Tag: Threat Hunting Content

Aug. 23/2023 3 min zu lesen SOC Prime Plattform SOC Prime auf Discord: Schließen Sie sich einer einzigen Community für alle Cyber-Verteidiger an, um von gemeinsamem Fachwissen zu profitieren by Veronika Zahorulko Aug. 18/2023 3 min zu lesen Neueste Bedrohungen CVE-2023-3519 Erkennung: RCE Zero-Day in Citrix NetScaler ADC und NetScaler Gateway in freier Wildbahn ausgenutzt by Daryna Olyniychuk Aug. 15/2023 4 min zu lesen Neueste Bedrohungen Gegner verwenden bewaffnete PDFs als getarnte Köder von der deutschen Botschaft, um Duke-Malware-Variante in Angriffen gegen Außenministerien von NATO-verbundenen Ländern zu verbreiten by Veronika Zahorulko Aug. 7/2023 3 min zu lesen Neueste Bedrohungen Neues Open-Source-Tool MerlinAgent wird von der UAC-0154 Gruppe genutzt, um ukrainische Staatsbehörden anzuvisieren by Veronika Zahorulko Juli 26/2023 3 min zu lesen Neueste Bedrohungen Erkennung der CVE-2023-35078 Ausnutzung: Kritische Authentifizierungsumgehung Zero-Day in Ivanti Endpoint Manager Mobile (EPMM) by Daryna Olyniychuk Juli 21/2023 3 min zu lesen Neueste Bedrohungen Mallox Ransomware Erkennung: Zunehmende Angriffe auf MS-SQL-Server by Veronika Zahorulko Juli 19/2023 3 min zu lesen Neueste Bedrohungen Erkennung von CAPIBAR- und KAZUAR-Malware: Turla alias UAC-0024 oder UAC-0003 startet gezielte Cyber-Spionagekampagnen gegen die Ukraine by Veronika Zahorulko Juli 18/2023 7 min zu lesen Neueste Bedrohungen Was sind LOLBins? by Oleksandra Rumiantseva Juli 17/2023 4 min zu lesen Neueste Bedrohungen Erkennung von UAC-0010 alias Armageddon APT Angriffen: Überblick über die andauernden offensiven Operationen der Gruppe gegen die Ukraine by Veronika Zahorulko Juli 14/2023 7 min zu lesen SIEM & EDR Was ist Detection Engineering? by Oleksandra Rumiantseva