Back to Blog

Tag: Threat Hunting Content

Snatch Ransomware-Erkennung: FBI & CISA geben gemeinsame Warnung vor zunehmenden Angriffen durch Snatch RaaS-Betreiber heraus 5 min zu lesen Neueste Bedrohungen Snatch Ransomware-Erkennung: FBI & CISA geben gemeinsame Warnung vor zunehmenden Angriffen durch Snatch RaaS-Betreiber heraus by Veronika Zahorulko CVE-2023-38146 Erkennung: Windows „ThemeBleed“ RCE-Schwachstelle birgt steigende Risiken mit der Veröffentlichung des PoC-Exploits 3 min zu lesen Neueste Bedrohungen CVE-2023-38146 Erkennung: Windows „ThemeBleed“ RCE-Schwachstelle birgt steigende Risiken mit der Veröffentlichung des PoC-Exploits by Veronika Zahorulko Erkennung des ShadowPad-Trojans: Redfly-Hacker setzen einen niederträchtigen RAT ein, um nationale Stromnetzorganisationen in Asien zu treffen 5 min zu lesen Neueste Bedrohungen Erkennung des ShadowPad-Trojans: Redfly-Hacker setzen einen niederträchtigen RAT ein, um nationale Stromnetzorganisationen in Asien zu treffen by Daryna Olyniychuk Erkennung von Netzwerkschwankungen, die durch WAF für die Elastic Stack Plattform identifiziert wurden 2 min zu lesen SIEM & EDR Erkennung von Netzwerkschwankungen, die durch WAF für die Elastic Stack Plattform identifiziert wurden by Alex Verbniak Stärkung der Cybersicherheit in der Finanzbranche mit den Lösungen von SOC Prime 7 min zu lesen Neueste Bedrohungen Stärkung der Cybersicherheit in der Finanzbranche mit den Lösungen von SOC Prime by Veronika Zahorulko APT28-Phishing-Angriffserkennung: Hacker zielen auf den ukrainischen Energiesektor mit dem Microsoft Edge Downloader, TOR-Software und dem Mockbin-Dienst zur Fernverwaltung ab 4 min zu lesen Neueste Bedrohungen APT28-Phishing-Angriffserkennung: Hacker zielen auf den ukrainischen Energiesektor mit dem Microsoft Edge Downloader, TOR-Software und dem Mockbin-Dienst zur Fernverwaltung ab by Veronika Zahorulko Installation und Konfiguration von Content-Paketen für QRadar 3 min zu lesen SIEM & EDR Installation und Konfiguration von Content-Paketen für QRadar by Veronika Zahorulko CVE-2023-38831 Erkennung: UAC-0057 Gruppe nutzt einen WinRAR Zero-Day aus, um eine PicassoLoader-Variante und CobaltStrike Beacon über den Rabbit-Algorithmus zu verbreiten 4 min zu lesen Neueste Bedrohungen CVE-2023-38831 Erkennung: UAC-0057 Gruppe nutzt einen WinRAR Zero-Day aus, um eine PicassoLoader-Variante und CobaltStrike Beacon über den Rabbit-Algorithmus zu verbreiten by Veronika Zahorulko Erkennung von Exploits bei Junos OS-Schwachstellen: Hacker nutzen CVE-2023-36844 RCE-Fehlerkette aus und missbrauchen Juniper-Geräte nach PoC-Veröffentlichung 3 min zu lesen Neueste Bedrohungen Erkennung von Exploits bei Junos OS-Schwachstellen: Hacker nutzen CVE-2023-36844 RCE-Fehlerkette aus und missbrauchen Juniper-Geräte nach PoC-Veröffentlichung by Veronika Zahorulko UAC-0173 Angriffe: Ukrainische Justizbehörden und Notare massiv mit AsyncRAT-Malware angegriffen 3 min zu lesen Neueste Bedrohungen UAC-0173 Angriffe: Ukrainische Justizbehörden und Notare massiv mit AsyncRAT-Malware angegriffen by Daryna Olyniychuk