Back to Blog

Tag: Threat Hunting Content

UNC3886: Neuer China-naher Cyber-Spionage-Akteur nutzt Fortinet- & VMware-Zero-Days, individuelle Malware für langfristige Spionage aus 4 min zu lesen Neueste Bedrohungen UNC3886: Neuer China-naher Cyber-Spionage-Akteur nutzt Fortinet- & VMware-Zero-Days, individuelle Malware für langfristige Spionage aus by Daryna Olyniychuk Velvet-Ant-Aktivitätserkennung: Von China unterstützte Cyber-Spionage-Gruppe startet einen langanhaltenden Angriff mit auf F5 BIG-IP-Geräten eingesetzter Malware 4 min zu lesen Neueste Bedrohungen Velvet-Ant-Aktivitätserkennung: Von China unterstützte Cyber-Spionage-Gruppe startet einen langanhaltenden Angriff mit auf F5 BIG-IP-Geräten eingesetzter Malware by Veronika Zahorulko TellYouThePass Ransomware-Angriffserkennung: Hacker nutzen CVE-2024-4577 zur Installation von Web-Shells und Abwurf von Malware 3 min zu lesen Neueste Bedrohungen TellYouThePass Ransomware-Angriffserkennung: Hacker nutzen CVE-2024-4577 zur Installation von Web-Shells und Abwurf von Malware by Veronika Zahorulko CVE-2024-4577-Erkennung: Eine neue leicht auszunutzende PHP-Schwachstelle könnte zu RCE führen 3 min zu lesen Neueste Bedrohungen CVE-2024-4577-Erkennung: Eine neue leicht auszunutzende PHP-Schwachstelle könnte zu RCE führen by Veronika Zahorulko SOC Prime führt eine Fair Use Policy ein 8 min zu lesen SOC Prime Plattform SOC Prime führt eine Fair Use Policy ein by Veronika Zahorulko Erkennung von UAC-0020 alias Vermin-Angriff: SickSync-Kampagne mit SPECTR-Malware und SyncThing-Dienstprogramm zur Zielerfassung der Streitkräfte der Ukraine 4 min zu lesen Neueste Bedrohungen Erkennung von UAC-0020 alias Vermin-Angriff: SickSync-Kampagne mit SPECTR-Malware und SyncThing-Dienstprogramm zur Zielerfassung der Streitkräfte der Ukraine by Veronika Zahorulko UAC-0200 Angriffserkennung: Gegner starten gezielte Phishing-Angriffe auf den ukrainischen öffentlichen Sektor unter Ausnutzung des DarkCrystal RAT, verbreitet über Signal 4 min zu lesen Neueste Bedrohungen UAC-0200 Angriffserkennung: Gegner starten gezielte Phishing-Angriffe auf den ukrainischen öffentlichen Sektor unter Ausnutzung des DarkCrystal RAT, verbreitet über Signal by Veronika Zahorulko FlyingYeti-Kampagnenerkennung: Russische Hacker nutzen CVE-2023-38831 aus, um COOKBOX-Malware in laufenden Angriffen gegen die Ukraine zu verbreiten 5 min zu lesen Neueste Bedrohungen FlyingYeti-Kampagnenerkennung: Russische Hacker nutzen CVE-2023-38831 aus, um COOKBOX-Malware in laufenden Angriffen gegen die Ukraine zu verbreiten by Veronika Zahorulko CVE-2024-24919 Erkennung: Zero-Day-Sicherheitslücke wird aktiv für Echtzeit-Angriffe auf Check Points VPN-Gateway-Produkte ausgenutzt 4 min zu lesen Neueste Bedrohungen CVE-2024-24919 Erkennung: Zero-Day-Sicherheitslücke wird aktiv für Echtzeit-Angriffe auf Check Points VPN-Gateway-Produkte ausgenutzt by Veronika Zahorulko UAC-0188 Angriffserkennung: Hacker starten gezielte Angriffe gegen die Ukraine durch Ausnutzung von SuperOps RMM 4 min zu lesen Neueste Bedrohungen UAC-0188 Angriffserkennung: Hacker starten gezielte Angriffe gegen die Ukraine durch Ausnutzung von SuperOps RMM by Veronika Zahorulko