Das internationale Team von SOC Prime: Überbrückung der Kluft zwischen Zeitzonen und Sprachen mit einem gemeinsamen Flair für Cybersicherheit, Innovation und Resilienz Zu Beginn des Jahres 2023 haben wir eine Artikelserie über den Business Continuity Plan (BCP) von SOC Prime gestartet, um Einblicke zu geben, wie das Unternehmen das Geschäftswachstum beschleunigt, egal welche Hürden es […]
Angreifer nutzen Microsoft OneNote-Anhänge, um Anmeldeinformationen zu stehlen und Malware zu verbreiten
Microsoft-Dokumente sind Phishing-Angriffen zum Opfer gefallen, und Gegner suchen kontinuierlich nach neuen Wegen, um schädliche Strains zu verbreiten. Sicherheitslücken, die Microsoft-Produkte kompromittieren, sorgen häufig für Aufsehen in der Cyber-Bedrohungsszene und betreffen eine Vielzahl von Nutzern, wie im Fall Follina Zero-Day-Schwachstelle und CVE-2022-22005. Sicherheitsforscher informieren die globale Cyberabwehrgemeinschaft darüber, dass Hacker Microsoft-OneNote-Anhänge bei jüngsten Cyberangriffen als […]
UAC-0082 (Sandworm APT-Gruppe) zielt auf die ukrainische nationale Nachrichtenagentur „Ukrinform“ in einer Reihe von Cyberangriffen mit mehreren Wiper-Malware-Stämmen ab
Die mit Russland verbundene Sandworm-APT-Gruppe (auch bekannt als UAC-0082) hat kontinuierlich ukrainische öffentliche Systeme und kritische Infrastrukturen seit mindestens einem Jahrzehnt ins Visier genommen. Diese Gruppe ist verantwortlich für massive Stromausfälle im ganzen Land in den Jahren 2015-2016, die durch die berüchtigte BlackEnergy -Malware verursacht wurden. Dem folgte die NotPetya -Kampagne im Jahr 2017, die […]
Wachstum von Unternehmen in turbulenten Zeiten aus der Sicht des CISO: Teil II
Tauchen Sie ein in unsere Hubs-Initiative als Alternative zur Remote-Arbeitsstrategie: Was steckt hinter dem Konzept und wie es die Teamproduktivität steigert Im zweiten Teil des Interviews mit dem CISO von SOC Prime, Vlad Garaschenko, teilen wir Einblicke in unsere fortschrittliche „Hubs“-Initiative, die die Sicherheit und Produktivität des SOC Prime-Teams gewährleistet. Dieser Artikel hebt hervor, wie […]
CVE-2023-24055 Erkennung: Berüchtigte Schwachstelle in KeePass, die möglicherweise Klartext-Passwörter preisgibt
Bleiben Sie wachsam! Sicherheitsforscher haben eine berüchtigte Schwachstelle entdeckt, die eine ernsthafte Bedrohung für Benutzer des beliebten Passwort-Managers KeePass darstellt. Ein Sicherheitsfehler, der als CVE-2023-24055 verfolgt wird, könnte KeePass-Version 2.5x betreffen und Angreifern potenziell erlauben, gespeicherte Passwörter im Klartext zu erhalten. CVE-2023-24055-Erkennung Mit einem verfügbaren Proof-of-Concept (PoC)-Exploit und in Anbetracht dessen, dass KeePass einer der […]
Erkennen Sie CVE-2022-47966-Exploits: Kritische Zoho ManageEngine RCE-Schwachstelle unter aktiver Ausnutzung
Ein weiterer Tag, eine weitere kritische RCE macht in der Cyberbedrohungsarena die Runde. Dieses Mal wird Sicherheitsexperten dringend geraten, so schnell wie möglich gegen einen kritischen Remote-Code-Ausführungsfehler (CVE-2022-47966) zu patchen, der mehrere Zoho ManageEngine-Produkte betrifft. Seit der öffentliche Release des Proof-of-Concept (PoC) Exploits letzte Woche beobachteten Experten einen enormen Anstieg von Angriffen in freier Wildbahn, […]
Rhadamanthys Malware-Erkennung: Neuer Infostealer verbreitet sich über Google Ads & Spam-E-Mails, um Krypto-Wallets anzugreifen und sensible Informationen auszulesen
Sicherheitsexperten haben ein neuartiges schädliches Beispiel ans Licht gebracht, das sich in der bösartigen Arena verbirgt, ein ausweichender Stealer namens Rhadamanthys. Die Malware wird häufig über Google-Anzeigen verbreitet, die kompromittierte Benutzer auf Phishing-Webseiten weiterleiten, die sich als weit verbreitete, legitime Software tarnen. Rhadamanthys Malware erkennen Angesichts der wachsenden Beliebtheit des Rhadamanthys-Stealers, der in der Cyberbedrohungsarena […]
Geschäftswachstum in turbulenten Zeiten aus der Sicht eines CISO: Teil I
Einblicke, wie SOC Prime ein 100%iges Wachstum im Jahresvergleich erreichte, während es den Herausforderungen von Krieg und Wirtschaftskrise trotzte Seit dem umfassenden Einmarsch Russlands in die Ukraine steht SOC Prime an vorderster Front des Krieges und hilft der Ukraine und unseren Kunden, sich gegen die bösartigen Aktivitäten des Aggressors im Cyberbereich zu verteidigen. Ungeachtet der […]
CVE-2022-42475 Detection: Zero-Day Vulnerability in FortiOS SSL-VPN Exploited in Attacks Against Government Entities and Large Organizations
Bleiben Sie wachsam! Sicherheitsforscher warnen die globale Cyber-Verteidigergemeinschaft vor einer Zero-Day-Schwachstelle in FortiOS SSL-VPN, die im Dezember 2022 gepatcht wurde. Der Sicherheitsfehler, verfolgt als CVE-2022-42475 und resultierend in einer nicht authentifizierten Remote-Code-Ausführung (RCE), wurde in gezielten Angriffen gegen Regierungsbehörden und große Organisationen weltweit ausgenutzt. Erkennung von CVE-2022-42475: Kritische Heap-Buffer-Overflow-Schwachstelle, die zu einer nicht authentifizierten Remote-Code-Ausführung […]
Raspberry Robin Malware-Erkennung: Verbesserte wurmartige Version greift europäische Finanzinstitute an
Egal zu welcher Feiertagssaison, Gegner machen keinen Urlaub und erfinden ständig neue bösartige Tricks, um ahnungslose Opfer zu attackieren. Letzte Woche entdeckten Sicherheitsforscher eine verbesserte Variante des wurmartigen Raspberry Robin Malware-Droppers, der genutzt wurde, um Finanz- und Versicherungsunternehmen in europäischen Ländern anzugreifen. Experten heben besonders hervor, dass Raspberry Robin ein signifikantes Upgrade erhielt, einschließlich komplexer […]