Ivanti hat eine kritische Sicherheitslücke (CVE-2021-22937) behoben, die seine Pulse Connect Secure VPNs betrifft. Die Schwachstelle ist ein Umgehungspatch, der im Oktober letzten Jahres zur Abschwächung der CVE-2020-8260 ausgegeben wurde, ein berüchtigter Fehler, der es böswilligen Administratoren ermöglicht, willkürlichen Code mit Root-Rechten aus der Ferne auszuführen. CVE-2021-22937 Beschreibung Laut der eingehenden Untersuchung der NCC Group, […]
Azure Sentinel Definitiver Leitfaden: Eintauchen in Microsofts Cloud-Plattform
Erhalten Sie Einblicke in die umfassende Azure Sentinel-Übersicht und erfahren Sie, warum sich die Microsoft-Plattform von anderen beliebten SIEMs abhebt und wie Sie reibungslos loslegen können, um die Cyber-Verteidigungsfähigkeiten zu stärken. Es gibt einen wachsenden Trend zur Verlagerung von alten, lokalen Sicherheitssystemen in die Cloud, was es Organisationen ermöglicht, Kosten für Infrastruktur, Wartung und Personal […]
PetitPotam NTLM Relay-Angriffserkennung
Der Juli bleibt ein anstrengender Monat für Microsoft. Nach den kritischen PrintNightmare (CVE-2021-1675) und HiveNightmare (CVE-2021-36934) Sicherheitslücken haben Sicherheitsforscher eine kritische Sicherheitslücke identifiziert, die zu einer vollständigen Kompromittierung der Windows-Domäne führen könnte. Das Problem, genannt PetitPotam, nutzt das Encrypting File System Remote Protocol (MS-EFSRPC) aus und ermöglicht Angreifern, NTLM-Relay-Angriffe durchzuführen. PetitPotam Angriff Überblick Am 23. […]
DevilsTongue Spyware-Erkennung
Das israelische Spyware-Unternehmen Candiru lieferte Zero-Day-Exploits an staatlich unterstützte Akteure weltweit, wie Microsoft und Citizen Lab enthüllten. Laut der Analyse nutzte Candiru zuvor unbekannte Zero-Day-Schwachstellen in Windows und Chrome, um seine hochwertige Spyware namens DevilsTongue zu betreiben. Obwohl DevilsTongue als „Söldnersoftware“ vermarktet wurde, die Überwachungsoperationen für Regierungsbehörden erleichtert, wurde es als primäres Werkzeug identifiziert, das […]
Erkennen von HiveNightmare (CVE-2021-36934) Ausnutzungsversuchen
Juli 2021 erweist sich als ein wirklich heißer und schwieriger Monat in Bezug auf die lauten Cybersecurity-Ereignisse. Während sich die Welt der Cybersecurity noch von PrintNightmare-Schwachstelle (CVE-2021-1675), Kaseya-Lieferketten-Angriff, und SolarWinds Serv-U Zero-Day (CVE-2021-35211) erholt, hat Windows offiziell eine neue berüchtigte Schwachstelle in seinen Produkten angekündigt. Ein kürzlich offengelegter HiveNightmare (alias SeriousSAM) Fehler betrifft alle Windows […]
SolarWinds Serv-U Zero-Day (CVE-2021-35211) Erkennung
Eine kritische Zero-Day-Schwachstelle (CVE-2021-35211), die in SolarWinds Serv-U Managed File Transfer Server und Serv-U Secured FTP Produkten existiert, wurde wiederholt in freier Wildbahn von einem chinesisch unterstützten Hacker-Kollektiv ausgenutzt, wie Microsoft enthüllt. Die Schwachstelle bietet Angreifern die Möglichkeit, beliebigen Code aus der Ferne auszuführen und das vollständige System zu kompromittieren. CVE-2021-35211 Beschreibung Laut SolarWinds-Beratungist CVE-2021-35211 […]
WildPressure-Malware-Erkennung
Die WildPressure APT-Gruppe, bekannt für ihre wiederholten Angriffe gegen den Öl- und Gassektor im Nahen Osten, hat kürzlich ihr bösartiges Toolkit mit einer neuen Version des Milum-Trojans aufgerüstet. Die vorgenommenen Verbesserungen an der Schadsoftware ermöglichen es Angreifern, neben den herkömmlichen Windows-Systemen auch macOS-Geräte zu kompromittieren. Laut Sicherheitsexperten ist der Trojaner in der Lage, sensible Daten […]
REvil Ransomware bei Kaseya-Supply-Chain-Angriff eingesetzt
Hunderte von Unternehmen wurden kürzlich einem massiven Lieferkettenangriff auf das Softwareunternehmen Kaseya ausgesetzt. Ein Zero-Day-Fehler in der VSA-Software von Kaseya wurde bösartig von der REvil-Bande genutzt, um 30 Managed Service Provider (MSPs) und mehrere ihrer Kunden mit Ransomware zu infizieren. Obwohl der Anbieter seit dem 2. Juli 2021 von der Schwachstelle wusste, untersucht Kaseya das […]
Erkennung von PrintNightmare (CVE-2021-1675) Exploit-Versuchen
Ein berüchtigtes Remote-Code-Ausführungs-Bug (RCE) im Windows-Druckspooler ermöglicht Angreifern, die vollständige Systemkompromittierung auf den ungepatchten Instanzen zu erreichen. Die Schwachstelle, PrintNightmare (CVE-2021-1675) genannt, wurde zunächst als ein Problem niedriger Schwere eingestuft, das eine Privilegieneskalation zum Administrator auf den angegriffenen Hosts ermöglicht. Nach eingehender Forschung von Experten, die das Potenzial für RCE entdeckten, wurde die Auswirkung jedoch […]
Erkennung von BazarLoader-Malware
Experten warnen vor einem ungewöhnlichen Ansatz, um Ziele mit BazarLoader zu infizieren — ein berüchtigter Stamm, der häufig verwendet wird, um Ransomware zu verbreiten. Das Hacker-Kollektiv, genannt BazarCall, missbraucht die Funktionalität von Call Centern, um Opfer dazu zu verleiten, die bösartige Nutzlast herunterzuladen. Die Kampagne ist seit mindestens Februar 2021 aktiv und fügt kontinuierlich neue […]