Am 16. Juni 2023 gaben CERT-UA-Forscher eine neue Warnung heraus, die sich auf die kürzlich entdeckte bösartige Aktivität gegen die nach Ivan Tscherniakhowski benannte Nationale Verteidigungsuniversität der Ukraine, die führende militärische Bildungseinrichtung des Landes, bezieht. In dieser laufenden Kampagne verbreiten Bedrohungsakteure PicassoLoader und Cobalt Strike Beacon auf den kompromittierten Systemen über eine bösartige Datei mit […]
Erkennung von Angriffen der Spionagegruppe Shuckworm: Von Russland unterstützte Bedrohungsakteure greifen wiederholt ukrainische Militär-, Sicherheits- und Regierungsorganisationen an
Seit dem umfassenden Einmarsch Russlands in die Ukraine haben die offensiven Kräfte des Aggressors eine Flut von Cyber-Spionagekampagnen gegen die Ukraine und ihre Verbündeten gestartet, wobei hauptsächlich Regierungsbehörden ins Visier genommen werden und häufig der Phishing-Angriffsvektor genutzt wird. Die berüchtigte Hackergruppe namens Shuckworm (Armageddon, Gamaredon), die bekanntlich Verbindungen zum russischen FSB hat, wurde seit mindestens […]
Erkennung der Aktivität von Cadet Blizzard: Neuer russland-verbundener staatlich unterstützter Bedrohungsakteur verfolgt als DEV-0586 tritt auf die Bühne
Seit dem Ausbruch der umfassenden Invasion Russlands in die Ukraine zielt der Aggressor mit mehreren Cyberangriffen auf die Ukraine und ihre Verbündeten ab, wobei eine zunehmende Anzahl staatlich geförderter Hacker-Kollektive in der Cybersicherheitsarena auftaucht und wieder auftaucht. Während des Konflikts haben die russischen Offensiveinheiten mehr als 2.100 Angriffe mit unterschiedlichen Niveaus an Raffinesse und Auswirkung […]
Interview mit Threat-Bounty-Entwickler – Mehmet Kadir CIRIK
Während wir weiterhin über unsere engagierten Mitglieder von SOC Prime’s Threat Bounty Gemeinschaft Geschichten erzählen über ihr berufliches Wachstum und die Erweiterung ihres Fachwissens zur Entwicklung von Regeln, die zur globalen Cyberverteidigung beitragen, stellen wir heute vor Mehmet Kadir CIRIK, der dem Programm im Januar 2023 beigetreten ist und seitdem aktiv seine Erkennungen beiträgt. Mehmet […]
Asylum Ambuscade Angriffsdetektion: Hacker-Kollektiv in mehrere Cyber-Spionage- und finanziell motivierte Cyberkriminalitätskampagnen verwickelt
Am 24. Februar 2022, etwas mehr als vor einem Jahr, begann die Russische Föderation eine offensive Invasion der Ukraine zu Land, zu Wasser und in der Luft. Der Krieg eskalierte auch im Cyberspace . Infolgedessen erleben wir nun den ersten vollwertigen Cyberkrieg in der Geschichte der Menschheit, bei dem mehrere offensive Gegenstücke an Angriffen gegen […]
Interview mit Threat-Bounty-Entwickler – Aung Kyaw Min Naing
Es ist bereits eine gute Tradition bei SOC Prime geworden, wenn Threat Bounty Mitglieder Geschichten teilen über ihre beruflichen Wege und ihre Erfahrungen und Erfolge mit Threat Bounty. Heute sind wir hier mit Aung Kyaw Min Naing, der sich dem Programm im Juni 2022 angeschlossen hat und sich bereits als aktiver Beitragender zur kollektiven Cyberabwehr […]
UAC-0099 Aktivitätserkennung: Hacker führen Cyber-Spionageoperationen gegen ukrainische Staatsorgane und Medienorganisationen durch
Vor nur ein paar Wochen hat CERT-UA die globale Gemeinschaft von Cyber-Verteidigern auf eine laufende Cyber-Spionagekampagne aufmerksam gemacht, die sich gegen die Ukraine und Organisationen in Zentralasien richtet, die mit der Gruppe UAC-0063 in Verbindung stehen. Anfang Juni gaben CERT-UA-Forscher eine weitere Warnung heraus, die die langfristige Cyber-Spionage-Aktivität abdeckt, die hauptsächlich den E-Mail-Angriffsvektor ausnutzt und […]
SOC Prime treibt kollektive Cyberabwehr an, unterstützt durch den Threat Detection Marketplace, Uncoder AI und Attack Detective
Nutzen Sie Ihr Arsenal zur Cyberabwehr: Wählen Sie ein Werkzeug, das auf Ihre individuelle Reise zur Cyberabwehr zugeschnitten ist SOC Prime stattet jeden Cyberverteidiger mit einer globalen Bedrohungserkennungsplattform für kollektive Cyberabwehr aus. Um Cyberverteidigern dabei zu helfen, mit dem SOC Prime Platform basierend auf ihren aktuellen Sicherheitsanforderungen sofortigen Mehrwert zu erzielen, hat SOC Prime ein […]
CVE-2023-34362 Erkennung: Kritische MOVEit Transfer Zero-Day-Schwachstelle wird von Bedrohungsakteuren aktiv ausgenutzt, um Daten von Organisationen zu stehlen
Kurz nach dem maximal schweren Fehler in der GitLab-Software, bekannt als CVE-2023-2825, taucht eine weitere kritische Schwachstelle auf, die in der Cyber-Bedrohungslandschaft für erhebliches Aufsehen sorgt. Anfang Juni 2023 entdeckte Progress Software eine kritische Schwachstelle in MOVEit Transfer, die zu einer Privilegieneskalation führen kann, und veröffentlichte sofort eine Sicherheitsadvisory, die Minderungsmaßnahmen und Abhilfemaßnahmen abdeckt. Als […]
SOC Prime integriert sich in Amazon Security Lake zur Verbesserung der Sicherheitsoperationen
Kostenoptimierte, Zero-Trust- und Multi-Cloud Sicherheit unterstützt durch kollektive Expertise SOC Prime betreibt die weltweit größte und fortschrittlichste Plattform für kollektive Cyberabwehr, die die Zusammenarbeit einer globalen Cybersecurity-Community fördert und die aktuellsten Sigma-Regeln kuratiert, die mit über 27 SIEM-, EDR- und XDR-Plattformen kompatibel sind. Die Innovation von SOC Prime, unterstützt durch einen anbieterneutralen und zero-trust Cybersecurity-Ansatz […]