Angriffserkennung: Mit Russland verbundene Hacker zielen darauf ab, die Informations- und Kommunikationssysteme von 20 kritischen Infrastruktureinrichtungen in der Ukraine lahmzulegen
Seit über einem Jahrzehnt hat die niederträchtige von Russland unterstützte Sandworm-APT-Gruppe (auch bekannt als UAC-0133, UAC-0002, APT44 oder FROZENBARENTS) konsequent ukrainische Organisationen mit Hauptaugenmerk auf den öffentlichen Sektor und kritische Infrastrukturen ins Visier genommen. CERT-UA hat kürzlich die bösartigen Absichten der Gruppe enthüllt, die Informations- und Kommunikationssysteme von etwa 20 kritischen Infrastrukturorganisationen zu stören. UAC-0133 […]
UAC-0149 greift ukrainische Streitkräfte mit Signal, CVE-2023-38831-Exploits und COOKBOX-Malware an
The Bedrohungsakteur UAC-0149 zielt wiederholt auf ukrainische Regierungs- und Militäreinrichtungen mit COOKBOX-Malware. Die neuesten Forschungen von CERT-UA beschreiben den neuen Angriff, der Phishing-Nachrichten über Signal und CVE-2023-38831-Exploits nutzt, um COOKBOX auf den Zielsystemen zu implementieren. Details zum Angriff UAC-0149 Die Hacking-Gruppe UAC-0149 führt seit mindestens Herbst 2023 bösartige Operationen gegen die Ukraine durch. Zum Jahreswechsel […]
Akira-Ransomware-Erkennung: Gemeinsamer Cybersicherheits-Bericht (CSA) AA24-109A hebt Angriffe auf Unternehmen und kritische Infrastrukturen in Nordamerika, Europa und Australien hervor
Das FBI und die CISA haben in Zusammenarbeit mit den USA und führenden internationalen Cybersicherheitsbehörden kürzlich eine gemeinsame Warnung AA24-109A herausgegeben, die Verteidiger vor einem Anstieg von Cyberangriffen mit Akira-Ransomware warnt. Laut Untersuchungen haben damit verbundene bösartige Kampagnen mehr als 250 Organisationen betroffen und etwa 42 Millionen US-Dollar an Lösegeldzahlungen gefordert. Erkennen von Akira-Ransomware-Angriffen Steigende […]