Erhalte die neuesten Nachrichten ĂĽber die SOC Prime-Community! Heute möchten wir Nattatorn Chuensangarun vorstellen, einen produktiven Autor von Erkennungsinhalten, der zu unserem Threat Bounty-Programm seit August 2021 beiträgt. Nattatorn ist ein aktiver Content-Entwickler, der sich auf Sigma Regeln konzentriert. Sie können sich auf Nattatorns Erkennungen von höchster Qualität und Wert im Threat Detection Marketplace-Repository der […]
Die Ausgereifteste UEFI-Firmware-Implantation: MoonBounce Erkennung
Ein neu entstandener bösartiger UEFI-Firmware-Implantat mit dem Namen „MoonBounce“ wĂĽtet in freier Wildbahn. Die Bedrohung wird als das Werk einer chinesischsprachigen APT41-Hackergruppe, auch bekannt als Double Dragon oder Winnti, angesehen. Diese UEFI-Rootkit scheint fĂĽr Aufregung zu sorgen, da es bereits den Titel des unauffälligsten aller bisherigen Angriffe dieser Art erhalten hat. Die Tatsache, dass es […]
Erkennung von CVE-2022-21907: Eine wurmfähige RCE in Windows Server
Ein weiterer Tag, eine weitere kritische Schwachstelle, die fĂĽr Sicherheitsexperten ein groĂźes Kopfzerbrechen darstellt. Diesmal haben Forscher eine wurmfähige Remote-Code-AusfĂĽhrungs-Schwachstelle (RCE) identifiziert, die die neuesten Desktop- und Server-Versionen von Windows betrifft. Der Anbieter drängt darauf, die Systeme umgehend zu aktualisieren, da diese Schwachstelle von Angreifern leicht ausgenutzt werden könnte, um beliebigen Code auf den betroffenen […]
Zerstörerischer Cyberangriff auf die ukrainische Regierung
Ăśbersicht, Analyse und gelernte Lektionen Am 13. Januar 2021 wurde die Ukraine von einem massiven datenlöschenden Cyberangriff getroffen, der die Online-Vermögenswerte der Regierung des Landes lahmlegte. Bis zum 17. Januar 2021 hatten bis zu 70 Websites aufgrund des Eindringens vorĂĽbergehende Leistungsprobleme, darunter das Kabinett, sieben Ministerien, das Finanzministerium, der nationale Notdienst und die staatlichen Dienste. […]
Neueste Zloader-Kampagne missbraucht Microsoft-SignaturĂĽberprĂĽfung
Zloader (auch bekannt als Terdot und DELoader) tobt weltweit und umgeht die Verteidigungssysteme von Banken. Nicht das, was man unter seinem Weihnachtsbaum erwartet, besonders wenn es von der katastrophalen Log4j-Schwachstellebegleitet wird, aber dies sind verrĂĽckte Zeiten, in denen wir leben. Laut den Forschern nehmen die Zloader-Angriffsabläufe an Umfang und Raffinesse zu, wobei sie diversifizierte Techniken […]
SysJoker-Malware-Erkennung
Neues Jahr, neuer Anfang! Und auch fĂĽr Bedrohungsakteure. Lernen Sie eine brandneue Backdoor-Malware kennen, die in den letzten Monaten zunehmend im Cyberraum aufgetaucht ist. Sie wird SysJoker genannt und verfĂĽgt ĂĽber mächtige Evasionsfähigkeiten, während sie in der Lage ist, groĂźe Betriebssysteme wie Windows, Linux und macOS anzugreifen. SysJoker Malware-Analyse Die SysJoker-Malware wurde erstmals im Dezember […]
CVE-2021-45046, CVE-2021-44228 Erkennung: Schwachstellen in der Log4j Java-Bibliothek
Noch ein weiteres Kopfzerbrechen fĂĽr SOC-Teams — Vorsicht vor der neuesten Log4j-Schwachstelle CVE-2021-45046! Die Cybersecurity-Welt wurde gerade durch eine zunehmende Anzahl von Ausnutzungsversuchen fĂĽr CVE-2021-44228 erschĂĽttert, eine kritische Zero-Day-Schwachstelle, die die Apache Log4j Java-Protokollierungsbibliothek betrifft, während ein weiterer Log4j-RCE-Fehler mit hoher Schwere, verfolgt als CVE-2021-45046, auf der Bildfläche erscheint. CVE-2021-45046 Beschreibung Die neueste CVE-2021-45046-Schwachstelle wurde […]
Erkennung der Ausnutzungskette von CVE-2021-42287 und CVE-2021-42278
Gegnerische Akteure haben einen Weg gefunden, vollständige Administratorrechte auf Active Directory (AD)-Domänen zu erlangen, indem sie die Schwachstellen CVE-2021-42287 und CVE-2021-42278 ausnutzen. Die bösartige Ausnutzungskette ermöglicht die Imitation von Active Directory-Domänen in nur wenigen Klicks. Ein BĂĽndel von Schwachstellen, das mit dieser Ausnutzungskette verbunden ist, erregte im November 2021 die Aufmerksamkeit von Sicherheitsfachleuten. Angesichts des […]
Erkennung der Grafana Zero-Day-Schwachstelle (CVE-2021-43798)
Machen Sie sich bereit fĂĽr die neue Zero-Day-SicherheitslĂĽcke, die in freier Wildbahn ausgenutzt wird. Eine kĂĽrzlich offengelegte Schwachstelle betrifft Grafana, eine plattformĂĽbergreifende Open-Source-Analyse- und interaktive Visualisierungsanwendung, die weltweit von Organisationen genutzt wird, um die Metriken ihrer Daten zu verfolgen und zu verstehen. Nachdem die Details der Schwachstelle gelegentlich online durchgesickert waren, verbreiteten sich zahlreiche Proof-of-Concept-Exploits […]
Erkennung von CVE-2021-44515: Zero-Day in Zoho ManageEngine Desktop Central
Bleiben Sie wachsam! Bedrohungsakteure nutzen aktiv die neue Zero-Day-Schwachstelle (CVE-2021-44515) in Zoho ManageEngine Desktop Central-Produkten, um Unternehmen weltweit anzugreifen. Die Schwachstelle ist ein kritisches Authentifizierungs-Bypass-Problem, das es Hackern ermöglicht, unbefugten Zugriff zu erlangen und beliebigen Code auf verwundbaren Servern auszufĂĽhren. CVE-2021-44515 Beschreibung Zoho ManageEngine Desktop Central ist ein weit verbreitetes Verwaltungsprogramm, das Administratoren fĂĽr die […]