HAFNIUM APT nutzt Microsoft Exchange Zero-Days aus, um Daten zu stehlen und Malware zu installieren Im Januar 2021 haben Sicherheitsexperten von Violexity enthĂĽllt eine langfristige bösartige Operation, die von dem mit China verbundenen HAFNIUM APT gegen eine Reihe nicht genannter Organisationen gestartet wurde. Bedrohungsakteure nutzten eine Reihe zuvor nicht offengelegter Zero-Day-Schwachstellen in Microsoft Exchange, um […]
IBM QRadar Remote-Code-Ausführungsanfälligkeit (CVE-2020-4888) Erkennung
Am 27. Januar 2021 veröffentlichte IBM einen offiziellen Patch fĂĽr eine schwerwiegende Schwachstelle in der Remote-Code-AusfĂĽhrung, die QRadar SIEM betrifft. CVE-2020-4888 Beschreibung Das Sicherheitsproblem tritt auf, weil die Java-Deserialisierungsfunktion eine vom Benutzer ĂĽbergebene Eingabe nicht sicher deserialisiert. Dadurch können entfernte, technisch weniger versierte Hacker durch das Senden eines böswillig modifizierten, serialisierten Java-Objekts beliebige Befehle auf […]
Kritische nicht autorisierte Remote-Code-AusfĂĽhrung in VMware vCenter (CVE-2021-21972)
Am 23. Februar 2021 behob VMware einen kritischen Fehler zur nicht autorisierten Remote-Code-AusfĂĽhrung (RCE) (CVE-2021-21972) im Standard-vCenter-Server-Plugin. Direkt nach der AnkĂĽndigung und der Empfehlung Veröffentlichung begannen Bedrohungsakteure mit Massenscans nach öffentlich exponierten Instanzen. Bis heute haben Forscher 6700 VMware vCenter-Server festgestellt, die den Angriffen ausgesetzt sind. Da bereits öffentliche Proof-of-Concept (PoC)-Exploits auf GitHub verfĂĽgbar sind, […]
Silver Sparrow: Neue Mac-Malware infiziert Nutzer unbemerkt aus geheimnisvollen GrĂĽnden
Cybersicherheitsanalysten haben eine ausgeklĂĽgelte Malwareprobe entdeckt, die Apple-Nutzer im Einsatz angreift. Die gemeinsame Forschung von Red Canary, Malwarebytes und VMWare Carbon Black zeigt dass etwa 30.000 Hosts in 153 Ländern von der neuen Bedrohung namens Silver Sparrow kompromittiert wurden. Die höchsten Infektionsraten wurden in den USA, Kanada, Frankreich, dem Vereinigten Königreich und Deutschland festgestellt. Derzeit […]
Zeoticus 2.0: Gemeine Ransomware-Variante erhält großes Upgrade
Seit Dezember 2020 hat eine neue Version der Zeoticus-Ransomware aktiv Nutzer im freien Gelände angegriffen. Zeoticus 2.0 bietet bessere Leistung und verbesserte Offline-Fähigkeiten, was eine größere Bedrohung fĂĽr Unternehmen weltweit darstellt. Was ist Zeoticus-Ransomware? Zeoticus ist ein relativ neues Malware-Beispiel, das im Dezember 2019 auf der Cyberbedrohungsfläche erschienen ist. Ă„hnlich wie viele andere bösartige Geschwister […]
Centreon-Softwareanbieter von Sandworm APT in einer langwierigen Kampagne gehackt
Die französische Nationale Behörde fĂĽr die Sicherheit von Informationssystemen (ANSSI) enthĂĽllte eine dreijährige Operation, die von der APT-Gruppe Sandworm gegen bedeutende IT- und Webhosting-Anbieter in Frankreich gestartet wurde. Die ANSSI-Beratung bietet Einzelheiten darĂĽber, dass die Kampagne 2017 begann und zu einer Reihe nachfolgender Verstöße fĂĽhrte, einschlieĂźlich der Kompromittierung von Centreon, einem Ăśberwachungssoftware-Unternehmen, dessen Produkte weitgehend […]
Microsoft behob eine 12 Jahre alte Fehleranfälligkeit für Rechteausweitung in Windows Defender
Im Februar 2021 behob Microsoft einen Privilegien-Eskalationsfehler in Microsoft Defender Antivirus (frĂĽher Windows Defender), der Bedrohungsakteuren die Möglichkeit bieten könnte, Administratorrechte auf dem anfälligen Host zu erlangen und vorinstallierte Sicherheitsprodukte zu deaktivieren. SentinelOne-Experten, die das Problem aufdeckten, berichten dass der Fehler bereits 2009 eingefĂĽhrt wurde und ĂĽber 12 Jahre unentdeckt blieb. Beschreibung der Windows Defender-SicherheitslĂĽcke […]
MuddyWater APT nutzt ScreenConnect, um Nahost-Regierungen auszuspionieren
Sicherheitsexperten von Anomali haben enthĂĽllt eine gezielte Cyber-Spionage-Operation auf die Regierungen der Vereinigten Arabischen Emirate (VAE) und Kuwaits. Die bösartige Kampagne wurde von einem iranischen staatlich geförderten Akteur namens MuddyWater (Static Kitten, MERCURY, Seedworm) gestartet. Laut den Forschern nutzten die Angreifer das legitime Softwaretool ConnectWise Control (frĂĽher ScreenConnect), um sich lateral durch die kompromittierten Netzwerke […]
Oracle WebLogic Server-Schwachstelle (CVE-2021-2109) führt zur vollständigen Übernahme des Servers
Ein Problem mit der Remote-Code-AusfĂĽhrung von hoher Schwere in der Oracle Fusion Middleware Console ermöglicht eine vollständige Kompromittierung des Oracle WebLogic Servers. New Oracle WebLogic Server Schwachstelle Der Fehler ermöglicht es einem authentifizierten Akteur mit hohen Privilegien, den „JndiBinding“-Handler zu missbrauchen und eine JNDI- (Java Naming and Direction Interface) Injektion auszufĂĽhren. Dies wiederum ermöglicht das […]
Neue Zoom-Phishing-Angriffe nutzen Constant Contact, um SEGs zu umgehen
Das herausfordernde Jahr 2020 fĂĽhrte dazu, dass viele Unternehmen ihre Abhängigkeit vom Internet erhöhten und auf Heimarbeit umstellten. Dieser Trend fĂĽhrte zu einem explosionsartigen Anstieg der Nutzung von Videokonferenz-Apps. Cyberkriminelle lieĂźen sich nicht die Chance entgehen, ihre bösartigen Absichten zu verfolgen. Ab dem FrĂĽhjahr 2020 registrierten sie viele gefälschte Domains, um bösartige Anzeigen und ausfĂĽhrbare […]