Tag: Vulnerability

CVE-2024-6670 und CVE-2024-6671 Erkennung: RCE-Angriffe, die kritische SQL-Injection-Schwachstellen in WhatsUp Gold ausnutzen
CVE-2024-6670 und CVE-2024-6671 Erkennung: RCE-Angriffe, die kritische SQL-Injection-Schwachstellen in WhatsUp Gold ausnutzen

Hacker nutzen PoC-Exploits für neu identifizierte Schwachstellen in Progress Software WhatsUp Gold für Angriffe in freier Wildbahn. Verteidiger haben kürzlich RCE-Angriffe aufgedeckt, die die kritischen SQL-Injektionslücken ausnutzen, die als CVE-2024-6670 und CVE-2024-6671 verfolgt werden. Bemerkenswert ist, dass CVE-2024-6670 zum CISA’s Known Exploited Vulnerabilities Catalog. erkannt wurde. Erkennen Sie CVE-2024-6670, CVE-2024-6671 Progress WhatsUp Gold Exploits  Im […]

Read More
Angriffe der Einheit 29155 Erkennen: Russland-Verbundenes Militärnachrichtendienst-Zentrum Zielt auf Kritische Infrastruktur Weltweit
Angriffe der Einheit 29155 Erkennen: Russland-Verbundenes Militärnachrichtendienst-Zentrum Zielt auf Kritische Infrastruktur Weltweit

Berüchtigte russland-affiliierte Hackergruppen stellen Abwehrkräfte vor gewaltige Herausforderungen, indem sie kontinuierlich ihre gegnerischen TTPs verbessern und Techniken zur Erkennungsevasion verfeinern. Nach dem Ausbruch des Krieges in der Ukraine sind russia-unterstützte APT-Kollektive besonders aktiv, während sie den Konflikt als Testgelände für neue bösartige Ansätze nutzen. Zudem werden bewährte Methoden gegen wichtige Zielobjekte von Interesse der Moskauer […]

Read More
RansomHub-Erkennung: Das FBI, CISA und Partner warnen vor einer wachsenden RaaS-Variante, die auf kritische Infrastrukturen abzielt
RansomHub-Erkennung: Das FBI, CISA und Partner warnen vor einer wachsenden RaaS-Variante, die auf kritische Infrastrukturen abzielt

Knapp nach der gemeinsamen Cybersicherheitswarnung, die Verteidiger vor der von Iran unterstützten Zusammenarbeit von Pioneer Kitten mit mehreren Ransomware-Gruppen, sorgt ein weiterer Anstieg der Ransomware-Aktivität für Aufsehen in der Landschaft der Cyberbedrohungen. Das FBI, CISA und Partner haben kürzlich eine gemeinsame Warnung über die erhöhte offensive Aktivität der RansomHub RaaS-Betreiber herausgegeben, die in nur einem […]

Read More
Erkennung von Pioneer Kitten Angriffen: CISA, DC3 und FBI warnen vor iranischen staatlich geförderten Akteuren, die mit Ransomware-Gangs zusammenarbeiten, um die USA und den Nahen Osten ins Visier zu nehmen
Erkennung von Pioneer Kitten Angriffen: CISA, DC3 und FBI warnen vor iranischen staatlich geförderten Akteuren, die mit Ransomware-Gangs zusammenarbeiten, um die USA und den Nahen Osten ins Visier zu nehmen

Am 28. August 2024 veröffentlichten das FBI, das Verteidigungsministerium und die CISA eine gemeinsame Warnung, die Cybersecurity-Experten auf einen Anstieg der Aktivitäten von Iran-verbundenen Gegnern aufmerksam macht. Diese Akteure arbeiten zunehmend mit Ransomware Banden zusammen, um Sektoren wie Bildung, Finanzen, Gesundheitswesen, staatliche Stellen und Verteidigungsindustrien anzugreifen. Bekannt als Pioneer Kitten, arbeitet das staatlich geförderte Hacker-Kollektiv […]

Read More
CVE-2024-37085-Erkennung: Ransomware-Gruppen nutzen eine kürzlich gepatchte Schwachstelle in VMware ESXi-Hypervisoren aktiv aus, um vollständige Administratorrechte zu erlangen
CVE-2024-37085-Erkennung: Ransomware-Gruppen nutzen eine kürzlich gepatchte Schwachstelle in VMware ESXi-Hypervisoren aktiv aus, um vollständige Administratorrechte zu erlangen

Ein paar Wochen nach der Offenlegung von CVE-2024-38112, einer kritischen Schwachstelle, die von der Void Banshee-Gruppe ausgenutzt wurde, um den Atlantida-Stealer einzusetzen, rückte eine weitere Sicherheitslücke in den Fokus. Mehrere Ransomware-Gruppen haben eine kürzlich gepatchte Schwachstelle in VMware ESXi-Hypervisoren, die als CVE-2024-37085 verfolgt wird, ausgenutzt, um erweiterte Berechtigungen zu erlangen und dateiverschlüsselnde bösartige Proben zu […]

Read More
Erkennung der Ausnutzung von CVE-2024-38112 durch Void Banshee APT in Zero-Day-Angriffen, die auf Windows-Nutzer abzielen
Erkennung der Ausnutzung von CVE-2024-38112 durch Void Banshee APT in Zero-Day-Angriffen, die auf Windows-Nutzer abzielen

Nach dem jüngsten Patch Tuesday-Update von Microsoft, das die CVE-2024-38112-Schwachstelle behoben hat, entdeckten Forscher eine ausgeklügelte Kampagne der Void Banshee APT. Diese Kampagne nutzt Schwachstellen im Microsoft MHTML-Browser-Engine über Zero-Day-Angriffe aus, um den Atlantida-Stealer auf den Geräten der Opfer zu installieren. Erkennung der Ausnutzung von CVE-2024-38113 durch Void Banshee In der ersten Hälfte des Jahres […]

Read More
APT40-Angriffe Erkennung: Staatlich geförderte Hacker der Volksrepublik China nutzen schnell neue Schwachstellen für Cyber-Spionage aus
APT40-Angriffe Erkennung: Staatlich geförderte Hacker der Volksrepublik China nutzen schnell neue Schwachstellen für Cyber-Spionage aus

Die neueste Warnung, die von Strafverfolgungsbehörden in Australien, den USA, Kanada, Deutschland, dem Vereinigten Königreich, Neuseeland, Südkorea und Japan herausgegeben wurde, warnt vor der wachsenden Bedrohung durch APT40 betrieben im Auftrag des Ministeriums für Staatssicherheit (MSS) in Peking. Insbesondere beschreibt der Beratungshinweis die Aktivitäten der staatlich unterstützten Gruppe der Volksrepublik China, die in der Lage […]

Read More
CVE-2024-5806-Erkennung: Eine neue Authentifizierungsumgehungsschwachstelle in Progress MOVEit Transfer unter aktiver Ausnutzung
CVE-2024-5806-Erkennung: Eine neue Authentifizierungsumgehungsschwachstelle in Progress MOVEit Transfer unter aktiver Ausnutzung

Die Cyber-Bedrohungslandschaft im Juni heizt sich stark auf, vor allem aufgrund der Offenlegung neuer Schwachstellen, wie z.B. CVE-2024-4577 und CVE-2024-29849. Forscher haben eine neuartige kritische Schwachstelle bei der unsachgemäßen Authentifizierung in Progress MOVEit Transfer identifiziert, die als CVE-2024-5806 verfolgt wird und bereits wenige Stunden nach ihrer Entdeckung aktiv in freier Wildbahn ausgenutzt wurde. Erkennung von […]

Read More
Erkennung des GrimResource-Angriffs: Eine neue Infektionstechnik nutzt die Microsoft Management Console zur vollständigen Codeausführung aus
Erkennung des GrimResource-Angriffs: Eine neue Infektionstechnik nutzt die Microsoft Management Console zur vollständigen Codeausführung aus

Cybersicherheitsforscher entdeckten eine neue Codeausführungstechnik, die speziell gestaltete MSC-Dateien und einen Windows-XSS-Fehler ausnutzt. Die neu aufgedeckte Infektionstechnik, GrimResource genannt, ermöglicht es Angreifern, Codeausführung in der Microsoft Management Console (MMC) durchzuführen. Verteidiger entdeckten ein Beispiel, das GrimResource verwendet und das kürzlich im Juni 2024 bei VirusTotal hochgeladen wurde, was darauf hinweist, dass die neue Infektionstechnik aktiv […]

Read More
UNC3886: Neuer China-naher Cyber-Spionage-Akteur nutzt Fortinet- & VMware-Zero-Days, individuelle Malware für langfristige Spionage aus
UNC3886: Neuer China-naher Cyber-Spionage-Akteur nutzt Fortinet- & VMware-Zero-Days, individuelle Malware für langfristige Spionage aus

Im ersten Quartal 2024 zeigten Advanced Persistent Threat (APT)-Gruppen aus China, Nordkorea, Iran und Russland erheblich verbesserte und innovative offensive Fähigkeiten, um mit anspruchsvollen Cyber-Spionage-Kampagnen fortzufahren. Dieser Anstieg an Aktivitäten hat der globalen Cybersicherheitslandschaft erhebliche Herausforderungen bereitet. Kürzlich enthüllten Sicherheitsexperten die Aktivität der China-verbundenen Gruppe Velvet Ant die seit etwa drei Jahren F5 BIG-IP-Geräte infiltriert, […]

Read More