Ein groĂźes Cybersicherheitsunternehmen Rapid7 gab bekannt, dass eine begrenzte Anzahl seiner Quellcoderepositories im Zuge des Codecov-Lieferkettenangriffs offengelegt wurden. Laut offizieller Aussage enthielten die kompromittierten Repos interne Anmeldedaten und alarmbezogene Daten fĂĽr seine Managed Detection and Response (MDR) Kunden. Codecov-Lieferkettenangriff Am 15. April 2021, ein Software-Auditing-Unternehmen Codecov gab bekannt dass sein Bash Uploader-Skript von unbekannten Akteuren […]
Erkennung von FragAttacks: Ăśberblick ĂĽber neu entdeckte WiFi-Schwachstellen
Erneut sollten sich Sicherheitspraktiker wappnen und ihre Kaffeebestände ĂĽberprĂĽfen, aufgrund eines kĂĽrzlich identifizierten Satzes von SicherheitslĂĽcken im Wi-Fi-Standard. Gemeinsam als FragAttacks bezeichnet, betreffen diese Schwachstellen nahezu alle drahtlos aktivierten Geräte und ermöglichen es Angreifern, die Kontrolle ĂĽber die anfälligen Systeme zu ĂĽbernehmen, um geheime Informationen abzufangen. Mathy Vanhoef, ein Sicherheitsexperte, der diese verblĂĽffenden Fehler aufdeckte, […]
DarkSide-Ransomware mit SOC Prime erkennen
DarkSide Ransomware, ein relativ neuer Akteur in der Cyber-Bedrohungslandschaft, erregt weiterhin Schlagzeilen mit erfolgreichen Angriffen auf weltweit fĂĽhrende Anbieter. Die Liste der jĂĽngsten Eindringlinge umfasst das Chemiehandelsunternehmen Brenntag, das den Angreifern ein Lösegeld von 4,4 Millionen Dollar zahlte, und Colonial Pipeline, ein Unternehmen, das die Treibstoffversorgung fĂĽr die OstkĂĽste der USA sicherstellt. Ăśberblick ĂĽber DarkSide […]
SystemBC-Malware wird zunehmend als Ransomware-HintertĂĽr genutzt
Eine neue Version der SystemBC-Malware wird zunehmend von den Verantwortlichen fĂĽr Ransomware genutzt, um sich in die Zielumgebungen einzuschleichen. Sicherheitsexperten weisen darauf hin, dass fĂĽhrende Ransomware-as-a-Service (RaaS) Kollektive, darunter DarkSide, Ryuk und Cuba, SystemBC als persistentes Backdoor nutzen, um den Zugriff auf die angegriffenen Instanzen aufrechtzuerhalten und eine Vielzahl berĂĽchtigter Aktivitäten durchzufĂĽhren. Was ist SystemBC? […]
Erstellen von Microsoft Azure Sentinel-Regeln in Ihrer SIEM-Instanz
SOC Prime Threat Detection Marketplace bietet Zugriff auf ĂĽber 6.000 Microsoft Azure Sentinel-Erkennungen, einschlieĂźlich Abfragen, Regeln, Funktionen und Incident Response Playbooks, die direkt an MITRE ATT&CK angepasst sind® um die spezifischen Anforderungen Ihrer Organisation zu erfĂĽllen. Sie können die relevantesten Erkennungen nahtlos finden, indem Sie die Microsoft Sortieroption anwenden und Inhalte innerhalb weniger Klicks in […]
Operation TunnelSnake: Moriya-Rootkit-Erkennung
Sicherheitsforscher von Kaspersky Lab haben ein bisher unbekanntes Windows-Rootkit aufgedeckt, das heimlich von einem China-gebundenen APT-Akteur genutzt wurde, um jahrelang HintertĂĽren auf den infizierten Instanzen zu installieren. Das als Moriya bezeichnete Rootkit bietet Angreifern die Möglichkeit, Netzwerkverkehr zu erfassen und Befehle verdeckt auf den kompromittierten Geräten auszufĂĽhren, während es den Radar von Sicherheitsprodukten umgeht. Forscher […]
Erkennen Sie Schwachstellen zur Berechtigungseskalation (CVE-2021-21551) im Dell BIOS-Treiber
Dell Computer weltweit sind potenziell anfällig fĂĽr Angriffe aufgrund von schwerwiegenden Schwachstellen, die bereits 2009 eingefĂĽhrt wurden. Laut Experten betrifft eine Gruppe von fĂĽnf Problemen, die gemeinsam als CVE-2021-21551 verfolgt werden, den Dell DBUtil-Treiber und ermöglicht es Angreifern, Kernel-Mode-Rechte auf den betroffenen Maschinen zu erlangen. Obwohl CVE-2021-21551 seit mehr als einem Jahrzehnt im Treiber vorhanden […]
Ivanti behebt kritische Pulse Connect Secure Schwachstellen unter aktiver Ausnutzung
Am 3. Mai 2021 hat Ivanti ein Sicherheitsupdate herausgegeben, das sehr kritische SicherheitslĂĽcken in ihrem Pulse Connect Secure SSL VPN-Gerät adressiert. Diese Schwachstellen wurden Berichten zufolge von APT-Akteuren genutzt, um Regierungsbehörden, kritische Infrastrukturobjekte und private Unternehmen in den USA ins Visier zu nehmen. Schwachstellen in Pulse Connect Secure Laut der CISA-Sicherheitswarnung vom 20. April 2021 […]
Prometei-Botnet nutzt ungepatchte Microsoft Exchange-Schwachstellen zur Verbreitung aus
Sicherheitsforscher enthĂĽllen eine bedeutende Verschiebung in den bösartigen Taktiken des Prometei-Botnets, das jetzt in der Lage ist, die „ProxyLogon“-Exploitation fĂĽr Windows Exchange-Server zu nutzen, um in das Zielnetzwerk einzudringen und Cryptojacking-Malware auf den Computern der Benutzer abzulegen. Obwohl das Hauptziel darin besteht, Monero zu schĂĽrfen, indem die Verarbeitungsleistung der infizierten Instanzen ausgenutzt wird, ermöglicht die […]
Passwordstate-Lieferkettenangriff setzt 29.000 Unternehmen dem Risiko eines Kompromisses aus
Der australische Softwarehersteller Click Studios wurde Opfer eines Sicherheitsvorfalls, der zu einem Supply-Chain-Angriff fĂĽhrte. Im April 2020 gelang es Angreifern, den Upgrade-Mechanismus der Passwordstate-Enterprise-Passwortverwaltung von Click Studios zu kompromittieren, um die Moserpass-Malware auf die Geräte der Benutzer zu ĂĽbertragen. Die Anzahl der betroffenen Kunden ist derzeit unbekannt, jedoch behauptet der Anbieter, dass die Infektionsrate sehr […]