Am 4. Oktober 2021 fiel Facebook zusammen mit allen großen Diensten, die Facebook besitzt, für ungefähr sechs Stunden aus. Der soziale Medien-„Blackout“ begann um 11:40 Uhr Eastern Time (ET), direkt nachdem die DNS-Einträge (Domain Name System) von Facebook nicht mehr verfügbar waren. Die Vorfall Analyse von Cloudflare erklärt, dass die DNS-Namen von Facebook einfach aufhörten, […]
Uncoder CTI: Schritt-für-Schritt-Anleitung
SOC Prime freut sich, bekanntgeben zu können, dass Uncoder CTI, eingeführt mit der Veröffentlichung der SOC Prime Plattform für kollaborative Cyberabwehr, jetzt zur öffentlichen Nutzung verfügbar ist unter https://cti.uncoder.io/. Ab sofort können Bedrohungsanalysten und Threat Hunter, unabhängig von ihrer Erfahrung im Bereich, ad-hoc IOC-basierte Bedrohungsjagden mit Uncoder CTI ausprobieren. Die öffentliche Uncoder CTI-Version zur sofortigen […]
Entdeckung der FoggyWeb-Hintertür
Microsoft hat kürzlich ein weiteres Stück Malware aufgedeckt, das von der berüchtigten NOBELIUM APT-Gruppe seit dem Frühjahr 2021 genutzt wird. Die neue Bedrohung, namens FoggyWeb, fungiert als Post-Exploitation-Backdoor, die in der Lage ist, Informationen von Active Directory Federation Services (AD FS)-Servern zu exfiltrieren. Die Malware wurde in gezielten Angriffen gegen mehrere Organisationen weltweit eingesetzt, während […]
Erkennung von CVE-2021-41773: Directory-Traversal-Zero-Day im Apache HTTP Server
Letzte Woche identifizierten Sicherheitsforscher ein schweres Sicherheitsloch, das den Apache HTTP Server betrifft. Die Schwachstelle (CVE-2021-41773) ermöglicht es unbefugten Angreifern, auf die im Webserver gespeicherten sensiblen Daten über einen Path-Traversal-Angriff zuzugreifen. Die Schwachstelle zog sofort die Aufmerksamkeit von Hackern auf sich und wurde massiv ausgenutzt, obwohl der Patch am 5. Oktober 2021 veröffentlicht wurde. Beschreibung […]
Erkennung von Zloader-Kampagnen
Der berüchtigte Zloader-Banking-Trojaner ist mit einer brandneuen Angriffsroutine und ausweichfähigen Fähigkeiten zurück. Die neuesten Zloader-Kampagnen nutzen einen neuen Infektionsvektor und wechseln von Spam und Phishing zu bösartigen Google-Anzeigen. Darüber hinaus hilft ein ausgeklügelter Mechanismus, der Microsoft Defender-Module deaktiviert, Zloader unter dem Radar zu fliegen. Laut den Forschern erlaubte der neueste Wechsel der Fähigkeiten Zloader von […]
Aktives Content-Management mit der SOC Prime Plattform ermöglichen
Mit der Veröffentlichung der SOC Prime Plattform für kollaborative Cyberabwehr, Bedrohungsjagd und Bedrohungsentdeckung wurden auch die Möglichkeiten zur vollständigen Automatisierung des Erkennungsinhalts-Streamings auf ein neues Niveau gehoben. Jetzt ist das Kontinuierliche Inhaltsverwaltung Modul für alle Nutzer verfügbar, die auf der SOC Prime Plattform mit einer Unternehmens-E-Mail-Adresse registriert sind, mit einer auf Schwellenwerten basierenden Verfügbarkeit, die […]
Kritische VMware vCenter Sicherheitslücke (CVE-2021-22005) Angriffserkennung
Am 24. September 2021 hat CISA eine Warnung herausgegeben vor mehreren Exploit-Versuchen für eine kritische Schwachstelle (CVE-2021-22005) in VMware vCenter Server gewarnt. Nach der Veröffentlichung eines unvollständigen Exploits für CVE-2021-2205 durch den vietnamesischen Sicherheitsforscher Jang kamen zahlreiche Scans nach den verwundbaren Servern auf. Jangs technische Notizen reichten aus, um erfahrenen Hackern die Erstellung eines funktionierenden […]
Treffen Sie die neue SOC Prime Plattform für kollaborative Cyber-Abwehr
Vom Threat Detection Marketplace zur branchenweiten Zusammenarbeit für eine bessere Cyberabwehr Als wir mit SOC Prime begannen, hatten wir den Traum, die Bedrohungserkennung weltweit einfacher, schneller und unkomplizierter zu machen. Dies erforderte Innovation auf technischer Ebene mit einem klaren Fokus auf das Angriffsverhalten. Seit 2016 hat das SOC Prime-Team daher das MITRE ATT&CK-Framework und Lockheed […]
Erkennung der Microsoft Exchange ProxyShell-Attacke
Tausende von Microsoft Exchange-Servern bleiben trotz der im April-Mai veröffentlichten Patches anfällig für ProxyShell-Remote-Code-Ausnutzungsanfälligkeiten. Um die Sache noch schlimmer zu machen, beobachten Sicherheitsforscher einen signifikanten Anstieg bei Scans nach anfälligen Exchange-Servern, nachdem der technische Überblick über den ProxyShell-Angriff auf der Black Hat-Konferenz am 4.-5. August 2021 vorgestellt wurde. Was sind ProxyShell-Schwachstellen? ProxyShell ist ein Sammelname […]
Interview mit dem Threat-Bounty-Entwickler: Onur Atali
Erfahren Sie mehr über die neuesten Nachrichten der SOC Prime Entwickler Gemeinschaft! Heute möchten wir Onur Atali vorstellen, einen engagierten Entwickler, der seit Juni 2021 zu unserem Threat Bounty Program beiträgt. Onur ist ein aktiver Content-Ersteller, der sich auf Sigma-Regeln konzentriert. Sie können sich auf Onurs Detektionen von höchster Qualität und Wert im Threat Detection […]