Erneut sollten sich Sicherheitspraktiker wappnen und ihre Kaffeebestände überprüfen, aufgrund eines kürzlich identifizierten Satzes von Sicherheitslücken im Wi-Fi-Standard. Gemeinsam als FragAttacks bezeichnet, betreffen diese Schwachstellen nahezu alle drahtlos aktivierten Geräte und ermöglichen es Angreifern, die Kontrolle über die anfälligen Systeme zu übernehmen, um geheime Informationen abzufangen. Mathy Vanhoef, ein Sicherheitsexperte, der diese verblüffenden Fehler aufdeckte, […]
DarkSide-Ransomware mit SOC Prime erkennen
DarkSide Ransomware, ein relativ neuer Akteur in der Cyber-Bedrohungslandschaft, erregt weiterhin Schlagzeilen mit erfolgreichen Angriffen auf weltweit führende Anbieter. Die Liste der jüngsten Eindringlinge umfasst das Chemiehandelsunternehmen Brenntag, das den Angreifern ein Lösegeld von 4,4 Millionen Dollar zahlte, und Colonial Pipeline, ein Unternehmen, das die Treibstoffversorgung für die Ostküste der USA sicherstellt. Überblick über DarkSide […]
SystemBC-Malware wird zunehmend als Ransomware-Hintertür genutzt
Eine neue Version der SystemBC-Malware wird zunehmend von den Verantwortlichen für Ransomware genutzt, um sich in die Zielumgebungen einzuschleichen. Sicherheitsexperten weisen darauf hin, dass führende Ransomware-as-a-Service (RaaS) Kollektive, darunter DarkSide, Ryuk und Cuba, SystemBC als persistentes Backdoor nutzen, um den Zugriff auf die angegriffenen Instanzen aufrechtzuerhalten und eine Vielzahl berüchtigter Aktivitäten durchzuführen. Was ist SystemBC? […]
Erstellen von Microsoft Azure Sentinel-Regeln in Ihrer SIEM-Instanz
SOC Prime Threat Detection Marketplace bietet Zugriff auf über 6.000 Microsoft Azure Sentinel-Erkennungen, einschließlich Abfragen, Regeln, Funktionen und Incident Response Playbooks, die direkt an MITRE ATT&CK angepasst sind® um die spezifischen Anforderungen Ihrer Organisation zu erfüllen. Sie können die relevantesten Erkennungen nahtlos finden, indem Sie die Microsoft Sortieroption anwenden und Inhalte innerhalb weniger Klicks in […]
Operation TunnelSnake: Moriya-Rootkit-Erkennung
Sicherheitsforscher von Kaspersky Lab haben ein bisher unbekanntes Windows-Rootkit aufgedeckt, das heimlich von einem China-gebundenen APT-Akteur genutzt wurde, um jahrelang Hintertüren auf den infizierten Instanzen zu installieren. Das als Moriya bezeichnete Rootkit bietet Angreifern die Möglichkeit, Netzwerkverkehr zu erfassen und Befehle verdeckt auf den kompromittierten Geräten auszuführen, während es den Radar von Sicherheitsprodukten umgeht. Forscher […]
Erkennen Sie Schwachstellen zur Berechtigungseskalation (CVE-2021-21551) im Dell BIOS-Treiber
Dell Computer weltweit sind potenziell anfällig für Angriffe aufgrund von schwerwiegenden Schwachstellen, die bereits 2009 eingeführt wurden. Laut Experten betrifft eine Gruppe von fünf Problemen, die gemeinsam als CVE-2021-21551 verfolgt werden, den Dell DBUtil-Treiber und ermöglicht es Angreifern, Kernel-Mode-Rechte auf den betroffenen Maschinen zu erlangen. Obwohl CVE-2021-21551 seit mehr als einem Jahrzehnt im Treiber vorhanden […]
Ivanti behebt kritische Pulse Connect Secure Schwachstellen unter aktiver Ausnutzung
Am 3. Mai 2021 hat Ivanti ein Sicherheitsupdate herausgegeben, das sehr kritische Sicherheitslücken in ihrem Pulse Connect Secure SSL VPN-Gerät adressiert. Diese Schwachstellen wurden Berichten zufolge von APT-Akteuren genutzt, um Regierungsbehörden, kritische Infrastrukturobjekte und private Unternehmen in den USA ins Visier zu nehmen. Schwachstellen in Pulse Connect Secure Laut der CISA-Sicherheitswarnung vom 20. April 2021 […]
Prometei-Botnet nutzt ungepatchte Microsoft Exchange-Schwachstellen zur Verbreitung aus
Sicherheitsforscher enthüllen eine bedeutende Verschiebung in den bösartigen Taktiken des Prometei-Botnets, das jetzt in der Lage ist, die „ProxyLogon“-Exploitation für Windows Exchange-Server zu nutzen, um in das Zielnetzwerk einzudringen und Cryptojacking-Malware auf den Computern der Benutzer abzulegen. Obwohl das Hauptziel darin besteht, Monero zu schürfen, indem die Verarbeitungsleistung der infizierten Instanzen ausgenutzt wird, ermöglicht die […]
Passwordstate-Lieferkettenangriff setzt 29.000 Unternehmen dem Risiko eines Kompromisses aus
Der australische Softwarehersteller Click Studios wurde Opfer eines Sicherheitsvorfalls, der zu einem Supply-Chain-Angriff führte. Im April 2020 gelang es Angreifern, den Upgrade-Mechanismus der Passwordstate-Enterprise-Passwortverwaltung von Click Studios zu kompromittieren, um die Moserpass-Malware auf die Geräte der Benutzer zu übertragen. Die Anzahl der betroffenen Kunden ist derzeit unbekannt, jedoch behauptet der Anbieter, dass die Infektionsrate sehr […]
Interview mit Threat-Bounty-Entwicklerin: Shelly Raban
Erleben Sie eine frische und heiße Nachrichtensendung, die die Kraft unserer Community hervorhebt! Heute möchten wir Ihnen Shelly Raban vorstellen, eine engagierte Entwicklerin, die seit November 2020 zum Threat Bounty Program von SOC Prime beiträgt. Shelly wurde schnell zu einer produktiven SOC-Content-Erstellerin und konzentrierte ihre Bemühungen auf YARA-Regeln. Sie können sich auf Shellys qualitativ hochwertige […]