Cybersecurity-Forscher haben kĂĽrzlich einen neuartigen bösartigen Strain namens Cuckoo-Malware entdeckt, der die Fähigkeiten von Spyware und einem Infostealer nachahmt und sowohl auf Intel- als auch auf ARM-basierten Mac-Computern laufen kann. Cuckoo-Malware erkennen Der Anstieg der laufenden infostealing Angriffe mit macOS-Malware verstärkt den Bedarf an verstärkten AbwehrmaĂźnahmen. Die SOC Prime Platform kuratiert eine Reihe von Erkennungsalgorithmen, […]
SOC Primes Integrations-Highlights mit Amazon Security Lake
Einblicke in proaktive Bedrohungserkennung & automatisierte Threat Hunting-Methoden im Zeitalter von Security Data Lakes Am 30. Mai 2023, SOC Prime, Anbieter der fĂĽhrenden Plattform fĂĽr kollektive Cyberverteidigung, kĂĽndigte seine UnterstĂĽtzung fĂĽr Amazon Security Lakean. Im Laufe eines Jahres seit dem Integrationsreleasehat SOC Prime Organisationen dabei geholfen, die Bedrohungserkennung zu verstärken und Hunting-Fähigkeiten zu verbessern, indem […]
CVE-2024-4040-Erkennung: Eine kritische CrushFTP-Zero-Day-Schwachstelle, die in freier Wildbahn ausgenutzt wird und auf US-Organisationen abzielt
Während CVE-2024-21111 Ausnutzungsrisiken eine ernsthafte Besorgnis fĂĽr Organisationen waren, die Oracle Virtualbox-Software nutzen, hat eine weitere kritische SicherheitslĂĽcke Schlagzeilen gemacht. CrushFTP hat kĂĽrzlich eine neue, weitgehend ausgenutzte Zero-Day-Schwachstelle gemeldet, die die Server betrifft. Die schwerste Schwachstelle, die als CVE-2024-4040 verfolgt wird, kann in einer Reihe von realen Angriffen gegen Organisationen in den USA eingesetzt werden […]
CVE-2024-21111 Entdeckung: Eine neue kritische lokale Rechteerweiterungsschwachstelle in Oracle VirtualBox mit veröffentlichtem PoC-Exploit
Eine neue Schwachstelle mit der Bezeichnung CVE-2024-21111 wurde kĂĽrzlich in Oracle Virtualbox entdeckt, einer weit verbreiteten Open-Source-Virtualisierungssoftware. Die aufgedeckte kritische Schwachstelle in Oracle VirtualBox ermöglicht es Angreifern, ĂĽber einen Symbolic Link Privilegien auf NT AUTHORITYSYSTEM zu erhöhen, wobei die Ausnutzung potenziell zur beliebigen Löschung oder Verschiebung von Dateien fĂĽhren kann. Erkennung von Ausnutzungsversuchen der CVE-2024-21111 […]
Erkennung von Forest Blizzard bzw. Fancy Bear Angriffen: Russisch-unterstĂĽtzte Hacker setzen ein maĂźgeschneidertes GooseEgg-Tool ein, um CVE-2022-38028 in Angriffen gegen die Ukraine, Westeuropa und Nordamerika auszunutzen
Das berĂĽchtigte Cyber-Spionage-Hacker-Kollektiv, das als Forest Blizzard (auch bekannt als Fancy Bear, STRONTIUM oder APT28) verfolgt, experimentiert mit einem neuartigen benutzerdefinierten Tool namens GooseEgg-Malware, um die kritische CVE-2022-38028-Schwachstelle im Windows Print Spooler zu bewaffnen. Gegner starten mehrere nachrichtendienstliche Angriffe, die sich gegen Organisationen auf der ganzen Welt in verschiedenen Branchen richten. Erfolgreiche Privilegieneskalation und Anmeldeinformationsdiebstahl […]
KI-SIEM-Migration: Vereinfachen, Optimieren, Innovieren
Komplexitäten abbauen fĂĽr eine reibungslose EinfĂĽhrung Ihres nächsten SIEM in Unternehmensgröße Laut Gartner, „Cloud ist der Ermöglicher von digitalem Geschäft“, was mission-kritische Organisationen dazu veranlasst, Cloud-Adoption und Migration zu erwägen. Die Migration von SIEM in die Cloud erleichtert die Bewältigung ĂĽblicher IT-Einschränkungen, wie langsame Zeit bis zum Nutzen, begrenzte Ressourcen und inkompatible Systeme. Es ist […]
UAC-0133 (Sandworm) Angriffserkennung: Mit Russland verbundene Hacker zielen darauf ab, die Informations- und Kommunikationssysteme von 20 kritischen Infrastruktureinrichtungen in der Ukraine lahmzulegen
Seit ĂĽber einem Jahrzehnt hat die niederträchtige von Russland unterstĂĽtzte Sandworm-APT-Gruppe (auch bekannt als UAC-0133, UAC-0002, APT44 oder FROZENBARENTS) konsequent ukrainische Organisationen mit Hauptaugenmerk auf den öffentlichen Sektor und kritische Infrastrukturen ins Visier genommen. CERT-UA hat kĂĽrzlich die bösartigen Absichten der Gruppe enthĂĽllt, die Informations- und Kommunikationssysteme von etwa 20 kritischen Infrastrukturorganisationen zu stören. UAC-0133 […]
UAC-0149 greift ukrainische Streitkräfte mit Signal, CVE-2023-38831-Exploits und COOKBOX-Malware an
The Bedrohungsakteur UAC-0149 zielt wiederholt auf ukrainische Regierungs- und Militäreinrichtungen mit COOKBOX-Malware. Die neuesten Forschungen von CERT-UA beschreiben den neuen Angriff, der Phishing-Nachrichten ĂĽber Signal und CVE-2023-38831-Exploits nutzt, um COOKBOX auf den Zielsystemen zu implementieren. Details zum Angriff UAC-0149 Die Hacking-Gruppe UAC-0149 fĂĽhrt seit mindestens Herbst 2023 bösartige Operationen gegen die Ukraine durch. Zum Jahreswechsel […]
Akira-Ransomware-Erkennung: Gemeinsamer Cybersicherheits-Bericht (CSA) AA24-109A hebt Angriffe auf Unternehmen und kritische Infrastrukturen in Nordamerika, Europa und Australien hervor
Das FBI und die CISA haben in Zusammenarbeit mit den USA und fĂĽhrenden internationalen Cybersicherheitsbehörden kĂĽrzlich eine gemeinsame Warnung AA24-109A herausgegeben, die Verteidiger vor einem Anstieg von Cyberangriffen mit Akira-Ransomware warnt. Laut Untersuchungen haben damit verbundene bösartige Kampagnen mehr als 250 Organisationen betroffen und etwa 42 Millionen US-Dollar an Lösegeldzahlungen gefordert. Erkennen von Akira-Ransomware-Angriffen Steigende […]
UAC-0184 missbraucht Messenger und Dating-Websites für Angriffe auf die ukrainische Regierung und das Militär
The UAC-0184 Hacking-Kollektiv ist zurĂĽck und hat erneut die Streitkräfte der Ukraine im Visier. Laut der neuesten CERT-UA-Forschung versuchen die Gegner, auf die gezielten Computer zuzugreifen, um Dateien und Nachrichtendaten zu stehlen. Beschreibung des letzten Angriffs von UAC-0184 Verteidiger haben im Laufe des Jahres 2024 einen signifikanten Anstieg bösartiger Aktivitäten der Gruppe UAC-0184 beobachtet. Zum […]