Back to Blog

Tag: Threat Hunting Content

CVE-2024-47575 Erkennung: FortiManager API-Sicherheitslücke in Zero-Day-Angriffen ausgenutzt 4 min zu lesen Neueste Bedrohungen CVE-2024-47575 Erkennung: FortiManager API-Sicherheitslücke in Zero-Day-Angriffen ausgenutzt by Veronika Zahorulko UAC-0218-Angriffserkennung: Gegner stehlen Dateien mit HOMESTEEL-Malware 4 min zu lesen Neueste Bedrohungen UAC-0218-Angriffserkennung: Gegner stehlen Dateien mit HOMESTEEL-Malware by Veronika Zahorulko MEDUZASTEALER Detection: Hackers Distribute Malware Masquerading the Sender as Reserve+ Technical Support via Telegram Messaging Service 3 min zu lesen Neueste Bedrohungen MEDUZASTEALER Detection: Hackers Distribute Malware Masquerading the Sender as Reserve+ Technical Support via Telegram Messaging Service by Veronika Zahorulko UAC-0050 Angriffserkennung: russlandgestützte APT führt Cyber-Spionage, Finanzkriminalität und Desinformationsoperationen gegen die Ukraine durch 4 min zu lesen Neueste Bedrohungen UAC-0050 Angriffserkennung: russlandgestützte APT führt Cyber-Spionage, Finanzkriminalität und Desinformationsoperationen gegen die Ukraine durch by Veronika Zahorulko Erkennung von Earth Simnavaz (alias APT34) Angriffen: Iranische Hacker nutzen Windows-Kernel-Schwachstelle, um die VAE und Golfregion anzugreifen 4 min zu lesen Neueste Bedrohungen Erkennung von Earth Simnavaz (alias APT34) Angriffen: Iranische Hacker nutzen Windows-Kernel-Schwachstelle, um die VAE und Golfregion anzugreifen by Veronika Zahorulko Shrouded#Sleep-Kampagnen-Erkennung: Nordkoreanische Hacker der APT37-Gruppe setzen neue VeilShell-Malware gegen Südostasien ein 4 min zu lesen Neueste Bedrohungen Shrouded#Sleep-Kampagnen-Erkennung: Nordkoreanische Hacker der APT37-Gruppe setzen neue VeilShell-Malware gegen Südostasien ein by Veronika Zahorulko SOC Prime Threat Bounty Digest — Ergebnisse September 2024 4 min zu lesen SOC Prime Plattform SOC Prime Threat Bounty Digest — Ergebnisse September 2024 by Alla Yurchenko Earth Baxia Angriffserkennung: Von China unterstützte Hacker nutzen Spear-Phishing, ausnutzen die GeoServer-Schwachstelle (CVE-2024-36401) und setzen eine neue EAGLEDOOR-Malware ein, um APAC anzugreifen 5 min zu lesen Neueste Bedrohungen Earth Baxia Angriffserkennung: Von China unterstützte Hacker nutzen Spear-Phishing, ausnutzen die GeoServer-Schwachstelle (CVE-2024-36401) und setzen eine neue EAGLEDOOR-Malware ein, um APAC anzugreifen by Veronika Zahorulko CVE-2024-6670 und CVE-2024-6671 Erkennung: RCE-Angriffe, die kritische SQL-Injection-Schwachstellen in WhatsUp Gold ausnutzen 3 min zu lesen Neueste Bedrohungen CVE-2024-6670 und CVE-2024-6671 Erkennung: RCE-Angriffe, die kritische SQL-Injection-Schwachstellen in WhatsUp Gold ausnutzen by Veronika Zahorulko Feier der Exzellenz im Bereich Detection Engineering 5 min zu lesen SOC Prime Plattform Feier der Exzellenz im Bereich Detection Engineering by Alla Yurchenko