Eine kürzlich durchgeführte Analyse von Microsoft Threat Intelligence Center und Microsoft 365 Defender Research Team offenbart drei weitere bösartige Muster, die von der berüchtigten Nobelium APT während des verheerenden SolarWinds-Lieferkettenangriffs eingesetzt wurden. Laut dem Bericht verwendeten die neu entdeckten Second-Stage-Malware die Angreifer, um einer Entdeckung zu entgehen, Persistenz zu erlangen und zusätzliche Nutzlasten in das […]
Conti-Ransomware trifft Nordamerika und Europa in Doppel-Erpressungsangriffen
Trotz der Tatsache, dass es sich um eine relativ neue Bedrohung in der Cybersicherheit handelt, ist Conti-Ransomware bereits zu einer großen Gefahr für Organisationen weltweit geworden. Seit ihrem Auftauchen im Mai 2020 haben Sicherheitsforscher mindestens 150 erfolgreiche Angriffe auf Einzelhandel, Fertigung, Baugewerbe und andere Industrien in Nordamerika und Westeuropa gemeldet. Bemerkenswert ist, dass Conti-Operatoren ein […]
Kritische Schwachstellen in F5 BIG-IP, BIG-IQ ermöglichen Remote Code Execution auf gefährdeten Systemen
Am 10. März 2021 hat F5 eine Reihe kritischer Sicherheitsprobleme behoben, die von entfernten Angreifern ausgenutzt werden könnten, um die vollständige Kontrolle über die verwundbaren Hosts zu erlangen. Laut dem Anbieter gibt es vier kritische Schwachstellen in seinen BIG-IP- und BIG-IQ-Produkten, die Remote-Code-Ausführung (RCE) auf den betroffenen Instanzen ermöglichen. Das Vorhandensein von Sicherheitslücken könnte verheerende […]
Operation Exchange-Marauder
HAFNIUM APT nutzt Microsoft Exchange Zero-Days aus, um Daten zu stehlen und Malware zu installieren Im Januar 2021 haben Sicherheitsexperten von Violexity enthüllt eine langfristige bösartige Operation, die von dem mit China verbundenen HAFNIUM APT gegen eine Reihe nicht genannter Organisationen gestartet wurde. Bedrohungsakteure nutzten eine Reihe zuvor nicht offengelegter Zero-Day-Schwachstellen in Microsoft Exchange, um […]
IBM QRadar Remote-Code-Ausführungsanfälligkeit (CVE-2020-4888) Erkennung
Am 27. Januar 2021 veröffentlichte IBM einen offiziellen Patch für eine schwerwiegende Schwachstelle in der Remote-Code-Ausführung, die QRadar SIEM betrifft. CVE-2020-4888 Beschreibung Das Sicherheitsproblem tritt auf, weil die Java-Deserialisierungsfunktion eine vom Benutzer übergebene Eingabe nicht sicher deserialisiert. Dadurch können entfernte, technisch weniger versierte Hacker durch das Senden eines böswillig modifizierten, serialisierten Java-Objekts beliebige Befehle auf […]
Kritische nicht autorisierte Remote-Code-Ausführung in VMware vCenter (CVE-2021-21972)
Am 23. Februar 2021 behob VMware einen kritischen Fehler zur nicht autorisierten Remote-Code-Ausführung (RCE) (CVE-2021-21972) im Standard-vCenter-Server-Plugin. Direkt nach der Ankündigung und der Empfehlung Veröffentlichung begannen Bedrohungsakteure mit Massenscans nach öffentlich exponierten Instanzen. Bis heute haben Forscher 6700 VMware vCenter-Server festgestellt, die den Angriffen ausgesetzt sind. Da bereits öffentliche Proof-of-Concept (PoC)-Exploits auf GitHub verfügbar sind, […]
Silver Sparrow: Neue Mac-Malware infiziert Nutzer unbemerkt aus geheimnisvollen Gründen
Cybersicherheitsanalysten haben eine ausgeklügelte Malwareprobe entdeckt, die Apple-Nutzer im Einsatz angreift. Die gemeinsame Forschung von Red Canary, Malwarebytes und VMWare Carbon Black zeigt dass etwa 30.000 Hosts in 153 Ländern von der neuen Bedrohung namens Silver Sparrow kompromittiert wurden. Die höchsten Infektionsraten wurden in den USA, Kanada, Frankreich, dem Vereinigten Königreich und Deutschland festgestellt. Derzeit […]
Zeoticus 2.0: Gemeine Ransomware-Variante erhält großes Upgrade
Seit Dezember 2020 hat eine neue Version der Zeoticus-Ransomware aktiv Nutzer im freien Gelände angegriffen. Zeoticus 2.0 bietet bessere Leistung und verbesserte Offline-Fähigkeiten, was eine größere Bedrohung für Unternehmen weltweit darstellt. Was ist Zeoticus-Ransomware? Zeoticus ist ein relativ neues Malware-Beispiel, das im Dezember 2019 auf der Cyberbedrohungsfläche erschienen ist. Ähnlich wie viele andere bösartige Geschwister […]
Centreon-Softwareanbieter von Sandworm APT in einer langwierigen Kampagne gehackt
Die französische Nationale Behörde für die Sicherheit von Informationssystemen (ANSSI) enthüllte eine dreijährige Operation, die von der APT-Gruppe Sandworm gegen bedeutende IT- und Webhosting-Anbieter in Frankreich gestartet wurde. Die ANSSI-Beratung bietet Einzelheiten darüber, dass die Kampagne 2017 begann und zu einer Reihe nachfolgender Verstöße führte, einschließlich der Kompromittierung von Centreon, einem Überwachungssoftware-Unternehmen, dessen Produkte weitgehend […]
Microsoft behob eine 12 Jahre alte Fehleranfälligkeit für Rechteausweitung in Windows Defender
Im Februar 2021 behob Microsoft einen Privilegien-Eskalationsfehler in Microsoft Defender Antivirus (früher Windows Defender), der Bedrohungsakteuren die Möglichkeit bieten könnte, Administratorrechte auf dem anfälligen Host zu erlangen und vorinstallierte Sicherheitsprodukte zu deaktivieren. SentinelOne-Experten, die das Problem aufdeckten, berichten dass der Fehler bereits 2009 eingeführt wurde und über 12 Jahre unentdeckt blieb. Beschreibung der Windows Defender-Sicherheitslücke […]