Aufbau von Teamresilienz und Ausdauer im Angesicht der Herausforderungen des Krieges: Einblicke aus einer gemeinsamen Erfahrung In diesem zweiten Teil des Interviews mit SOC Primes Direktorin für Personal und Kultur, Marina Aksyonova, erhalten wir Einblicke, wie das Unternehmen seine Mitarbeitenden unterstützt und dem Team hilft, sich an die aktuellen Herausforderungen anzupassen und wie der Business […]
Remcos-Malware-Erkennung: Gruppe UAC-0050 zielt in Phishing-Angriffen auf ukrainische Regierungsstellen mit Fernzugriffs-Software
Remcos Trojaner (Remote Control and Surveillance) wird häufig von Bedrohungsakteuren eingesetzt, die Phishing-Angriffe nutzen. Die Malware taucht derzeit erneut in der Cyberbedrohungsszene auf und zielt auf ukrainische Regierungseinrichtungen ab. Am 6. Februar 2023 haben Cybersicherheitsforscher eine neue CERT-UA#5926-Warnung veröffentlicht, in der der Massen-E-Mail-Versand beschrieben wird, der sich als Ukrtelecom JSC ausgibt und darauf abzielt, Remcos-Malware […]
UAC-0114 Gruppe alias Winter Vivern Angriffserkennung: Hacker starten Phishing-Kampagnen gegen Regierungseinrichtungen in der Ukraine und Polen
Seit dem Ausbruch des globalen Cyberkriegs, sind staatliche Stellen der Ukraine und ihrer Verbündeten Ziele vielfältiger bösartiger Kampagnen geworden, die von mehreren Hacker-Kollektiven gestartet wurden. Bedrohungsakteure nutzen häufig Phishing-Angriffsvektoren, um ihre feindlichen Kampagnen durchzuführen, wie zum Beispiel bei den Cyberangriffen im Dezember 2022, bei denen DolphinCape and FateGrab/StealDeal Malware verbreitet wurde. Am 1. Februar 2023 […]
Förderung des Unternehmenswachstums in turbulenten Zeiten aus der Perspektive des Direktors für Personal und Kultur von SOC Prime: Teil I
Das internationale Team von SOC Prime: Überbrückung der Kluft zwischen Zeitzonen und Sprachen mit einem gemeinsamen Flair für Cybersicherheit, Innovation und Resilienz Zu Beginn des Jahres 2023 haben wir eine Artikelserie über den Business Continuity Plan (BCP) von SOC Prime gestartet, um Einblicke zu geben, wie das Unternehmen das Geschäftswachstum beschleunigt, egal welche Hürden es […]
Angreifer nutzen Microsoft OneNote-Anhänge, um Anmeldeinformationen zu stehlen und Malware zu verbreiten
Microsoft-Dokumente sind Phishing-Angriffen zum Opfer gefallen, und Gegner suchen kontinuierlich nach neuen Wegen, um schädliche Strains zu verbreiten. Sicherheitslücken, die Microsoft-Produkte kompromittieren, sorgen häufig für Aufsehen in der Cyber-Bedrohungsszene und betreffen eine Vielzahl von Nutzern, wie im Fall Follina Zero-Day-Schwachstelle und CVE-2022-22005. Sicherheitsforscher informieren die globale Cyberabwehrgemeinschaft darüber, dass Hacker Microsoft-OneNote-Anhänge bei jüngsten Cyberangriffen als […]
UAC-0082 (Sandworm APT-Gruppe) zielt auf die ukrainische nationale Nachrichtenagentur „Ukrinform“ in einer Reihe von Cyberangriffen mit mehreren Wiper-Malware-Stämmen ab
Die mit Russland verbundene Sandworm-APT-Gruppe (auch bekannt als UAC-0082) hat kontinuierlich ukrainische öffentliche Systeme und kritische Infrastrukturen seit mindestens einem Jahrzehnt ins Visier genommen. Diese Gruppe ist verantwortlich für massive Stromausfälle im ganzen Land in den Jahren 2015-2016, die durch die berüchtigte BlackEnergy -Malware verursacht wurden. Dem folgte die NotPetya -Kampagne im Jahr 2017, die […]
Wachstum von Unternehmen in turbulenten Zeiten aus der Sicht des CISO: Teil II
Tauchen Sie ein in unsere Hubs-Initiative als Alternative zur Remote-Arbeitsstrategie: Was steckt hinter dem Konzept und wie es die Teamproduktivität steigert Im zweiten Teil des Interviews mit dem CISO von SOC Prime, Vlad Garaschenko, teilen wir Einblicke in unsere fortschrittliche „Hubs“-Initiative, die die Sicherheit und Produktivität des SOC Prime-Teams gewährleistet. Dieser Artikel hebt hervor, wie […]
CVE-2023-24055 Erkennung: Berüchtigte Schwachstelle in KeePass, die möglicherweise Klartext-Passwörter preisgibt
Bleiben Sie wachsam! Sicherheitsforscher haben eine berüchtigte Schwachstelle entdeckt, die eine ernsthafte Bedrohung für Benutzer des beliebten Passwort-Managers KeePass darstellt. Ein Sicherheitsfehler, der als CVE-2023-24055 verfolgt wird, könnte KeePass-Version 2.5x betreffen und Angreifern potenziell erlauben, gespeicherte Passwörter im Klartext zu erhalten. CVE-2023-24055-Erkennung Mit einem verfügbaren Proof-of-Concept (PoC)-Exploit und in Anbetracht dessen, dass KeePass einer der […]
Erkennen Sie CVE-2022-47966-Exploits: Kritische Zoho ManageEngine RCE-Schwachstelle unter aktiver Ausnutzung
Ein weiterer Tag, eine weitere kritische RCE macht in der Cyberbedrohungsarena die Runde. Dieses Mal wird Sicherheitsexperten dringend geraten, so schnell wie möglich gegen einen kritischen Remote-Code-Ausführungsfehler (CVE-2022-47966) zu patchen, der mehrere Zoho ManageEngine-Produkte betrifft. Seit der öffentliche Release des Proof-of-Concept (PoC) Exploits letzte Woche beobachteten Experten einen enormen Anstieg von Angriffen in freier Wildbahn, […]
Rhadamanthys Malware-Erkennung: Neuer Infostealer verbreitet sich über Google Ads & Spam-E-Mails, um Krypto-Wallets anzugreifen und sensible Informationen auszulesen
Sicherheitsexperten haben ein neuartiges schädliches Beispiel ans Licht gebracht, das sich in der bösartigen Arena verbirgt, ein ausweichender Stealer namens Rhadamanthys. Die Malware wird häufig über Google-Anzeigen verbreitet, die kompromittierte Benutzer auf Phishing-Webseiten weiterleiten, die sich als weit verbreitete, legitime Software tarnen. Rhadamanthys Malware erkennen Angesichts der wachsenden Beliebtheit des Rhadamanthys-Stealers, der in der Cyberbedrohungsarena […]