Ransomware-Akteure versuchen, an der Spitze der bösartigen Entwicklungen zu bleiben, um größere Gewinne zu erzielen. KĂĽrzlich entdeckten Sicherheitsforscher einen neuen Bedrohungsakteur, der eine kritische Schwachstelle in Atlassian Confluence (CVE-2021-26084) ausnutzt, um Ransomware-Infektionen voranzutreiben. Das Atom Silo genannte Team setzt auf CVE-2021-26084 und verschiedene neue Verschleierungstechniken, um unbemerkt zu bleiben und Erpressungsangriffe erfolgreich durchzufĂĽhren. Atom Silo […]
Was ist BGP und wie fĂĽhrte dessen Ausfall zum Facebook-Absturz?
Am 4. Oktober 2021 fiel Facebook zusammen mit allen groĂźen Diensten, die Facebook besitzt, fĂĽr ungefähr sechs Stunden aus. Der soziale Medien-„Blackout“ begann um 11:40 Uhr Eastern Time (ET), direkt nachdem die DNS-Einträge (Domain Name System) von Facebook nicht mehr verfĂĽgbar waren. Die Vorfall Analyse von Cloudflare erklärt, dass die DNS-Namen von Facebook einfach aufhörten, […]
Uncoder CTI: Schritt-fĂĽr-Schritt-Anleitung
SOC Prime freut sich, bekanntgeben zu können, dass Uncoder CTI, eingefĂĽhrt mit der Veröffentlichung der SOC Prime Plattform fĂĽr kollaborative Cyberabwehr, jetzt zur öffentlichen Nutzung verfĂĽgbar ist unter https://cti.uncoder.io/. Ab sofort können Bedrohungsanalysten und Threat Hunter, unabhängig von ihrer Erfahrung im Bereich, ad-hoc IOC-basierte Bedrohungsjagden mit Uncoder CTI ausprobieren. Die öffentliche Uncoder CTI-Version zur sofortigen […]
Entdeckung der FoggyWeb-HintertĂĽr
Microsoft hat kĂĽrzlich ein weiteres StĂĽck Malware aufgedeckt, das von der berĂĽchtigten NOBELIUM APT-Gruppe seit dem FrĂĽhjahr 2021 genutzt wird. Die neue Bedrohung, namens FoggyWeb, fungiert als Post-Exploitation-Backdoor, die in der Lage ist, Informationen von Active Directory Federation Services (AD FS)-Servern zu exfiltrieren. Die Malware wurde in gezielten Angriffen gegen mehrere Organisationen weltweit eingesetzt, während […]
Erkennung von CVE-2021-41773: Directory-Traversal-Zero-Day im Apache HTTP Server
Letzte Woche identifizierten Sicherheitsforscher ein schweres Sicherheitsloch, das den Apache HTTP Server betrifft. Die Schwachstelle (CVE-2021-41773) ermöglicht es unbefugten Angreifern, auf die im Webserver gespeicherten sensiblen Daten ĂĽber einen Path-Traversal-Angriff zuzugreifen. Die Schwachstelle zog sofort die Aufmerksamkeit von Hackern auf sich und wurde massiv ausgenutzt, obwohl der Patch am 5. Oktober 2021 veröffentlicht wurde. Beschreibung […]
Erkennung von Zloader-Kampagnen
Der berĂĽchtigte Zloader-Banking-Trojaner ist mit einer brandneuen Angriffsroutine und ausweichfähigen Fähigkeiten zurĂĽck. Die neuesten Zloader-Kampagnen nutzen einen neuen Infektionsvektor und wechseln von Spam und Phishing zu bösartigen Google-Anzeigen. DarĂĽber hinaus hilft ein ausgeklĂĽgelter Mechanismus, der Microsoft Defender-Module deaktiviert, Zloader unter dem Radar zu fliegen. Laut den Forschern erlaubte der neueste Wechsel der Fähigkeiten Zloader von […]
Aktives Content-Management mit der SOC Prime Plattform ermöglichen
Mit der Veröffentlichung der SOC Prime Plattform fĂĽr kollaborative Cyberabwehr, Bedrohungsjagd und Bedrohungsentdeckung wurden auch die Möglichkeiten zur vollständigen Automatisierung des Erkennungsinhalts-Streamings auf ein neues Niveau gehoben. Jetzt ist das Kontinuierliche Inhaltsverwaltung Modul fĂĽr alle Nutzer verfĂĽgbar, die auf der SOC Prime Plattform mit einer Unternehmens-E-Mail-Adresse registriert sind, mit einer auf Schwellenwerten basierenden VerfĂĽgbarkeit, die […]
Kritische VMware vCenter SicherheitslĂĽcke (CVE-2021-22005) Angriffserkennung
Am 24. September 2021 hat CISA eine Warnung herausgegeben vor mehreren Exploit-Versuchen fĂĽr eine kritische Schwachstelle (CVE-2021-22005) in VMware vCenter Server gewarnt. Nach der Veröffentlichung eines unvollständigen Exploits fĂĽr CVE-2021-2205 durch den vietnamesischen Sicherheitsforscher Jang kamen zahlreiche Scans nach den verwundbaren Servern auf. Jangs technische Notizen reichten aus, um erfahrenen Hackern die Erstellung eines funktionierenden […]
Treffen Sie die neue SOC Prime Plattform fĂĽr kollaborative Cyber-Abwehr
Vom Threat Detection Marketplace zur branchenweiten Zusammenarbeit fĂĽr eine bessere Cyberabwehr Als wir mit SOC Prime begannen, hatten wir den Traum, die Bedrohungserkennung weltweit einfacher, schneller und unkomplizierter zu machen. Dies erforderte Innovation auf technischer Ebene mit einem klaren Fokus auf das Angriffsverhalten. Seit 2016 hat das SOC Prime-Team daher das MITRE ATT&CK-Framework und Lockheed […]
Erkennung der Microsoft Exchange ProxyShell-Attacke
Tausende von Microsoft Exchange-Servern bleiben trotz der im April-Mai veröffentlichten Patches anfällig fĂĽr ProxyShell-Remote-Code-Ausnutzungsanfälligkeiten. Um die Sache noch schlimmer zu machen, beobachten Sicherheitsforscher einen signifikanten Anstieg bei Scans nach anfälligen Exchange-Servern, nachdem der technische Ăśberblick ĂĽber den ProxyShell-Angriff auf der Black Hat-Konferenz am 4.-5. August 2021 vorgestellt wurde. Was sind ProxyShell-Schwachstellen? ProxyShell ist ein Sammelname […]