Das neuartige LostTrust-Ransomware tauchte im Frühjahr 2023 in der Bedrohungslandschaft auf. Dennoch gelangte die Angreiferkampagne erst im September in die Schlagzeilen, als beobachtet wurde, dass Ransomware-Operatoren Datenleak-Sites und Payloads nutzten, die den offensiven Werkzeugen der MetaEncryptor-Gruppe sehr ähnlich waren. Verteidiger äußern Bedenken angesichts der wachsenden Bedrohungen, da über 50 LostTrust-Opfer aus aller Welt durch Ransomware-Einbrüche […]
SmokeLoader Malware-Erkennung: UAC-0006-Hacker starten eine Welle von Phishing-Angriffen gegen die Ukraine, die sich auf Buchhalter richtet.
Anfang Oktober 2023 wurde die Gruppe UAC-0006 hinter einer Serie von mindestens vier Cyberangriffen beobachtet, die auf die Ukraine abzielen, wie CERT-UA-Forscher berichten. Die Angreifer nutzten ein ähnliches Angriffswerkzeug wie in früheren Kampagnen und setzten dabei SmokeLoader in der neuesten Phishing-Operation ein. SmokeLoader-Bereitstellung: Analyse des UAC-0006-Angriffs Am 6. Oktober 2023 veröffentlichte CERT-UA vier Warnungen, in […]
CVE-2023-22515 Erkennung: Eine kritische Zero-Day-Schwachstelle in Confluence Data Center & Server unter aktiver Ausnutzung
Atlassian hat kürzlich Verteidiger über eine kritische Schwachstelle zur Privilegieneskalation in seiner Confluence-Software informiert. Das entdeckte Problem, das als CVE-2023-22515 identifiziert wurde, stellt erhebliche Risiken für betroffene Confluence-Installationen dar, da es aktiv von Angreifern genutzt wird. Erkennung von CVE-2023-22515-Exploits Angesichts der stetig zunehmenden Anzahl von CVEs, die in realen Angriffen ausgenutzt werden, bleibt die proaktive […]
CVE-2023-42793 Erkennung: Eine Authentifizierungsumgehungsschwachstelle, die zu RCE auf dem JetBrains TeamCity Server führen kann
Heiße auf den Fersen der Angreifer-Kampagnen, die die CVE-2023-29357 Sicherheitslücke in Microsoft SharePoint Server missbrauchen und eine Pre-Auth-RCE-Kette verursachen, sorgt ein weiterer Sicherheitsfehler, der es Angreifern ermöglicht, RCE durchzuführen, für Aufruhr im Cyber-Bedrohungsumfeld. Eine kritische Sicherheitslücke im JetBrains TeamCity CI/CD Server, die als CVE-2023-42793 verfolgt wird,erlaubt es Angreifern, RCE auf den kompromittierten Instanzen zu erlangen, […]
CVE-2023-29357 Erkennung: Ausnutzung der Microsoft SharePoint Server-Berechtigungseskalationsanfälligkeit kann zu einer Pre-Auth-RCE-Kette führen
Bedrohungsakteure richten häufig ihr Augenmerk auf Microsoft SharePoint Server-Produkte, indem sie eine Reihe von RCE-Schwachstellen ausnutzen, wie z.B. CVE-2022-29108 and CVE-2022-26923. Im Frühsommer 2023 hat Microsoft einen Patch für die neu entdeckte SharePoint Server Privilegienerweiterungs-Schwachstelle, bekannt als CVE-2023-29357, herausgegeben, die als kritisch angesehen wird. Mit dem kürzlich veröffentlichten PoC-Exploit für CVE-2023-29357 können Angreifer Administratorprivilegien erlangen, […]
Beteiligen Sie sich, Ermächtigen Sie sich und Genießen Sie die Community von SOC Prime auf Discord
Balanciere Deine Cybersicherheitsreise mit einer einzigen Community für kollektive Cyberabwehr In der sich ständig weiterentwickelnden Technologielandschaft war es noch nie so wichtig, eine einladende und lebendige, von Gleichgesinnten getriebene Community zu finden. Discord-Server sind zu digitalen Drehkreuzen geworden, wo Technikbegeisterte, Fachleute und Lernende sich vereinen. Diese dynamischen virtuellen Räume überwinden geografische Grenzen und ermöglichen es […]
Snatch Ransomware-Erkennung: FBI & CISA geben gemeinsame Warnung vor zunehmenden Angriffen durch Snatch RaaS-Betreiber heraus
Die proaktive Erkennung von Ransomware bleibt eine der wichtigsten Prioritäten für Verteidiger, gekennzeichnet durch einen Anstieg der Intrusionskomplexität und kontinuierlich zunehmende hochkarätige Ransomware-Angriffe. FBI und CISA benachrichtigen Verteidiger über die wachsenden Mengen an Cyberangriffen, die Snatch Ransomware verbreiten. Die Betreiber von Snatch Ransomware stehen seit etwa fünf Jahren im Rampenlicht im Bereich der Cyberbedrohung und […]
Die gefährlichsten APTs im Visier: Bedrohungen für den Finanzsektor aufgedeckt
Verstärkung Ihrer Verteidigung mit der SOC Prime Plattform Finanzorganisationen waren schon immer ein verlockendes Ziel für staatlich unterstützte Gegner, da sie ständig nach zusätzlichen Profitquellen suchen. Advanced Persistent Threats (APTs), die den Finanzsektor ins Visier nehmen, können verheerende Folgen haben, da sie darauf abzielen, Finanzinstitute zu kompromittieren, sensible Daten zu stehlen und Finanzsysteme zu stören. […]
CVE-2023-38146 Erkennung: Windows „ThemeBleed“ RCE-Schwachstelle birgt steigende Risiken mit der Veröffentlichung des PoC-Exploits
Der neue Microsoft Windows Themes-Sicherheitsfehler, der als CVE-2023-38146 verfolgt wird und Angreifern erlaubt, RCE auszuführen, taucht in der Cyber-Bedrohungsarena auf. Der Proof of Concept (PoC)-Exploit für diese Schwachstelle, auch bekannt als „ThemeBleed“, wurde kürzlich auf GitHub veröffentlicht und stellt eine Bedrohung für potenziell infizierte Windows-Systeme dar, wobei er die Aufmerksamkeit der Verteidiger auf sich zieht. […]
Der Game-Changer für die Cybersicherheit im Finanzwesen: All-in-One-Lösung zur Zukunftssicherung Ihrer Verteidigung
In der heutigen digital getriebenen Welt steht der Finanzsektor vor einer sich ständig entwickelnden Herausforderung: dem ständig wachsenden Bedrohungslandschaft und den unaufhaltsamen Cyberangriffen auf die Branche. Im Jahr 2023 lagen die globalen durchschnittlichen Kosten einer Datenschutzverletzung bei 4,45 Millionen US-Dollar, mit einem Anstieg von 15 % in den letzten drei Jahren, was zu einer Erhöhung […]