Mit der Veröffentlichung der SOC Prime Plattform für kollaborative Cyberabwehr, Bedrohungsjagd und Bedrohungsentdeckung wurden auch die Möglichkeiten zur vollständigen Automatisierung des Erkennungsinhalts-Streamings auf ein neues Niveau gehoben. Jetzt ist das Kontinuierliche Inhaltsverwaltung Modul für alle Nutzer verfügbar, die auf der SOC Prime Plattform mit einer Unternehmens-E-Mail-Adresse registriert sind, mit einer auf Schwellenwerten basierenden Verfügbarkeit, die […]
Kritische VMware vCenter Sicherheitslücke (CVE-2021-22005) Angriffserkennung
Am 24. September 2021 hat CISA eine Warnung herausgegeben vor mehreren Exploit-Versuchen für eine kritische Schwachstelle (CVE-2021-22005) in VMware vCenter Server gewarnt. Nach der Veröffentlichung eines unvollständigen Exploits für CVE-2021-2205 durch den vietnamesischen Sicherheitsforscher Jang kamen zahlreiche Scans nach den verwundbaren Servern auf. Jangs technische Notizen reichten aus, um erfahrenen Hackern die Erstellung eines funktionierenden […]
Treffen Sie die neue SOC Prime Plattform für kollaborative Cyber-Abwehr
Vom Threat Detection Marketplace zur branchenweiten Zusammenarbeit für eine bessere Cyberabwehr Als wir mit SOC Prime begannen, hatten wir den Traum, die Bedrohungserkennung weltweit einfacher, schneller und unkomplizierter zu machen. Dies erforderte Innovation auf technischer Ebene mit einem klaren Fokus auf das Angriffsverhalten. Seit 2016 hat das SOC Prime-Team daher das MITRE ATT&CK-Framework und Lockheed […]
Erkennung der Microsoft Exchange ProxyShell-Attacke
Tausende von Microsoft Exchange-Servern bleiben trotz der im April-Mai veröffentlichten Patches anfällig für ProxyShell-Remote-Code-Ausnutzungsanfälligkeiten. Um die Sache noch schlimmer zu machen, beobachten Sicherheitsforscher einen signifikanten Anstieg bei Scans nach anfälligen Exchange-Servern, nachdem der technische Überblick über den ProxyShell-Angriff auf der Black Hat-Konferenz am 4.-5. August 2021 vorgestellt wurde. Was sind ProxyShell-Schwachstellen? ProxyShell ist ein Sammelname […]
Interview mit dem Threat-Bounty-Entwickler: Onur Atali
Erfahren Sie mehr über die neuesten Nachrichten der SOC Prime Entwickler Gemeinschaft! Heute möchten wir Onur Atali vorstellen, einen engagierten Entwickler, der seit Juni 2021 zu unserem Threat Bounty Program beiträgt. Onur ist ein aktiver Content-Ersteller, der sich auf Sigma-Regeln konzentriert. Sie können sich auf Onurs Detektionen von höchster Qualität und Wert im Threat Detection […]
CVE-2021-22937 Erkennung: Patch-Bypass-Schwachstelle in Pulse Connect Secure
Ivanti hat eine kritische Sicherheitslücke (CVE-2021-22937) behoben, die seine Pulse Connect Secure VPNs betrifft. Die Schwachstelle ist ein Umgehungspatch, der im Oktober letzten Jahres zur Abschwächung der CVE-2020-8260 ausgegeben wurde, ein berüchtigter Fehler, der es böswilligen Administratoren ermöglicht, willkürlichen Code mit Root-Rechten aus der Ferne auszuführen. CVE-2021-22937 Beschreibung Laut der eingehenden Untersuchung der NCC Group, […]
Azure Sentinel Definitiver Leitfaden: Eintauchen in Microsofts Cloud-Plattform
Erhalten Sie Einblicke in die umfassende Azure Sentinel-Übersicht und erfahren Sie, warum sich die Microsoft-Plattform von anderen beliebten SIEMs abhebt und wie Sie reibungslos loslegen können, um die Cyber-Verteidigungsfähigkeiten zu stärken. Es gibt einen wachsenden Trend zur Verlagerung von alten, lokalen Sicherheitssystemen in die Cloud, was es Organisationen ermöglicht, Kosten für Infrastruktur, Wartung und Personal […]
PetitPotam NTLM Relay-Angriffserkennung
Der Juli bleibt ein anstrengender Monat für Microsoft. Nach den kritischen PrintNightmare (CVE-2021-1675) und HiveNightmare (CVE-2021-36934) Sicherheitslücken haben Sicherheitsforscher eine kritische Sicherheitslücke identifiziert, die zu einer vollständigen Kompromittierung der Windows-Domäne führen könnte. Das Problem, genannt PetitPotam, nutzt das Encrypting File System Remote Protocol (MS-EFSRPC) aus und ermöglicht Angreifern, NTLM-Relay-Angriffe durchzuführen. PetitPotam Angriff Überblick Am 23. […]
DevilsTongue Spyware-Erkennung
Das israelische Spyware-Unternehmen Candiru lieferte Zero-Day-Exploits an staatlich unterstützte Akteure weltweit, wie Microsoft und Citizen Lab enthüllten. Laut der Analyse nutzte Candiru zuvor unbekannte Zero-Day-Schwachstellen in Windows und Chrome, um seine hochwertige Spyware namens DevilsTongue zu betreiben. Obwohl DevilsTongue als „Söldnersoftware“ vermarktet wurde, die Überwachungsoperationen für Regierungsbehörden erleichtert, wurde es als primäres Werkzeug identifiziert, das […]
Erkennen von HiveNightmare (CVE-2021-36934) Ausnutzungsversuchen
Juli 2021 erweist sich als ein wirklich heißer und schwieriger Monat in Bezug auf die lauten Cybersecurity-Ereignisse. Während sich die Welt der Cybersecurity noch von PrintNightmare-Schwachstelle (CVE-2021-1675), Kaseya-Lieferketten-Angriff, und SolarWinds Serv-U Zero-Day (CVE-2021-35211) erholt, hat Windows offiziell eine neue berüchtigte Schwachstelle in seinen Produkten angekündigt. Ein kürzlich offengelegter HiveNightmare (alias SeriousSAM) Fehler betrifft alle Windows […]