Fangen Sie die neuesten Nachrichten über die SOC Prime-Community! Heute möchten wir Ihnen Kyaw Pyiyt Htet vorstellen, ein aktives Mitglied unseres Threat Bounty Programs. Kyaw trat dem Programm im 3. Quartal 2020 bei und wurde schnell zu einem der produktivsten Autoren mit einer Vielzahl von veröffentlichten Sigma-, YARA- und SNORT-Regeln. Sie können auf Kyaws Inhalte […]
CVE-2020-29583: Geheime Backdoor-Schwachstelle in Zyxel-Produkten
Bedrohungsakteure nutzen eine kürzlich entdeckte geheime Hintertür von Zyxel in freier Wildbahn aus. Es ist höchste Zeit, einen Patch anzuwenden, da Gegner sofort nach verwundbaren Installationen suchen, um Schwung zu gewinnen, bevor Updates installiert werden. CVE-2020-29583 Überblick The bug tritt auf, da eine Anzahl of Zyxel Produkte eingebaut an undokumentiertes Root Konto nutzt kabelgebundene Anmeldedaten […]
Golden SAML-Angriffsmethode von der APT-Gruppe hinter dem SolarWinds-Hack verwendet
Gegner setzen eine böswillige Golden SAML-Methode ein, um den Umfang des Kompromisses im Zusammenhang mit dem SolarWinds-Hack zu erweitern. Obwohl Sicherheitsforscher zunächst annahmen, dass die SolarWinds Orion-Software ein einzelner Zugangspunk war, zeigt die weitere Untersuchung, dass die Golden SAML-Technik es ermöglicht, die Persistenz in jeder Instanz innerhalb einer Ziel-Cloud-Umgebung zu erreichen, die SAML-Authentifizierung aufrechterhält (beispielsweise […]
Neue Banking-Malware für Credential-Diebstahl greift USA und Kanada an
Der Bankensektor war schon immer ein attraktives Ziel für Cyberkriminelle. Nachdem Zeus und Gozi im Jahr 2007 aufkamen, machten prominente Banking-Trojaner regelmäßig Schlagzeilen, indem sie die Konten der Kunden leer räumten. Kürzlich haben Sicherheitsforscher ein weiteres Mitglied der Finanz-Malware-Familie entdeckt. Dieses Mal richtet sich die Kampagne gegen den amerikanischen und kanadischen Bankensektor, der seit Anfang […]
SUPERNOVA-Hintertür: Eine zweite APT-Gruppe nutzte SolarWinds-Schwachstelle aus, um Web-Shell-Malware zu installieren
Neue Details im Zusammenhang mit dem bahnbrechenden SolarWinds Supply-Chain-Angriff sind ans Licht gekommen. Forschung von Microsoft deutet darauf hin, dass ein weiterer unabhängiger APT-Akteur möglicherweise an der SolarWinds Orion Kompromittierung beteiligt war. Insbesondere nutzten Cyberkriminelle einen neu entdeckten Zero-Day-Bug, um gezielte Instanzen mit dem SUPERNOVA-Backdoor zu infizieren. Neue Zero-Day-Schwachstelle in SolarWinds Orion Software (CVE-2020-10148) Die […]
IceRAT-Malware-Erkennung: Fang mich, wenn du kannst
IceRAT ist ein relativ neues Tool in der bösartigen Arena und stellt einen einzigartigen Stamm in Bezug auf seine Funktionen und beispiellosen Ausweichtaktiken dar. Bemerkenswerterweise hat die Bedrohung sehr niedrige Erkennungsraten und agiert als Stealth-Malware, die in der Lage ist, sensible Daten und finanzielle Vermögenswerte von den anvisierten Maschinen zu stehlen. Was ist die IceRAT-Malware? […]
Erkennung und Minderung von Schwachstellen in Zoho ManageEngine ServiceDesk Plus
Zoho ManageEngine ServiceDesk Plus Exploit-Erkennung Sicherheitsforscher warnen davor, dass Hacker weiterhin die Schwachstelle in Zoho ManageEngine ServiceDesk Plus (SDP) ausnutzen. Trotz des Patches, der im ersten Quartal 2019 veröffentlicht wurde, bleiben viele Instanzen anfällig, was es Angreifern ermöglicht, Webshell-Malware bereitzustellen und gezielte Netzwerke zu kompromittieren. CVE-2019-8394 Analyse Die Schwachstelle (CVE-2019–8394) wurde am 18. Februar 2019 […]
SOC Prime stellt kontinuierliches Content-Management vor
SOC Prime führt vollständig automatisiertes System zur kontinuierlichen Inhaltsverwaltung ein Continuous Content Management (CCM) ist ein Zusatzmodul für den SOC Prime Threat Detection Marketplace. In der November-Veröffentlichung haben wir das automatisierte Content-Management-System eingeführt, um eine intuitivere Plattform-Erfahrung zu schaffen. Hier werden wir die Hauptfunktionen des CCM-Moduls beleuchten und wie das vollständig automatisierte Inhaltsverwaltungssystem Sicherheits-Experten ermöglicht, […]
Lazarus-Gruppe greift Fertigungs- und Elektroindustrie in Europa an
Die berüchtigte Lazarus-APT-Gruppe (auch bekannt als HiddenCobra, APT37) wurde erneut dabei beobachtet, wie sie die Welt des Cybers verunsichert. Dieses Mal enthüllten Sicherheitsanalysten eine hochgradig zielgerichtete Cyber-Spionage-Kampagne, die sich gegen große Hersteller- und Elektroindustrie-Unternehmen in ganz Europa richtet. Lazarus Toolset und Angriffsszenario Der anfängliche Angriffspfad, den die Lazarus-Hacker verwendeten, ähnelte dem, der bei Operation North […]
Warum SOC Prime ein kontinuierliches Inhaltsmanagement geschaffen hat
Vor der Veröffentlichung des Continuous Content Management (CCM) Moduls mussten unsere Nutzer des Threat Detection Marketplace Inhaltsobjekte herunterladen und manuell in ihr SIEM importieren. Wir sind große Fans von Anton Chuvakin’s „Detection as Code“ Ansatz zur Bedrohungserkennung, der uns dazu gebracht hat, die Automatisierung der Bereitstellung von SOC-Inhalten zu verbessern. Dies bedeutete, das Bedrohungserkennungsverfahren zu […]