Der Juli bleibt ein anstrengender Monat für Microsoft. Nach den kritischen PrintNightmare (CVE-2021-1675) und HiveNightmare (CVE-2021-36934) Sicherheitslücken haben Sicherheitsforscher eine kritische Sicherheitslücke identifiziert, die zu einer vollständigen Kompromittierung der Windows-Domäne führen könnte. Das Problem, genannt PetitPotam, nutzt das Encrypting File System Remote Protocol (MS-EFSRPC) aus und ermöglicht Angreifern, NTLM-Relay-Angriffe durchzuführen. PetitPotam Angriff Überblick Am 23. […]
DevilsTongue Spyware-Erkennung
Das israelische Spyware-Unternehmen Candiru lieferte Zero-Day-Exploits an staatlich unterstützte Akteure weltweit, wie Microsoft und Citizen Lab enthüllten. Laut der Analyse nutzte Candiru zuvor unbekannte Zero-Day-Schwachstellen in Windows und Chrome, um seine hochwertige Spyware namens DevilsTongue zu betreiben. Obwohl DevilsTongue als „Söldnersoftware“ vermarktet wurde, die Überwachungsoperationen für Regierungsbehörden erleichtert, wurde es als primäres Werkzeug identifiziert, das […]
Erkennen von HiveNightmare (CVE-2021-36934) Ausnutzungsversuchen
Juli 2021 erweist sich als ein wirklich heißer und schwieriger Monat in Bezug auf die lauten Cybersecurity-Ereignisse. Während sich die Welt der Cybersecurity noch von PrintNightmare-Schwachstelle (CVE-2021-1675), Kaseya-Lieferketten-Angriff, und SolarWinds Serv-U Zero-Day (CVE-2021-35211) erholt, hat Windows offiziell eine neue berüchtigte Schwachstelle in seinen Produkten angekündigt. Ein kürzlich offengelegter HiveNightmare (alias SeriousSAM) Fehler betrifft alle Windows […]
SolarWinds Serv-U Zero-Day (CVE-2021-35211) Erkennung
Eine kritische Zero-Day-Schwachstelle (CVE-2021-35211), die in SolarWinds Serv-U Managed File Transfer Server und Serv-U Secured FTP Produkten existiert, wurde wiederholt in freier Wildbahn von einem chinesisch unterstützten Hacker-Kollektiv ausgenutzt, wie Microsoft enthüllt. Die Schwachstelle bietet Angreifern die Möglichkeit, beliebigen Code aus der Ferne auszuführen und das vollständige System zu kompromittieren. CVE-2021-35211 Beschreibung Laut SolarWinds-Beratungist CVE-2021-35211 […]
WildPressure-Malware-Erkennung
Die WildPressure APT-Gruppe, bekannt für ihre wiederholten Angriffe gegen den Öl- und Gassektor im Nahen Osten, hat kürzlich ihr bösartiges Toolkit mit einer neuen Version des Milum-Trojans aufgerüstet. Die vorgenommenen Verbesserungen an der Schadsoftware ermöglichen es Angreifern, neben den herkömmlichen Windows-Systemen auch macOS-Geräte zu kompromittieren. Laut Sicherheitsexperten ist der Trojaner in der Lage, sensible Daten […]
REvil Ransomware bei Kaseya-Supply-Chain-Angriff eingesetzt
Hunderte von Unternehmen wurden kürzlich einem massiven Lieferkettenangriff auf das Softwareunternehmen Kaseya ausgesetzt. Ein Zero-Day-Fehler in der VSA-Software von Kaseya wurde bösartig von der REvil-Bande genutzt, um 30 Managed Service Provider (MSPs) und mehrere ihrer Kunden mit Ransomware zu infizieren. Obwohl der Anbieter seit dem 2. Juli 2021 von der Schwachstelle wusste, untersucht Kaseya das […]
Erkennung von PrintNightmare (CVE-2021-1675) Exploit-Versuchen
Ein berüchtigtes Remote-Code-Ausführungs-Bug (RCE) im Windows-Druckspooler ermöglicht Angreifern, die vollständige Systemkompromittierung auf den ungepatchten Instanzen zu erreichen. Die Schwachstelle, PrintNightmare (CVE-2021-1675) genannt, wurde zunächst als ein Problem niedriger Schwere eingestuft, das eine Privilegieneskalation zum Administrator auf den angegriffenen Hosts ermöglicht. Nach eingehender Forschung von Experten, die das Potenzial für RCE entdeckten, wurde die Auswirkung jedoch […]
Erkennung von BazarLoader-Malware
Experten warnen vor einem ungewöhnlichen Ansatz, um Ziele mit BazarLoader zu infizieren — ein berüchtigter Stamm, der häufig verwendet wird, um Ransomware zu verbreiten. Das Hacker-Kollektiv, genannt BazarCall, missbraucht die Funktionalität von Call Centern, um Opfer dazu zu verleiten, die bösartige Nutzlast herunterzuladen. Die Kampagne ist seit mindestens Februar 2021 aktiv und fügt kontinuierlich neue […]
Verteidigung gegen Ransomware-Angriffe im Jahr 2021
Die Cybersicherheitsgemeinschaft steht vor einer Krise, die durch die eskalierende Bedrohung von hochkarätigen Ransomware-Angriffen verursacht wird. Im Zuge des Trends von 2020 bleibt Ransomware auch 2021 das Hauptproblem, mit zunehmender Raffinesse der Angriffe und einer ständig wachsenden Zahl von bösartigen Partnern. Große Unternehmen bleiben das primäre Ziel. Dennoch steigen die Raten, und seit 2019 zeigen […]
Hochgradiger Fehler in Linux ermöglicht Privilegieneskalation zu Root
Ein berüchtigtes Sicherheitsloch im Polkit-Authentifizierungssystemdienst setzt die meisten modernen Linux-Distributionen dem Risiko von Privilegienerweiterungsangriffen aus. Ein Problem mit hoher Schwere (CVE-2021-3560) ermöglicht es einem Hacker, über eine Reihe einfacher Befehle im Terminal Root-Rechte zu erlangen. Der Fehler wurde in Red Hat Enterprise Linux, Fedora, Debian und Ubuntu bestätigt. Doch die gute Nachricht ist, dass der […]