Fujitsu Eternus CS8000 (Control Center) V8.1 wurde im April 2022 als anfällig fĂĽr Privilegien-Eskalationsangriffe eingestuft, wobei das Fujitsu PSIRT (Product Security Incident Response Team) am 1. Juni 2022 einen offiziellen Sicherheitshinweis veröffentlichte. Sicherheitsforscher meldeten zwei SicherheitslĂĽcken in der Kontrollzentrum-Software des Anbieters, die es unbefugten Angreifern ermöglichten, aus der Ferne Code auszufĂĽhren und somit beliebige Befehle […]
YourCyanide-Erkennung: Neue selbstverbreitende Ransomware-Variante
Eine neue Ransomware-Variante folgt den FuĂźstapfen der GonnaCope-Ransomware, dem ersten Strang der Familie von CMD-basierten Ransomware, der erstmals im April 2022 aufgetaucht ist. Andere ähnliche Malwaremuster, die im Mai 2022 auf VirusTotal hochgeladen wurden, sind als Kekpop und Kekware bekannt. Der aufstrebende Akteur wird YourCyanide genannt und hat vermutlich alles, was nötig ist, um zur […]
CrescentImp-Malware-Erkennung: Russland-verbundene Sandworm-APT zielt auf ukrainische Medienorganisationen
Die berĂĽchtigte Microsoft Office Zero-Day-SicherheitslĂĽcke, die als CVE-2022-30190 bekannt ist, wird weiterhin aktiv von mehreren Hackerorganisationen weltweit ausgenutzt. Am 10. Juni 2022 hat CERT-UA eine neue Warnung veröffentlicht , die vor laufenden Cyberangriffen auf ukrainische Medienorganisationen warnt. Bedrohungsakteure nutzen weiterhin die CVE-2022-30190-SicherheitslĂĽcke in der neuesten bösartigen E-Mail-Kampagne, die darauf abzielt, die Malware-Variante CrescentImp zu verbreiten […]
DogWalk-Schwachstellenerkennung: Neuer Path Traversal-Fehler in Microsoft Windows
Eine weitere Zero-Day-SicherheitslĂĽcke im Microsoft Support Diagnostic Tool (MSDT) mit dem Spitznamen DogWalk folgt dicht auf dem FuĂź der aktiv ausgenutzten GegenstĂĽck, einer Remote-Code-AusfĂĽhrungsanfälligkeit Follina, verfolgt als CVE-2022-30190. Wie im Fall von Follina wurde ein groĂźes Sicherheitsproblem mit MSDT von den Microsoft-Troubleshootern ignoriert, als der Fehler erstmals gemeldet wurde. Zum Zeitpunkt des Schreibens wurde dieser […]
SVCReady Malware-Erkennung: Ein neuer Loader, massiv ĂĽber Phishing verbreitet
Lernen Sie SVCReady kennen, einen neuen bösartigen Loader auf dem Markt! Der neue Stamm wird seit April 2022 ĂĽber Phishing-Kampagnen stark verbreitet und nutzt eine ungewöhnliche Infektionsroutine. Laut Experten verlässt sich SVCReady auf Shellcode, der in den Eigenschaften des Microsoft Office-Dokuments versteckt ist, was es ihm ermöglicht, den Sicherheitslösungen zu entgehen. Da die Malware derzeit […]
CVE-2022-32275 und CVE-2022-32276 Erkennung von Ausnutzungsversuchen: Neue Schwachstellen betreffen Grafana
RĂĽsten Sie sich fĂĽr neue Schwachstellen, die in der Open-Source-Observability-Plattform aufgedeckt wurden, die von Millionen von Nutzern weltweit genutzt wird und die 2021 aufgrund einer berĂĽchtigten CVE-2021-43798 Zero-Day-Schwachstelle ins Visier genommen wurde. Grafana, die Open-Source-Analyse- und Ăśberwachungsplattform, die von globalen Organisationen zur Metrikensammlung und Echtzeit-Datenvisualisierung genutzt wird, ist potenziell neuen Angriffswellen ausgesetzt aufgrund kĂĽrzlich entdeckter […]
Black Basta Ransomware-Erkennung: Neue Zusammenarbeit mit QBot
QBot, auch bekannt als Qakbot, gibt es seit 2007, während ihre Begleiter, eine Hackergruppe mit dem Namen Black Basta, erst vor ein paar Monaten aufgetaucht ist – im April 2022. Laut den neuesten Einblicken in eine Partnerschaft zwischen Qakbot und Black Basta verwendet letztere diese modulare Informationsdiebstahler , um sich durch das kompromittierte System zu […]
POLONIUM-Erkennung: Hackergruppe missbraucht Microsoft OneDrive
Eine Hackergruppe mit dem Namen POLONIUM wurde beim Missbrauch des Microsoft OneDrive-Personenspeicherdienstes beobachtet, um benutzerdefinierte bösartige Implantate abzulegen und Lieferkettenangriffe zu starten. Den Angreifern gelang es, mehr als 20 israelische Organisationen ins Visier zu nehmen, bevor sie aufgedeckt wurden. Es gibt substantielle Beweise dafĂĽr, dass die hinter den Angriffen stehenden Hacker in Libanon ansässig waren […]
Erkennung von LockBit Ransomware: Cyberkriminelle Gruppe Evil Corp und ihre Partner, auch bekannt als UNC2165, versuchen US-Sanktionen zu umgehen
Im Dezember 2019 hat das Office of Foreign Assets Control (OFAC) des U.S. Finanzministeriums die mit Russland verbundene Cyberkriminalitätsgruppe sanktioniert, die als Evil Corp (aka Dridex, INDRIK SPIDER) verfolgt wird und hinter der Bereitstellung und Verbreitung der berĂĽchtigten Dridex-Malware stand, die seit fast einem Jahrzehnt Banken und Finanzinstitute ins Visier nimmt. In einem Versuch, die […]
CVE-2022-26134 Erkennung: Atlassian Confluence Zero-Day-Schwachstelle
Gegner starten aufsehenerregende Angriffe auf verwundbare Confluence-Server weltweit. Atlassian warnt seine Nutzer vor den Sicherheitsrisiken, die mit einer RCE-Schwachstelle verbunden sind, die in allen unterstĂĽtzten Versionen von Confluence (Server und Data Center) entdeckt wurde. Der Fehler wird als CVE-2022-26134 verfolgt, wobei der Anbieter ihn als SicherheitslĂĽcke mit dem höchsten Schweregrad einstufte. Ab dem 3. Juni […]