Nutzen Sie Ihr Arsenal zur Cyberabwehr: Wählen Sie ein Werkzeug, das auf Ihre individuelle Reise zur Cyberabwehr zugeschnitten ist SOC Prime stattet jeden Cyberverteidiger mit einer globalen Bedrohungserkennungsplattform für kollektive Cyberabwehr aus. Um Cyberverteidigern dabei zu helfen, mit dem SOC Prime Platform basierend auf ihren aktuellen Sicherheitsanforderungen sofortigen Mehrwert zu erzielen, hat SOC Prime ein […]
CVE-2023-34362 Erkennung: Kritische MOVEit Transfer Zero-Day-Schwachstelle wird von Bedrohungsakteuren aktiv ausgenutzt, um Daten von Organisationen zu stehlen
Kurz nach dem maximal schweren Fehler in der GitLab-Software, bekannt als CVE-2023-2825, taucht eine weitere kritische Schwachstelle auf, die in der Cyber-Bedrohungslandschaft für erhebliches Aufsehen sorgt. Anfang Juni 2023 entdeckte Progress Software eine kritische Schwachstelle in MOVEit Transfer, die zu einer Privilegieneskalation führen kann, und veröffentlichte sofort eine Sicherheitsadvisory, die Minderungsmaßnahmen und Abhilfemaßnahmen abdeckt. Als […]
SOC Prime integriert sich in Amazon Security Lake zur Verbesserung der Sicherheitsoperationen
Kostenoptimierte, Zero-Trust- und Multi-Cloud Sicherheit unterstützt durch kollektive Expertise SOC Prime betreibt die weltweit größte und fortschrittlichste Plattform für kollektive Cyberabwehr, die die Zusammenarbeit einer globalen Cybersecurity-Community fördert und die aktuellsten Sigma-Regeln kuratiert, die mit über 27 SIEM-, EDR- und XDR-Plattformen kompatibel sind. Die Innovation von SOC Prime, unterstützt durch einen anbieterneutralen und zero-trust Cybersecurity-Ansatz […]
RauchLoader-Malware erkennen: UAC-0006 schlägt erneut zu und zielt mit einer Serie von Phishing-Angriffen auf die Ukraine
Heiß auf den Fersen der massiven Phishing-Angriffe, die von UAC-0006 gestartet wurden Anfang Mai 2023 warnt CERT-UA Cyber-Verteidiger vor einer neuen Welle von Cyberangriffen, die zu SmokeLoader-Infektionen führen. Die jüngste Untersuchung zeigt, dass die Gegner vermehrt Phishing-E-Mails mit finanziellem Bezug versenden und ZIP/RAR-Anhänge verwenden, um bösartige Proben auf den Zielinstanzen abzulegen. Analyse der UAC-0006 Phishing-Angriffe, […]
Interview mit Bedrohungsprämien-Entwickler – Mustafa Gürkan Karakaya
Heute möchten wir der SOC Prime-Community eines der aktivsten Mitglieder des Threat Bounty Programms und den Autor von validierten Erkennungen vorstellen, die auf der SOC Prime-Plattform verfügbar sind. Lernen Sie Mustafa Gürkan Karakayakennen, der seit seinem Beitritt zum Programm im Dezember 2022 sein fachliches Wissen über Cybersicherheit und sein Entwicklungspotenzial unter Beweis stellt. Regeln von […]
CVE-2023-2825 Exploit-Erkennung: GitLab fordert Benutzer auf, eine Schwachstelle mit höchster Schwere umgehend zu patchen
GitLab hat kürzlich sein neuestes kritisches Sicherheitsupdate v. 16.0.1 veröffentlicht, das eine Pfadüberschreitungs-Schwachstelle behebt, die als CVE-2023-2825 verfolgt wird und einen CVSS-Wert von maximal 10,0 erreicht. Das Update betrifft Installationen, die Version 16.0.0 ausführen, frühere Softwareversionen sind nicht betroffen. Die erfolgreiche Ausnutzung eines hochkritischen Sicherheitsfehlers ermöglicht es nicht authentifizierten Angreifern, sensible Informationen aufgrund eines Systemkompromisses […]
Erkennung chinesischer staatlich unterstützter Cyber-Akteure: Gemeinsamer Cybersicherheitsrat (CSA) AA23-144a wirft Licht auf schleichende Aktivitäten von Volt Typhoon, die auf kritische Infrastruktur in den USA abzielen
Seit Jahren führt China offensive Operationen durch, die darauf abzielen, Informationen zu sammeln und sensible Daten von US-amerikanischen und globalen Organisationen in verschiedenen Branchen zu erhalten. Diese Angriffe stehen häufig im Zusammenhang mit staatlich unterstützten APT-Gruppen, wie Mustang Panda or APT41. Am 24. Mai 2023 haben NSA, CISA und FBA gemeinsam mit anderen US-amerikanischen und […]
Erkennung von Cyber-Spionage-Aktivitäten durch UAC-0063: Hacker zielen auf Organisationen in der Ukraine, Kasachstan, Kirgisistan, Mongolei, Israel und Indien ab, um Informationen zu sammeln
Seit dem Ausbruch des umfassenden Krieges in der Ukraine haben Cyber-Verteidiger die zunehmenden Volumina von Cyber-Spionage-Kampagnen identifiziert, die darauf abzielen, Informationen von ukrainischen Staatsorganen zu sammeln. Am 22. Mai 2023 haben CERT-UA-Forscher einen neuen Alarm herausgegeben und die globale Cyber-Verteidigungsgemeinschaft vor einer laufenden Cyber-Spionage-Kampagne gewarnt, die auf das Informations- und Kommunikationssystem eines der ukrainischen Staatsorgane […]
Merdoor Malware-Erkennung: Lancefly APT nutzt eine heimliche Hintertür bei langanhaltenden Angriffen auf Organisationen in Süd- und Südostasien
Ein neuartiges Hacking-Kollektiv, das als Lacefly APT verfolgt wird, wurde kürzlich beobachtet, wie es eine maßgeschneiderte Merdoor-Backdoor einsetzt, um Organisationen in den Bereichen Regierung, Telekommunikation und Luftfahrt in Süd- und Südostasien anzugreifen. Laut den neuesten Berichten deuten diese gezielten Eindringversuche auf eine lang andauernde Gegnerkampagne hin, die Merdoor-Muster ausnutzt, wobei die ersten Spuren bis ins […]
CVE-2023-25717 Erkennung: Neue Malware-Botnet AndoryuBot nutzt RCE-Schwachstelle im Ruckus Wireless Admin Panel aus
Ein neues DDoS-Botnetz namens AndoryuBot stellt eine Bedrohung für die Ruckus Wireless Admin-Panels dar, indem es eine neu gepatchte Schwachstelle mit kritischem Schweregrad ausnutzt, die als CVE-2023-25717 verfolgt wird und einen CVSS-Basiswert von 9,8 erreicht. Die Ausnutzung der Schwachstelle kann potenziell zu einer Remote Code Execution (RCE) und einer vollständigen Kompromittierung der drahtlosen Zugangspunkte (AP) […]