Vor ein paar Jahren, als die Pandemie begann, die Welt zu verwüsten, erschütterten beispiellose Veränderungen alle Bereiche unseres täglichen Lebens, einschließlich des Digitalen. Wir standen vor vielen notwendigen Anpassungen, um verschiedene Branchen vom Offline-Format in den Online-Bereich zu lenken. Die Transformation von Wissensaustausch und der Schaffung professioneller Netzwerke brachte tiefgreifende Veränderungen in der Art und […]
CVE-2021-22941: Citrix ShareFile Remote-Code-Ausführungsschwachstelle ausgenutzt durch PROPHET SPIDER
Ein berüchtigter Initial Access Broker PROPHET SPIDER wurde dabei erwischt, die CVE-2021-22941-Schwachstelle auszunutzen, um unbefugten Zugriff auf einen Microsoft Internet Information Services (IIS) Webserver zu erhalten. Cyberkriminelle zielen darauf ab, die Sicherheitssysteme von Organisationen zu verletzen, um sensible Daten zu blockieren und dann den Zugang an Ransomware-Gruppen zu verkaufen. Das Ausnutzen der oben genannten Path-Traversal-Schwachstelle […]
Hackergruppe APT41 auf monatelanger Mission, um die Netzwerke der US-Bundesstaaten zu kompromittieren
Die APT41-Akteure haben seit Mai letzten Jahres sechs und zunehmend US-amerikanische Staatsregierungsnetzwerke kompromittiert. APT41 führte zahlreiche Exploits von öffentlich zugänglichen Webanwendungen durch, einschließlich der Nutzung des berüchtigten Zero-Day in Log4j, und nutzte eine CVE-2021-44207 in der USAHERDS-Webanwendung, die in 18 Bundesstaaten verwendet wird, um die Tiergesundheit zu überwachen und zu berichten. Jüngste Angriffe sind dadurch […]
PlugX-Malware von China-verbundenem APT-Akteur TA416 zielt auf europäische Verbündete ab, um ukrainische Flüchtlingsdienste lahmzulegen
Die von China staatlich gesponserte APT-Gruppe TA416 (auch bekannt als Mustang Panda/Red Delta) wurde dabei beobachtet, wie sie europäische Regierungsbehörden und diplomatische Einrichtungen ins Visier nahm, die Dienstleistungen für ukrainische Flüchtlinge und Migranten anbieten, die vor russischer Aggression fliehen. Eine detaillierte Analyse zeigt, dass die Angreifer hauptsächlich darauf abzielen, langfristige Cyber-Spionage Kampagnen durchzuführen, anstatt sofortige […]
Offenlegung von Dirty Pipe: Gibt Root-Berechtigungen und betrifft die neuesten Versionen von Linux
Ein neuartiger Fehler namens Dirty Pipe (CVE-2022-0847) ermöglicht eine Privilegieneskalation und erlaubt Angreifern, Root-Zugriff zu erlangen, indem sie Daten in schreibgeschützten Dateien und SUID-Binaries überschreiben. Die Schwachstelle liegt in der fehlerhaften Handhabung von Pufferflaggen in Pipes durch den Linux-Kernel. Der Name bezieht sich auf einen Linux-Mechanismus der Prozessinteraktion innerhalb des Betriebssystems, genannt Pipeline. Der Fehler […]
ContiLeaks: Chat und Quellcode der Conti-Ransomware-Gruppe von ukrainischem Cybersicherheitsforscher geleakt
Einer der erbittertsten von Russland unterstützten Ransomware-Akteure, Conti-Gruppe, wurde Opfer eines Datenlecks. Am 27. Februar 2022 begann ein mysteriöses Twitter-Mitglied @ContiLeaks eine Reihe von Beiträgen zu veröffentlichen, die mit Archiven mit privaten Nachrichten und dem Quellcode von Conti verlinken. Andere Beiträge eines Whistleblowers machen ziemlich deutlich, dass er ukrainischer Herkunft ist. Die gute Nachricht ist, […]
Gemeinsam der russischen militärischen Aggression standhalten
Am 24. Februar 2022 wachte die Ukraine aufgrund von mehreren Beschussattacken im ganzen Land auf, als Russland aggressiv seinen Nachbarn angriff und alle derzeitigen internationalen Abkommen verletzte. Russische Truppen und Panzer griffen ukrainische Grenzen im Osten, Westen und Norden an, entsandt vom Kreml als nächster brutaler Schritt in der kontinuierlichen Verletzung der territorialen Integrität eines […]
Russlands DDoS-Schutz stoppen: SOC Prime appelliert an US-Technologieunternehmen, Aggressoren an der Verbreitung von Fehlinformationen zu hindern
Am 24. Februar 2022 startete Russland eine umfassende Invasion in der Ukraine. Russland nennt dies eine „Spezielle Militäroperation“ zur Friedenssicherung, die auf die „Befreiung der Ukraine“ abzielt. Die Tatsachen zeigen jedoch etwas ganz anderes, da die Zerstörung massiv war und die Zivilbevölkerung stark gelitten hat. Der Krieg hat das Leben von 2.000 Zivilisten gekostet, und […]
FoxBlade Trojaner-Erkennung: Microsoft deckt neue zerstörerische Malware auf, die ukrainische Infrastruktur ins Visier nimmt
Am 23. Februar 2022, vor der offensiven Invasion Russlands in die Ukraine, traf eine neue Welle digitaler Bedrohungen die Ukraine, nur kurz nach einer Lawine von Cyberangriffen, die Datenlöschung beinhalteten WhisperGate and HermeticWiper Malware-Stämme zielten auf ukrainische Einrichtungen ab. Das Microsoft Security Intelligence Center entdeckte eine Reihe von Angriffen, die eine neuartige FoxBlade-Malware nutzten, um […]
Die Welt tritt in den umfassenden Cyberkrieg ein, als Russland in die Ukraine einmarschiert
Kollaborative Cyberabwehr: Antrieb des Kampfes gegen Bedrohungen jeder Größenordnung Wie wir alle inzwischen wissen, begann die Russische Föderation am 24. Februar 2022 eine offensive Invasion der Ukraine zu Land, Luft und Wasser. Die Feindseligkeiten dauern nun fast eine Woche an, da russische Panzer in ukrainisches Territorium einmarschieren und ihre Raketen sowohl militärische als auch zivile […]