Privatsphäre ist ein Kernwert, wenn es um digitale Sicherheit geht. Das dynamische Tempo der Entwicklung der Cybersicherheit betont die Bedeutung des Schutzes der Privatsphäre, der den Schutz der Benutzeridentität beinhaltet und Daten online privat, sicher und geschĂĽtzt hält. In diesem Blogartikel möchte ich meine ĂĽber 20-jährige Erfahrung in diesem Bereich und als CISO bei SOC […]
NOBELIUM APT greift globale IT-Lieferkette an, um nachgelagerte Kunden auszuspionieren
Die berĂĽchtigte APT-Gruppe Nobelium schlägt erneut zu! Diesmal greift der von Russland unterstĂĽtzte Bedrohungsakteur Technologie-Dienstleister auf globaler Ebene an, um deren nachgelagerte Kunden auszuspionieren. Hacker haben seit Mai 2021 mindestens 140 IT-Dienstleistungsorganisationen ins Visier genommen, von denen 14 erfolgreich kompromittiert wurden. NOBELIUM APT-Gruppe Es wird angenommen, dass die NOBELIUM APT-Gruppe (APT29, CozyBear und The Dukes) […]
Erkennung von MysterySnail-Angriffen
Sicherheitsexperten von Kaspersky haben eine ausgeklĂĽgelte Cyber-Spionage-Kampagne aufgedeckt, die eine Zero-Day-Schwachstelle in Windows (CVE-2021-40449) nutzt, um IT-Unternehmen, militärische Auftragnehmer und diplomatische Institutionen anzugreifen. Die Kampagne wurde einer China-unterstĂĽtzten APT-Gruppe zugeschrieben, die als IronHusky verfolgt wird. Das Hacker-Kollektiv nutzte die kĂĽrzlich entdeckte CVE-2021-40449 aus, um Systeme mit einem bisher unbekannten Trojaner fĂĽr den Fernzugriff namens MysterySnail […]
Überwindung der Daten-Schema-Komplexität für Ihr SIEM & XDR mit dem SOC Prime Continuous Content Management Modul
Sicherheitsteams fĂĽr Ăśberwachung können erhebliche Anstrengungen im Zusammenhang mit der Normierung von Ereignisdaten umgehen, indem sie schema-bewusste Erkennungsregeln direkt mit dem Continuous Content Management-Modul von SOC Prime einsetzen. Die heutige Cybersicherheitslandschaft wird von SIEM-Systemen, EDR-, NTDR- & SOAR-Tools, Next-Gen XDR-Lösungen und innovativen Ansätzen ĂĽberflutet, die Unternehmen durch technologische Engpässe navigieren. Organisationen neigen dazu, mit dem […]
Erkennung von Atom Silo Ransomware-Infektionen
Ransomware-Akteure versuchen, an der Spitze der bösartigen Entwicklungen zu bleiben, um größere Gewinne zu erzielen. KĂĽrzlich entdeckten Sicherheitsforscher einen neuen Bedrohungsakteur, der eine kritische Schwachstelle in Atlassian Confluence (CVE-2021-26084) ausnutzt, um Ransomware-Infektionen voranzutreiben. Das Atom Silo genannte Team setzt auf CVE-2021-26084 und verschiedene neue Verschleierungstechniken, um unbemerkt zu bleiben und Erpressungsangriffe erfolgreich durchzufĂĽhren. Atom Silo […]
Was ist BGP und wie fĂĽhrte dessen Ausfall zum Facebook-Absturz?
Am 4. Oktober 2021 fiel Facebook zusammen mit allen groĂźen Diensten, die Facebook besitzt, fĂĽr ungefähr sechs Stunden aus. Der soziale Medien-„Blackout“ begann um 11:40 Uhr Eastern Time (ET), direkt nachdem die DNS-Einträge (Domain Name System) von Facebook nicht mehr verfĂĽgbar waren. Die Vorfall Analyse von Cloudflare erklärt, dass die DNS-Namen von Facebook einfach aufhörten, […]
Uncoder CTI: Schritt-fĂĽr-Schritt-Anleitung
SOC Prime freut sich, bekanntgeben zu können, dass Uncoder CTI, eingefĂĽhrt mit der Veröffentlichung der SOC Prime Plattform fĂĽr kollaborative Cyberabwehr, jetzt zur öffentlichen Nutzung verfĂĽgbar ist unter https://cti.uncoder.io/. Ab sofort können Bedrohungsanalysten und Threat Hunter, unabhängig von ihrer Erfahrung im Bereich, ad-hoc IOC-basierte Bedrohungsjagden mit Uncoder CTI ausprobieren. Die öffentliche Uncoder CTI-Version zur sofortigen […]
Entdeckung der FoggyWeb-HintertĂĽr
Microsoft hat kĂĽrzlich ein weiteres StĂĽck Malware aufgedeckt, das von der berĂĽchtigten NOBELIUM APT-Gruppe seit dem FrĂĽhjahr 2021 genutzt wird. Die neue Bedrohung, namens FoggyWeb, fungiert als Post-Exploitation-Backdoor, die in der Lage ist, Informationen von Active Directory Federation Services (AD FS)-Servern zu exfiltrieren. Die Malware wurde in gezielten Angriffen gegen mehrere Organisationen weltweit eingesetzt, während […]
Erkennung von CVE-2021-41773: Directory-Traversal-Zero-Day im Apache HTTP Server
Letzte Woche identifizierten Sicherheitsforscher ein schweres Sicherheitsloch, das den Apache HTTP Server betrifft. Die Schwachstelle (CVE-2021-41773) ermöglicht es unbefugten Angreifern, auf die im Webserver gespeicherten sensiblen Daten ĂĽber einen Path-Traversal-Angriff zuzugreifen. Die Schwachstelle zog sofort die Aufmerksamkeit von Hackern auf sich und wurde massiv ausgenutzt, obwohl der Patch am 5. Oktober 2021 veröffentlicht wurde. Beschreibung […]
Erkennung von Zloader-Kampagnen
Der berĂĽchtigte Zloader-Banking-Trojaner ist mit einer brandneuen Angriffsroutine und ausweichfähigen Fähigkeiten zurĂĽck. Die neuesten Zloader-Kampagnen nutzen einen neuen Infektionsvektor und wechseln von Spam und Phishing zu bösartigen Google-Anzeigen. DarĂĽber hinaus hilft ein ausgeklĂĽgelter Mechanismus, der Microsoft Defender-Module deaktiviert, Zloader unter dem Radar zu fliegen. Laut den Forschern erlaubte der neueste Wechsel der Fähigkeiten Zloader von […]