Tag: Sigma

Bedrohungsakteure richten häufig ihr Augenmerk auf Microsoft SharePoint Server-Produkte, indem sie eine Reihe von RCE-Schwachstellen ausnutzen, wie z.B. CVE-2022-29108 and CVE-2022-26923. Im Frühsommer 2023 hat Microsoft einen Patch für die neu entdeckte SharePoint Server Privilegienerweiterungs-Schwachstelle, bekannt als CVE-2023-29357, herausgegeben, die als kritisch angesehen wird. Mit dem kürzlich veröffentlichten PoC-Exploit für CVE-2023-29357 können Angreifer Administratorprivilegien erlangen, […]

Balanciere Deine Cybersicherheitsreise mit einer einzigen Community für kollektive Cyberabwehr In der sich ständig weiterentwickelnden Technologielandschaft war es noch nie so wichtig, eine einladende und lebendige, von Gleichgesinnten getriebene Community zu finden. Discord-Server sind zu digitalen Drehkreuzen geworden, wo Technikbegeisterte, Fachleute und Lernende sich vereinen. Diese dynamischen virtuellen Räume überwinden geografische Grenzen und ermöglichen es […]

Die proaktive Erkennung von Ransomware bleibt eine der wichtigsten Prioritäten für Verteidiger, gekennzeichnet durch einen Anstieg der Intrusionskomplexität und kontinuierlich zunehmende hochkarätige Ransomware-Angriffe. FBI und CISA benachrichtigen Verteidiger über die wachsenden Mengen an Cyberangriffen, die Snatch Ransomware verbreiten. Die Betreiber von Snatch Ransomware stehen seit etwa fünf Jahren im Rampenlicht im Bereich der Cyberbedrohung und […]

Der neue Microsoft Windows Themes-Sicherheitsfehler, der als CVE-2023-38146 verfolgt wird und Angreifern erlaubt, RCE auszuführen, taucht in der Cyber-Bedrohungsarena auf. Der Proof of Concept (PoC)-Exploit für diese Schwachstelle, auch bekannt als „ThemeBleed“, wurde kürzlich auf GitHub veröffentlicht und stellt eine Bedrohung für potenziell infizierte Windows-Systeme dar, wobei er die Aufmerksamkeit der Verteidiger auf sich zieht. […]

Threat Bounty monatliche Zusammenfassungen behandeln, was in der SOC Prime Threat Bounty Communitygeschieht. Jeden Monat veröffentlichen wir die Neuigkeiten und Updates des Programms und geben Empfehlungen zur Inhaltsverbesserung basierend auf unseren Beobachtungen und Analysen während der Verifizierung von Threat Bounty-Inhalten. Threat Bounty Inhaltsübermittlungen Im Monat August reichten die Mitglieder des Threat Bounty Programms 625 Regeln […]

Sicherheitsforscher haben eine ernste Warnung vor einer kritischen Schwachstelle, bezeichnet als CVE-2023-4634, ausgegeben, die eine alarmierende Anzahl von über 70.000 WordPress-Seiten weltweit betrifft. Diese Schwachstelle geht auf ein Sicherheitsproblem im WordPress Media Library Assistant Plugin zurück, einem äußerst beliebten und weit verbreiteten Plugin innerhalb der WordPress-Community. Da diese Schwachstelle bereits aktiv ausgenutzt wird und ein […]

Der Finanzsektor, das Herzstück der globalen Wirtschaft, hat sich in den letzten Jahren zunehmend digitalisiert. Während dieser Wandel Effizienz und Bequemlichkeit mit sich bringt, setzt er Finanzinstitute auch zahlreichen Herausforderungen im Bereich der Cybersicherheit aus. Bedrohungsakteure, die von hochentwickelten Hackergruppen bis hin zu opportunistischen Einzelpersonen reichen, zielen ständig auf den Finanzsektor ab und versuchen, Schwachstellen […]

Zum Jahreswechsel 2023 taucht die russisch unterstützte APT28-Hackergruppe wieder in der Cyberbedrohungsarena auf und zielt auf die kritische Infrastruktur ukrainischer Organisationen im Energiesektor ab.  CERT-UA hat kürzlich einen Sicherheitsnachricht veröffentlicht, die einen Phishing-Angriff von einer gefälschten Absender-E-Mail-Adresse abdeckt, die einen Link zu einem bösartigen Archiv enthält. Dieser Link führt zum Herunterladen eines präparierten ZIP-Archivs mit […]

The Hacker-Gruppe UAC-0057, auch bekannt als GhostWriter, tritt erneut in der Cyberbedrohungsarena auf, indem sie eine WinRAR Zero-Day-Schwachstelle ausnutzt, die als CVE-2023-38831 verfolgt wird und seit April bis August 2023 aktiv ausgenutzt wurde. Die erfolgreiche Ausnutzung von CVE-2023-38831 ermöglicht es Angreifern, die Zielsysteme mit einem PicassoLoader -Variante und Cobalt Strike Beacon Malware zu infizieren. Bemerkenswert […]

Gegner nutzen vier neu entdeckte RCE-Sicherheitslücken in der J-Web-Komponente der Junos OS aus, die als CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 und CVE-2023-36847 bekannt sind. Die identifizierten Schwachstellen können miteinander verknüpft werden, wodurch Angreifer in der Lage sind, beliebigen Code auf den kompromittierten Instanzen auszuführen. Nach der Offenlegung eines PoC-Exploits zur Verkettung der Juniper JunOS-Schwächen sensibilisieren Cyber-Verteidiger über […]