Es ist bereits eine gute Tradition bei SOC Prime geworden, wenn Threat Bounty Mitglieder Geschichten teilen über ihre beruflichen Wege und ihre Erfahrungen und Erfolge mit Threat Bounty. Heute sind wir hier mit Aung Kyaw Min Naing, der sich dem Programm im Juni 2022 angeschlossen hat und sich bereits als aktiver Beitragender zur kollektiven Cyberabwehr […]
UAC-0099 Aktivitätserkennung: Hacker führen Cyber-Spionageoperationen gegen ukrainische Staatsorgane und Medienorganisationen durch
Vor nur ein paar Wochen hat CERT-UA die globale Gemeinschaft von Cyber-Verteidigern auf eine laufende Cyber-Spionagekampagne aufmerksam gemacht, die sich gegen die Ukraine und Organisationen in Zentralasien richtet, die mit der Gruppe UAC-0063 in Verbindung stehen. Anfang Juni gaben CERT-UA-Forscher eine weitere Warnung heraus, die die langfristige Cyber-Spionage-Aktivität abdeckt, die hauptsächlich den E-Mail-Angriffsvektor ausnutzt und […]
SOC Prime treibt kollektive Cyberabwehr an, unterstützt durch den Threat Detection Marketplace, Uncoder AI und Attack Detective
Nutzen Sie Ihr Arsenal zur Cyberabwehr: Wählen Sie ein Werkzeug, das auf Ihre individuelle Reise zur Cyberabwehr zugeschnitten ist SOC Prime stattet jeden Cyberverteidiger mit einer globalen Bedrohungserkennungsplattform für kollektive Cyberabwehr aus. Um Cyberverteidigern dabei zu helfen, mit dem SOC Prime Platform basierend auf ihren aktuellen Sicherheitsanforderungen sofortigen Mehrwert zu erzielen, hat SOC Prime ein […]
CVE-2023-34362 Erkennung: Kritische MOVEit Transfer Zero-Day-Schwachstelle wird von Bedrohungsakteuren aktiv ausgenutzt, um Daten von Organisationen zu stehlen
Kurz nach dem maximal schweren Fehler in der GitLab-Software, bekannt als CVE-2023-2825, taucht eine weitere kritische Schwachstelle auf, die in der Cyber-Bedrohungslandschaft für erhebliches Aufsehen sorgt. Anfang Juni 2023 entdeckte Progress Software eine kritische Schwachstelle in MOVEit Transfer, die zu einer Privilegieneskalation führen kann, und veröffentlichte sofort eine Sicherheitsadvisory, die Minderungsmaßnahmen und Abhilfemaßnahmen abdeckt. Als […]
SOC Prime integriert sich in Amazon Security Lake zur Verbesserung der Sicherheitsoperationen
Kostenoptimierte, Zero-Trust- und Multi-Cloud Sicherheit unterstützt durch kollektive Expertise SOC Prime betreibt die weltweit größte und fortschrittlichste Plattform für kollektive Cyberabwehr, die die Zusammenarbeit einer globalen Cybersecurity-Community fördert und die aktuellsten Sigma-Regeln kuratiert, die mit über 27 SIEM-, EDR- und XDR-Plattformen kompatibel sind. Die Innovation von SOC Prime, unterstützt durch einen anbieterneutralen und zero-trust Cybersecurity-Ansatz […]
RauchLoader-Malware erkennen: UAC-0006 schlägt erneut zu und zielt mit einer Serie von Phishing-Angriffen auf die Ukraine
Heiß auf den Fersen der massiven Phishing-Angriffe, die von UAC-0006 gestartet wurden Anfang Mai 2023 warnt CERT-UA Cyber-Verteidiger vor einer neuen Welle von Cyberangriffen, die zu SmokeLoader-Infektionen führen. Die jüngste Untersuchung zeigt, dass die Gegner vermehrt Phishing-E-Mails mit finanziellem Bezug versenden und ZIP/RAR-Anhänge verwenden, um bösartige Proben auf den Zielinstanzen abzulegen. Analyse der UAC-0006 Phishing-Angriffe, […]
Interview mit Bedrohungsprämien-Entwickler – Mustafa Gürkan Karakaya
Heute möchten wir der SOC Prime-Community eines der aktivsten Mitglieder des Threat Bounty Programms und den Autor von validierten Erkennungen vorstellen, die auf der SOC Prime-Plattform verfügbar sind. Lernen Sie Mustafa Gürkan Karakayakennen, der seit seinem Beitritt zum Programm im Dezember 2022 sein fachliches Wissen über Cybersicherheit und sein Entwicklungspotenzial unter Beweis stellt. Regeln von […]
CVE-2023-2825 Exploit-Erkennung: GitLab fordert Benutzer auf, eine Schwachstelle mit höchster Schwere umgehend zu patchen
GitLab hat kürzlich sein neuestes kritisches Sicherheitsupdate v. 16.0.1 veröffentlicht, das eine Pfadüberschreitungs-Schwachstelle behebt, die als CVE-2023-2825 verfolgt wird und einen CVSS-Wert von maximal 10,0 erreicht. Das Update betrifft Installationen, die Version 16.0.0 ausführen, frühere Softwareversionen sind nicht betroffen. Die erfolgreiche Ausnutzung eines hochkritischen Sicherheitsfehlers ermöglicht es nicht authentifizierten Angreifern, sensible Informationen aufgrund eines Systemkompromisses […]
Erkennung chinesischer staatlich unterstützter Cyber-Akteure: Gemeinsamer Cybersicherheitsrat (CSA) AA23-144a wirft Licht auf schleichende Aktivitäten von Volt Typhoon, die auf kritische Infrastruktur in den USA abzielen
Seit Jahren führt China offensive Operationen durch, die darauf abzielen, Informationen zu sammeln und sensible Daten von US-amerikanischen und globalen Organisationen in verschiedenen Branchen zu erhalten. Diese Angriffe stehen häufig im Zusammenhang mit staatlich unterstützten APT-Gruppen, wie Mustang Panda or APT41. Am 24. Mai 2023 haben NSA, CISA und FBA gemeinsam mit anderen US-amerikanischen und […]
Erkennung von Cyber-Spionage-Aktivitäten durch UAC-0063: Hacker zielen auf Organisationen in der Ukraine, Kasachstan, Kirgisistan, Mongolei, Israel und Indien ab, um Informationen zu sammeln
Seit dem Ausbruch des umfassenden Krieges in der Ukraine haben Cyber-Verteidiger die zunehmenden Volumina von Cyber-Spionage-Kampagnen identifiziert, die darauf abzielen, Informationen von ukrainischen Staatsorganen zu sammeln. Am 22. Mai 2023 haben CERT-UA-Forscher einen neuen Alarm herausgegeben und die globale Cyber-Verteidigungsgemeinschaft vor einer laufenden Cyber-Spionage-Kampagne gewarnt, die auf das Informations- und Kommunikationssystem eines der ukrainischen Staatsorgane […]