Dell Computer weltweit sind potenziell anfällig fĂĽr Angriffe aufgrund von schwerwiegenden Schwachstellen, die bereits 2009 eingefĂĽhrt wurden. Laut Experten betrifft eine Gruppe von fĂĽnf Problemen, die gemeinsam als CVE-2021-21551 verfolgt werden, den Dell DBUtil-Treiber und ermöglicht es Angreifern, Kernel-Mode-Rechte auf den betroffenen Maschinen zu erlangen. Obwohl CVE-2021-21551 seit mehr als einem Jahrzehnt im Treiber vorhanden […]
Ivanti behebt kritische Pulse Connect Secure Schwachstellen unter aktiver Ausnutzung
Am 3. Mai 2021 hat Ivanti ein Sicherheitsupdate herausgegeben, das sehr kritische SicherheitslĂĽcken in ihrem Pulse Connect Secure SSL VPN-Gerät adressiert. Diese Schwachstellen wurden Berichten zufolge von APT-Akteuren genutzt, um Regierungsbehörden, kritische Infrastrukturobjekte und private Unternehmen in den USA ins Visier zu nehmen. Schwachstellen in Pulse Connect Secure Laut der CISA-Sicherheitswarnung vom 20. April 2021 […]
Prometei-Botnet nutzt ungepatchte Microsoft Exchange-Schwachstellen zur Verbreitung aus
Sicherheitsforscher enthĂĽllen eine bedeutende Verschiebung in den bösartigen Taktiken des Prometei-Botnets, das jetzt in der Lage ist, die „ProxyLogon“-Exploitation fĂĽr Windows Exchange-Server zu nutzen, um in das Zielnetzwerk einzudringen und Cryptojacking-Malware auf den Computern der Benutzer abzulegen. Obwohl das Hauptziel darin besteht, Monero zu schĂĽrfen, indem die Verarbeitungsleistung der infizierten Instanzen ausgenutzt wird, ermöglicht die […]
Passwordstate-Lieferkettenangriff setzt 29.000 Unternehmen dem Risiko eines Kompromisses aus
Der australische Softwarehersteller Click Studios wurde Opfer eines Sicherheitsvorfalls, der zu einem Supply-Chain-Angriff fĂĽhrte. Im April 2020 gelang es Angreifern, den Upgrade-Mechanismus der Passwordstate-Enterprise-Passwortverwaltung von Click Studios zu kompromittieren, um die Moserpass-Malware auf die Geräte der Benutzer zu ĂĽbertragen. Die Anzahl der betroffenen Kunden ist derzeit unbekannt, jedoch behauptet der Anbieter, dass die Infektionsrate sehr […]
Interview mit Threat-Bounty-Entwicklerin: Shelly Raban
Erleben Sie eine frische und heiĂźe Nachrichtensendung, die die Kraft unserer Community hervorhebt! Heute möchten wir Ihnen Shelly Raban vorstellen, eine engagierte Entwicklerin, die seit November 2020 zum Threat Bounty Program von SOC Prime beiträgt. Shelly wurde schnell zu einer produktiven SOC-Content-Erstellerin und konzentrierte ihre BemĂĽhungen auf YARA-Regeln. Sie können sich auf Shellys qualitativ hochwertige […]
Pulse Connect Secure-Schwachstellen werden in laufenden Angriffen auf hochkarätige Ziele ausgenutzt
Am 20. April 2021 hat US-CERT eine Warnung ĂĽber eine laufende bösartige Kampagne ausgegeben, die anfällige Pulse Connect Secure-Produkte missbraucht, um Organisationen in den USA anzugreifen. Die Kampagne brach im Juni 2020 aus und umfasste mehrere Sicherheitsvorfälle, die Regierungsbehörden, kritische Infrastruktureinrichtungen und private Organisationen betrafen. Bedrohungsakteure nutzen bekannte Schwachstellen in Pulse Connect Secure, um anfänglichen […]
IcedID nutzt innovative Verbreitungsmethoden, erhöht Infektionsraten signifikant
Der Global Threat Index von Check Point Research fĂĽr März 2021 zeigt dass die Betreiber des IcedID-Banking-Trojans das groĂźe Geschäft betreten. Letzten Monat wurde IcedID erstmals in den Index aufgenommen und belegte sofort den zweiten Platz direkt nach dem berĂĽchtigten Dridex. Eine Welle von Infektionen und Bekanntheit wird durch die innovativen Liefermethoden erklärt, die IcedID-Betreiber […]
Neue FormBook-Variante zielt im Freien auf Nutzer ab
Sicherheitsforscher von FortiGuard Labs haben eine neue Variante von FormBook aufgedeckt, die in einer massiven Phishing-Kampagne verteilt wird. Insbesondere zielen die Angreifer auf Benutzer mit mit Malware verseuchten Microsoft PowerPoint-Dokumenten, die als Folge auf die kĂĽrzlich erfolgte Bestellung getarnt sind. Diejenigen, die auf das Lockmittel der BetrĂĽger hereinfielen, infizierten ihre Geräte mit der berĂĽchtigten, datendiebischen […]
FoundCore: Ausweichende Malware von chinesischen Hackern fĂĽr Cyber-Spionage eingesetzt
Sicherheitsexperten von Kaspersky Lab haben eine langanhaltende Cyber-Spionage-Operation aufgedeckt, die von einem chinesischen, staatlich unterstĂĽtzten Akteur gestartet wurde, um Regierungs- und Militäreinrichtungen in ganz Vietnam ins Visier zu nehmen. Die Hackergruppe, bekannt als Cycldek, APT27, GoblinPanda und LuckyMouse, nutzte einen brandneuen und hoch ausweichenden Remote Access Trojaner, um ihr bösartiges Ziel zu erreichen. Der RAT, […]
Vyveva: Neue maĂźgeschneiderte Malware im Lazarus-Toolkit
Experten von ESET haben eine neue bösartige Probe aufgedeckt, die von Lazarus APT eingesetzt wird, um ein nicht genanntes sĂĽdafrikanisches Frachtunternehmen anzugreifen. Die Malware, mit dem Namen Vyveva, verfĂĽgt ĂĽber beeindruckende HintertĂĽrfähigkeiten, die von dem staatlich unterstĂĽtzten Akteur fĂĽr Aufklärung und Cyber-Spionage genutzt werden. Vyveva Backdoor Ăśbersicht Vyveva ist eine maĂźgeschneiderte Bedrohung, die von der […]