Eine kritische Zero-Day-Schwachstelle (CVE-2021-35211), die in SolarWinds Serv-U Managed File Transfer Server und Serv-U Secured FTP Produkten existiert, wurde wiederholt in freier Wildbahn von einem chinesisch unterstĂĽtzten Hacker-Kollektiv ausgenutzt, wie Microsoft enthĂĽllt. Die Schwachstelle bietet Angreifern die Möglichkeit, beliebigen Code aus der Ferne auszufĂĽhren und das vollständige System zu kompromittieren. CVE-2021-35211 Beschreibung Laut SolarWinds-Beratungist CVE-2021-35211 […]
WildPressure-Malware-Erkennung
Die WildPressure APT-Gruppe, bekannt fĂĽr ihre wiederholten Angriffe gegen den Ă–l- und Gassektor im Nahen Osten, hat kĂĽrzlich ihr bösartiges Toolkit mit einer neuen Version des Milum-Trojans aufgerĂĽstet. Die vorgenommenen Verbesserungen an der Schadsoftware ermöglichen es Angreifern, neben den herkömmlichen Windows-Systemen auch macOS-Geräte zu kompromittieren. Laut Sicherheitsexperten ist der Trojaner in der Lage, sensible Daten […]
REvil Ransomware bei Kaseya-Supply-Chain-Angriff eingesetzt
Hunderte von Unternehmen wurden kĂĽrzlich einem massiven Lieferkettenangriff auf das Softwareunternehmen Kaseya ausgesetzt. Ein Zero-Day-Fehler in der VSA-Software von Kaseya wurde bösartig von der REvil-Bande genutzt, um 30 Managed Service Provider (MSPs) und mehrere ihrer Kunden mit Ransomware zu infizieren. Obwohl der Anbieter seit dem 2. Juli 2021 von der Schwachstelle wusste, untersucht Kaseya das […]
Erkennung von PrintNightmare (CVE-2021-1675) Exploit-Versuchen
Ein berĂĽchtigtes Remote-Code-AusfĂĽhrungs-Bug (RCE) im Windows-Druckspooler ermöglicht Angreifern, die vollständige Systemkompromittierung auf den ungepatchten Instanzen zu erreichen. Die Schwachstelle, PrintNightmare (CVE-2021-1675) genannt, wurde zunächst als ein Problem niedriger Schwere eingestuft, das eine Privilegieneskalation zum Administrator auf den angegriffenen Hosts ermöglicht. Nach eingehender Forschung von Experten, die das Potenzial fĂĽr RCE entdeckten, wurde die Auswirkung jedoch […]
Erkennung von BazarLoader-Malware
Experten warnen vor einem ungewöhnlichen Ansatz, um Ziele mit BazarLoader zu infizieren — ein berĂĽchtigter Stamm, der häufig verwendet wird, um Ransomware zu verbreiten. Das Hacker-Kollektiv, genannt BazarCall, missbraucht die Funktionalität von Call Centern, um Opfer dazu zu verleiten, die bösartige Nutzlast herunterzuladen. Die Kampagne ist seit mindestens Februar 2021 aktiv und fĂĽgt kontinuierlich neue […]
Verteidigung gegen Ransomware-Angriffe im Jahr 2021
Die Cybersicherheitsgemeinschaft steht vor einer Krise, die durch die eskalierende Bedrohung von hochkarätigen Ransomware-Angriffen verursacht wird. Im Zuge des Trends von 2020 bleibt Ransomware auch 2021 das Hauptproblem, mit zunehmender Raffinesse der Angriffe und einer ständig wachsenden Zahl von bösartigen Partnern. GroĂźe Unternehmen bleiben das primäre Ziel. Dennoch steigen die Raten, und seit 2019 zeigen […]
Hochgradiger Fehler in Linux ermöglicht Privilegieneskalation zu Root
Ein berĂĽchtigtes Sicherheitsloch im Polkit-Authentifizierungssystemdienst setzt die meisten modernen Linux-Distributionen dem Risiko von Privilegienerweiterungsangriffen aus. Ein Problem mit hoher Schwere (CVE-2021-3560) ermöglicht es einem Hacker, ĂĽber eine Reihe einfacher Befehle im Terminal Root-Rechte zu erlangen. Der Fehler wurde in Red Hat Enterprise Linux, Fedora, Debian und Ubuntu bestätigt. Doch die gute Nachricht ist, dass der […]
Erkennung von LockBit-Ransomware
Trotz seiner relativ neuen Rolle in der Cyberbedrohungswelt erlangte LockBit Ransomware schnell den Ruf eines produktiven und gefährlichen Malware-Stammes. In den Jahren 2020-2021 wurde LockBit konstant in die Liste der aktivsten und berĂĽchtigtsten bösartigen Proben aufgenommen. Um dies zu erreichen, nutzen die LockBit-Betreiber ein Ransomware-as-a-Service (RaaS) Modell, um mehr Partner zu involvieren und Angriffe durchzufĂĽhren. […]
UnterstĂĽtzung des Threat Detection Marketplace fĂĽr SentinelOne-Abfragen
Bei SOC Prime erweitern wir ständig die Liste der unterstĂĽtzten SIEM-, EDR- und NTDR-Lösungen, um mehr Flexibilität in den Threat Detection Marketplace zu bringen und die Threat Hunting-Erfahrung fĂĽr Sicherheitsexperten unabhängig von ihrem XDR-Stack zu optimieren. Wir freuen uns, unsere Partnerschaft mit SentinelOne bekannt zu geben, um kuratierte Inhalte fĂĽr diese bedeutende Sicherheitsplattform bereitzustellen, die […]
Neuartige Epsilon Red Ransomware zielt auf ungepatchte Microsoft Exchange Server ab
Die REvil-Bande könnte hinter der brandneuen Malware-Variante stehen, die gezielt Unternehmens-Microsoft-Exchange-Server angreift, um in Firmennetzwerke einzudringen. Die neue Bedrohung stĂĽtzt sich auf eine Reihe von PowerShell-Skripten, die genutzt werden, um bekannte Schwachstellen fĂĽr die endgĂĽltige Bereitstellung der Nutzlast auszunutzen. Derzeit haben Forscher mindestens einen erfolgreichen Angriff bestätigt, der in einer Lösegeldzahlung von 4,29 BTC (210.000 […]