Die von China staatlich gesponserte APT-Gruppe TA416 (auch bekannt als Mustang Panda/Red Delta) wurde dabei beobachtet, wie sie europäische Regierungsbehörden und diplomatische Einrichtungen ins Visier nahm, die Dienstleistungen für ukrainische Flüchtlinge und Migranten anbieten, die vor russischer Aggression fliehen. Eine detaillierte Analyse zeigt, dass die Angreifer hauptsächlich darauf abzielen, langfristige Cyber-Spionage Kampagnen durchzuführen, anstatt sofortige […]
Offenlegung von Dirty Pipe: Gibt Root-Berechtigungen und betrifft die neuesten Versionen von Linux
Ein neuartiger Fehler namens Dirty Pipe (CVE-2022-0847) ermöglicht eine Privilegieneskalation und erlaubt Angreifern, Root-Zugriff zu erlangen, indem sie Daten in schreibgeschützten Dateien und SUID-Binaries überschreiben. Die Schwachstelle liegt in der fehlerhaften Handhabung von Pufferflaggen in Pipes durch den Linux-Kernel. Der Name bezieht sich auf einen Linux-Mechanismus der Prozessinteraktion innerhalb des Betriebssystems, genannt Pipeline. Der Fehler […]
ContiLeaks: Chat und Quellcode der Conti-Ransomware-Gruppe von ukrainischem Cybersicherheitsforscher geleakt
Einer der erbittertsten von Russland unterstützten Ransomware-Akteure, Conti-Gruppe, wurde Opfer eines Datenlecks. Am 27. Februar 2022 begann ein mysteriöses Twitter-Mitglied @ContiLeaks eine Reihe von Beiträgen zu veröffentlichen, die mit Archiven mit privaten Nachrichten und dem Quellcode von Conti verlinken. Andere Beiträge eines Whistleblowers machen ziemlich deutlich, dass er ukrainischer Herkunft ist. Die gute Nachricht ist, […]
Gemeinsam der russischen militärischen Aggression standhalten
Am 24. Februar 2022 wachte die Ukraine aufgrund von mehreren Beschussattacken im ganzen Land auf, als Russland aggressiv seinen Nachbarn angriff und alle derzeitigen internationalen Abkommen verletzte. Russische Truppen und Panzer griffen ukrainische Grenzen im Osten, Westen und Norden an, entsandt vom Kreml als nächster brutaler Schritt in der kontinuierlichen Verletzung der territorialen Integrität eines […]
Russlands DDoS-Schutz stoppen: SOC Prime appelliert an US-Technologieunternehmen, Aggressoren an der Verbreitung von Fehlinformationen zu hindern
Am 24. Februar 2022 startete Russland eine umfassende Invasion in der Ukraine. Russland nennt dies eine „Spezielle Militäroperation“ zur Friedenssicherung, die auf die „Befreiung der Ukraine“ abzielt. Die Tatsachen zeigen jedoch etwas ganz anderes, da die Zerstörung massiv war und die Zivilbevölkerung stark gelitten hat. Der Krieg hat das Leben von 2.000 Zivilisten gekostet, und […]
FoxBlade Trojaner-Erkennung: Microsoft deckt neue zerstörerische Malware auf, die ukrainische Infrastruktur ins Visier nimmt
Am 23. Februar 2022, vor der offensiven Invasion Russlands in die Ukraine, traf eine neue Welle digitaler Bedrohungen die Ukraine, nur kurz nach einer Lawine von Cyberangriffen, die Datenlöschung beinhalteten WhisperGate and HermeticWiper Malware-Stämme zielten auf ukrainische Einrichtungen ab. Das Microsoft Security Intelligence Center entdeckte eine Reihe von Angriffen, die eine neuartige FoxBlade-Malware nutzten, um […]
Die Welt tritt in den umfassenden Cyberkrieg ein, als Russland in die Ukraine einmarschiert
Kollaborative Cyberabwehr: Antrieb des Kampfes gegen Bedrohungen jeder Größenordnung Wie wir alle inzwischen wissen, begann die Russische Föderation am 24. Februar 2022 eine offensive Invasion der Ukraine zu Land, Luft und Wasser. Die Feindseligkeiten dauern nun fast eine Woche an, da russische Panzer in ukrainisches Territorium einmarschieren und ihre Raketen sowohl militärische als auch zivile […]
Erkennung der HermeticWiper-Malware: CISA und FBI-Warnung vor neuen zerstörerischen Cyberangriffen auf ukrainische Organisationen
Am 13. Januar 2022, traf ein verheerender Cyberangriff die Ukraine, der die Online-Ressourcen der Regierung des Landes lahmlegte. Dabei nutzten die Angreifer eine neue datenlöschende Malware namens WhisperGate aus.. Kurz nach diesem einschneidenden Vorfall, am 23. Februar, enthüllten Cybersecurity-Analysten eine weitere zerstörerische Malware, die ukrainische Organisationen anvisiert, genannt HermeticWiper. Diese neu entdeckte Wiper-Malware kompromittiert Windows-Geräte, […]
Cyclops Blink Malware von der Sandworm APT-Gruppe ersetzt VPNFilter, laut CISA
Am 23. Februar 2022 veröffentlichte die CISA einen Alarm, in dem es hieß, dass das UK National Cyber Security Centre (NCSC), die U.S. Cybersecurity and Infrastructure Security Agency (CISA), die National Security Agency (NSA) und das Federal Bureau of Investigation (FBI) die Verwendung eines neuen bösartigen Stammes namens Cyclops Blink entdeckt haben. Als Ersatz für […]
BlackByte Ransomware-Erkennung: Neuer Weckruf
Das Federal Bureau of Investigation (FBI) und der U.S. Secret Service (USSS) haben eine gemeinsame Cybersicherheitswarnung in Bezug auf die Aktivitäten der BlackByte Ransomware-as-a-Service (RaaS) Gruppe veröffentlicht. BlackByte-Ransomware wurde gegen Unternehmen in den USA eingesetzt, die primäre Ziele darstellen. Die größten Kosten fallen stark auf kritische Infrastruktursektoren wie staatliche Einrichtungen, Finanzdienstleistungen, Lebensmittel und Landwirtschaft. BlackByte […]