Hart auf den Fersen einer neuen Welle in der langjährigen Balada Injector-Kampagne die CVE-2023-3169 ausnutzt, rĂĽckt ein weiterer kritischer Sicherheitsfehler in beliebten Softwareprodukten ins Rampenlicht. Eine neue Schwachstelle zur Privilegieneskalation, die die Cisco IOS XE-Software betrifft, wird aktiv ausgenutzt, um Implantate auf den betroffenen Geräten zu installieren. Die entdeckte Zero-Day-Schwachstelle, bekannt als CVE-2023-20198, ermöglicht es […]
SOC Prime Threat Bounty Digest – Ergebnisse September 2023
Lernen Sie das neue Threat Bounty Program Digest kennen, das die neuesten Nachrichten und Updates der Crowdsourced Detection Engineering-Initiative von SOC Prime abdeckt. Threat Bounty Content-Einreichungen Im September reichten die Mitglieder des Threat Bounty Programms 629 Regeln zur ĂśberprĂĽfung durch das SOC Prime-Team ein, bevor sie zur Monetarisierung veröffentlicht wurden. Nach der ĂśberprĂĽfung und Qualitätsbewertung […]
UAC-0165 Aktivitätserkennung: Zerstörerische Cyberangriffe auf ukrainische Telekommunikationsanbieter
CERT-UA-Forscher benachrichtigen Verteidiger ĂĽber die anhaltende bösartige Kampagne, die mehr als 11 Telekommunikationsanbieter betrifft. Die Gruppe UAC-0165 hinter diesen destruktiven Angriffen zielt seit ĂĽber 5 Monaten auf den ukrainischen Telekommunikationssektor ab, um die kritische Infrastruktur zu lähmen, was die Notwendigkeit grĂĽndlicher Forschung unter den Verteidigern erhöht, um potenzielle Bedrohungen zuvorzukommen. UAC-0165 Angriffsanalyse Zielrichtung Telekom Am […]
Erkennung der Balada-Injector-Malware-Kampagne: Hacker nutzen eine Schwachstelle im tagDiv Composer aus und infizieren Tausende von WordPress-Seiten
Vor ĂĽber einem Monat warnten Verteidiger die Peer-Community vor CVE-2023-4634, einer kritischen WordPress-SicherheitslĂĽcke, die aktiv in freier Wildbahn ausgenutzt wird und eine ĂĽberwältigende Anzahl von WordPress-Seiten weltweit betrifft. Nach dieser Kampagne tritt eine weitere bösartige Operation in den Vordergrund. Ein neuer Schub in der langanhaltenden Balada-Injector-Malware-Kampagne hat bereits ĂĽber 17.000 WordPress-Websites betroffen, von denen mehr […]
Die menschliche Seite der Cybersicherheit: Aufdeckung des alarmierenden Stresses und Burnouts
Wie Automatisierungstechnologie das Stressmanagement in Sicherheitsoperationen neu gestaltet Bevor Sie in die Cybersicherheit eingestiegen sind, hielten Sie sich fĂĽr eine stressresistente Person und stellen jetzt fest, dass Sie an Ihre Grenzen stoĂźen? Nun, es könnte nicht nur Ihr Problem sein. Aktuelle Forschung unter 1.027 Mitgliedern von Sicherheitsteams in den USA und Europa ergab, dass 66 […]
LostTrust Ransomware-Erkennung: SFile- und Mindware-Fortschritt, Nachfolger der MetaEncryptor-Gang
Das neuartige LostTrust-Ransomware tauchte im FrĂĽhjahr 2023 in der Bedrohungslandschaft auf. Dennoch gelangte die Angreiferkampagne erst im September in die Schlagzeilen, als beobachtet wurde, dass Ransomware-Operatoren Datenleak-Sites und Payloads nutzten, die den offensiven Werkzeugen der MetaEncryptor-Gruppe sehr ähnlich waren. Verteidiger äuĂźern Bedenken angesichts der wachsenden Bedrohungen, da ĂĽber 50 LostTrust-Opfer aus aller Welt durch Ransomware-EinbrĂĽche […]
SmokeLoader Malware-Erkennung: UAC-0006-Hacker starten eine Welle von Phishing-Angriffen gegen die Ukraine, die sich auf Buchhalter richtet.
Anfang Oktober 2023 wurde die Gruppe UAC-0006 hinter einer Serie von mindestens vier Cyberangriffen beobachtet, die auf die Ukraine abzielen, wie CERT-UA-Forscher berichten. Die Angreifer nutzten ein ähnliches Angriffswerkzeug wie in frĂĽheren Kampagnen und setzten dabei SmokeLoader in der neuesten Phishing-Operation ein. SmokeLoader-Bereitstellung: Analyse des UAC-0006-Angriffs Am 6. Oktober 2023 veröffentlichte CERT-UA vier Warnungen, in […]
CVE-2023-22515 Erkennung: Eine kritische Zero-Day-Schwachstelle in Confluence Data Center & Server unter aktiver Ausnutzung
Atlassian hat kĂĽrzlich Verteidiger ĂĽber eine kritische Schwachstelle zur Privilegieneskalation in seiner Confluence-Software informiert. Das entdeckte Problem, das als CVE-2023-22515 identifiziert wurde, stellt erhebliche Risiken fĂĽr betroffene Confluence-Installationen dar, da es aktiv von Angreifern genutzt wird. Erkennung von CVE-2023-22515-Exploits Angesichts der stetig zunehmenden Anzahl von CVEs, die in realen Angriffen ausgenutzt werden, bleibt die proaktive […]
CVE-2023-42793 Erkennung: Eine Authentifizierungsumgehungsschwachstelle, die zu RCE auf dem JetBrains TeamCity Server fĂĽhren kann
HeiĂźe auf den Fersen der Angreifer-Kampagnen, die die CVE-2023-29357 SicherheitslĂĽcke in Microsoft SharePoint Server missbrauchen und eine Pre-Auth-RCE-Kette verursachen, sorgt ein weiterer Sicherheitsfehler, der es Angreifern ermöglicht, RCE durchzufĂĽhren, fĂĽr Aufruhr im Cyber-Bedrohungsumfeld. Eine kritische SicherheitslĂĽcke im JetBrains TeamCity CI/CD Server, die als CVE-2023-42793 verfolgt wird,erlaubt es Angreifern, RCE auf den kompromittierten Instanzen zu erlangen, […]
CVE-2023-29357 Erkennung: Ausnutzung der Microsoft SharePoint Server-Berechtigungseskalationsanfälligkeit kann zu einer Pre-Auth-RCE-Kette führen
Bedrohungsakteure richten häufig ihr Augenmerk auf Microsoft SharePoint Server-Produkte, indem sie eine Reihe von RCE-Schwachstellen ausnutzen, wie z.B. CVE-2022-29108 and CVE-2022-26923. Im FrĂĽhsommer 2023 hat Microsoft einen Patch fĂĽr die neu entdeckte SharePoint Server Privilegienerweiterungs-Schwachstelle, bekannt als CVE-2023-29357, herausgegeben, die als kritisch angesehen wird. Mit dem kĂĽrzlich veröffentlichten PoC-Exploit fĂĽr CVE-2023-29357 können Angreifer Administratorprivilegien erlangen, […]