Die Cybersicherheitsgemeinschaft steht vor einer Krise, die durch die eskalierende Bedrohung von hochkarätigen Ransomware-Angriffen verursacht wird. Im Zuge des Trends von 2020 bleibt Ransomware auch 2021 das Hauptproblem, mit zunehmender Raffinesse der Angriffe und einer ständig wachsenden Zahl von bösartigen Partnern. Große Unternehmen bleiben das primäre Ziel. Dennoch steigen die Raten, und seit 2019 zeigen […]
Hochgradiger Fehler in Linux ermöglicht Privilegieneskalation zu Root
Ein berüchtigtes Sicherheitsloch im Polkit-Authentifizierungssystemdienst setzt die meisten modernen Linux-Distributionen dem Risiko von Privilegienerweiterungsangriffen aus. Ein Problem mit hoher Schwere (CVE-2021-3560) ermöglicht es einem Hacker, über eine Reihe einfacher Befehle im Terminal Root-Rechte zu erlangen. Der Fehler wurde in Red Hat Enterprise Linux, Fedora, Debian und Ubuntu bestätigt. Doch die gute Nachricht ist, dass der […]
Erkennung von LockBit-Ransomware
Trotz seiner relativ neuen Rolle in der Cyberbedrohungswelt erlangte LockBit Ransomware schnell den Ruf eines produktiven und gefährlichen Malware-Stammes. In den Jahren 2020-2021 wurde LockBit konstant in die Liste der aktivsten und berüchtigtsten bösartigen Proben aufgenommen. Um dies zu erreichen, nutzen die LockBit-Betreiber ein Ransomware-as-a-Service (RaaS) Modell, um mehr Partner zu involvieren und Angriffe durchzuführen. […]
Unterstützung des Threat Detection Marketplace für SentinelOne-Abfragen
Bei SOC Prime erweitern wir ständig die Liste der unterstützten SIEM-, EDR- und NTDR-Lösungen, um mehr Flexibilität in den Threat Detection Marketplace zu bringen und die Threat Hunting-Erfahrung für Sicherheitsexperten unabhängig von ihrem XDR-Stack zu optimieren. Wir freuen uns, unsere Partnerschaft mit SentinelOne bekannt zu geben, um kuratierte Inhalte für diese bedeutende Sicherheitsplattform bereitzustellen, die […]
Neuartige Epsilon Red Ransomware zielt auf ungepatchte Microsoft Exchange Server ab
Die REvil-Bande könnte hinter der brandneuen Malware-Variante stehen, die gezielt Unternehmens-Microsoft-Exchange-Server angreift, um in Firmennetzwerke einzudringen. Die neue Bedrohung stützt sich auf eine Reihe von PowerShell-Skripten, die genutzt werden, um bekannte Schwachstellen für die endgültige Bereitstellung der Nutzlast auszunutzen. Derzeit haben Forscher mindestens einen erfolgreichen Angriff bestätigt, der in einer Lösegeldzahlung von 4,29 BTC (210.000 […]
Erstellen von Google Chronicle-Regeln in Ihrer Umgebung
Schritt-für-Schritt-Richtlinien SOC Prime entwickelt sich kontinuierlich weiter Partnerschaft mit Chronicle um Benutzern des Threat Detection Marketplace, die die Sicherheitsanalyseplattform von Google Cloud nutzen, maßgeschneiderte YARA-L 2.0 Erkennungen bereitzustellen, die darauf ausgelegt sind, Bedrohungen mit Google-Geschwindigkeit zu jagen. Derzeit bietet unsere Detection-as-Code-Plattform über 500 Community-YARA-L-Regeln, die vom SOC Prime Team geschrieben wurden. Außerdem können Chronicle-Kunden auf […]
NOBELIUM APT zielt in massiver Spear-Phishing-Kampagne weltweit auf Regierungen ab
Microsoft-Experten haben eine bedeutende Veränderung in einer Spear-Phishing-Kampagne aufgedeckt, die von der mit Russland verbundenen NOBELIUM-APT gegen bedeutende Regierungsbehörden, Denkfabriken und NGOs weltweit gestartet wurde. Laut den Forschern griff das Hacker-Kollektiv mehr als 150 Organisationen in 24 Ländern an, mit dem Ziel, die Opfer mit Malware zu infizieren und verdeckten Zugang zu den internen Netzwerken […]
Erkennung von wurmfähiger RCE-Schwachstelle (CVE-2021-31166) in Windows HTTP.sys
Microsoft hat kürzlich einen hochkritischen Fehler (CVE-2021-31166) behoben, der die Ausführung von Code mit Kernel-Rechten auf Maschinen ermöglicht, die Windows 10 und Windows Server ausführen. Der Anbieter warnt, dass dieser Fehler würmisch ist und sich selbst über mehrere Server im Unternehmensnetzwerk ausbreiten könnte, um maximalen Schaden zu verursachen. Der Proof of Concept (PoC)-Exploit wurde bereits […]
Interview mit dem Threat-Bounty-Entwickler: Michel de Crevoisier
Verfolgen Sie den neuesten Nachrichtenbeitrag über die SOC Prime Developers-Community! Heute möchten wir Michel de Crevoisier vorstellen, einen produktiven Entwickler, der seit November 2020 zu unserem Threat Bounty Programm beiträgt. Michel ist ein aktiver Inhaltsersteller, der seine Bemühungen auf Sigma-Regeln konzentriert. Sie können sich auf Michels Erkennungen von höchster Qualität und Wert im Threat Detection […]
Rapid7 ist Opfer des Codecov Supply-Chain-Angriffs geworden
Ein großes Cybersicherheitsunternehmen Rapid7 gab bekannt, dass eine begrenzte Anzahl seiner Quellcoderepositories im Zuge des Codecov-Lieferkettenangriffs offengelegt wurden. Laut offizieller Aussage enthielten die kompromittierten Repos interne Anmeldedaten und alarmbezogene Daten für seine Managed Detection and Response (MDR) Kunden. Codecov-Lieferkettenangriff Am 15. April 2021, ein Software-Auditing-Unternehmen Codecov gab bekannt dass sein Bash Uploader-Skript von unbekannten Akteuren […]