Portsuppe

IT-Meldungen

5.426 Beiträge

Mandiant Blogälter22.05.

Aussterben des IOC? Cyber-Spionageakteure von China-Nexus nutzen ORB-Netzwerke, um die Kosten für Verteidiger zu erhöhen

Geschrieben von: Michael Raggi Mandiant Intelligence verfolgt einen wachsenden Trend bei Cyber-Spionageoperationen im China-Nexus-Bereich, bei dem APT-Akteure (Advanced Persistent Threat) Proxy-Netzwerke nutzen, die als „ORB-Netzwerke“ (Operational Relay Box Networks) bekannt sind, um sich bei der Durchführung von Spionageoperationen einen Vorteil zu verschaffen. ORB-Netzwerke ähneln Botnetzen und bestehen aus virtuellen privaten Servern (VPS) sowie kompromittierten IoT-Geräten (Internet of Things), intelligenten Geräten und Routern, die oft nicht mehr funktionieren

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter21.05.

Löcher in Ihrem Bitbucket: Warum Ihre CI/CD-Pipeline Geheimnisse preisgibt

Verfasst von: Mark Swindle Bei der Untersuchung der jüngsten Offenlegung von Amazon Web Services (AWS)-Geheimnissen identifizierte Mandiant ein Szenario, in dem kundenspezifische Geheimnisse aus dem Code-Repository-Tool von Atlassian, Bitbucket, durchgesickert und von Bedrohungsakteuren ausgenutzt wurden, um sich unbefugten Zugriff auf AWS zu verschaffen. Dieser Blogbeitrag veranschaulicht, wie durch Bitbucket gesicherte Variablen in Ihre Pipeline gelangen und Sie Sicherheitsverletzungen aussetzen können. Hintergrund Bitbucket ist eine Code-Hosting-Plattform von Atlassian und i

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter01.05.

Uncharmed: Die APT42-Operationen des Iran entwirren

Geschrieben von: Ofir Rozmann, Asli Koksal, Adrian Hernandez, Sarah Bock, Jonathan Leathery APT42, ein staatlich geförderter iranischer Cyberspionageakteur, nutzt verstärkte Social-Engineering-Maßnahmen, um Zugang zu Opfernetzwerken, einschließlich Cloud-Umgebungen, zu erhalten. Der Akteur hat es auf NGOs, Medienorganisationen, Hochschulen, Rechtsdienste und Aktivisten im Westen und Nahen Osten abgesehen. Mandiant geht davon aus, dass APT42 im Auftrag der Geheimdienstorganisation des Korps der Islamischen Revolutionsgarde (IRGC-IO) operiert. APT42 wa

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter30.04.

Strategien zum Schutz und zur Eindämmung von Ransomware: Praktische Anleitung zum Härten und Schützen von Infrastruktur, Identitäten und Endpunkten

Geschrieben von: Matthew McWhirt, Omar ElAhdan, Glenn Staniforth, Brian Meyer Vielfältige Erpressung durch Ransomware und/oder Datendiebstahl ist ein beliebtes Endziel von Angreifern und stellt eine globale Bedrohung für Unternehmen aller Branchen dar. Die Auswirkungen eines erfolgreichen Ransomware-Vorfalls können für ein Unternehmen erheblich sein, einschließlich des Verlusts des Zugriffs auf Daten und Systeme und längerer Betriebsausfälle. Die potenzielle Ausfallzeit, gepaart mit unvorhergesehenen Kosten für Wiederherstellung, Wiederherstellung und Implementierung

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter29.04.

Vom Assistenten zum Analysten: Die Leistung von Gemini 1.5 Pro für die Malware-Analyse

Zusammenfassung: Eine wachsende Menge an Malware hat natürlich die Arbeitsbelastung für Verteidiger und insbesondere Malware-Analysten erhöht, sodass ein Bedarf an verbesserter Automatisierung und Ansätzen für den Umgang mit dieser klassischen Bedrohung entsteht. Angesichts der jüngsten Zunahme generativer KI-Tools haben wir beschlossen, unser eigenes Gemini 1.5 Pro auf die Probe zu stellen, um zu sehen, wie es bei der Analyse von Malware abschneidet. Durch die Bereitstellung von Code und eine einfache Eingabeaufforderung haben wir Gemini 1.5 Pro gebeten, festzustellen, ob die Datei bösartig war, und außerdem eine Liste bereitzustellen

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter25.04.

Poll Vaulting: Cyber-Bedrohungen für globale Wahlen

Geschrieben von: Kelli Vanderlee, Jamie Collier Zusammenfassung: Die Cybersicherheitslandschaft bei Wahlen ist weltweit durch eine Vielzahl von Zielen, Taktiken und Bedrohungen gekennzeichnet. Wahlen ziehen Bedrohungsaktivitäten verschiedener Bedrohungsakteure an, darunter staatlich geförderte Akteure, Cyberkriminelle, Hacktivisten, Insider und Informationsoperationen als Dienstleistungsunternehmen. Mandiant geht mit großer Überzeugung davon aus, dass staatlich geförderte Akteure das größte Cybersicherheitsrisiko für Wahlen darstellen. Operationen tar

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter23.04.

M-Trends 2024: Unser Blick von der Front

Angreifer unternehmen immer größere Anstrengungen, um der Entdeckung zu entgehen. Dies ist eines der Leitthemen unserer neuesten Veröffentlichung: M-Trends 2024. Diese Ausgabe unseres Jahresberichts setzt unsere Tradition fort, relevante Kennzahlen für Angreifer und Verteidiger sowie Einblicke in die neuesten Taktiken, Techniken und Verfahren von Angreifern bereitzustellen, zusammen mit Anleitungen und Best Practices, wie Organisationen und Verteidiger auf Bedrohungen reagieren sollten. Der diesjährige M-Trends-Bericht befasst sich mit den Untersuchungen von Zielunternehmen durch Mandiant Consulting

grenzwertigcybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter22.04.

FakeNet-NG steigt auf ein höheres Niveau: Einführung einer interaktiven HTML-basierten Ausgabe

Geschrieben von: Beleswar Prasad Padhi, Tina Johnson, Michael Bailey, Elliot Chernofsky, Blas Kojusner FakeNet-NG ist ein dynamisches Netzwerkanalysetool, das Netzwerkanfragen erfasst und Netzwerkdienste simuliert, um die Malware-Forschung zu unterstützen. Das FLARE-Team ist bestrebt, das Tool zu pflegen und zu aktualisieren, um seine Fähigkeiten und Benutzerfreundlichkeit zu verbessern. FakeNet ist plattformübergreifend kompatibel und umfassend anpassbar; Allerdings erkannten wir die Notwendigkeit, erfasste Netzwerkdaten intuitiver und für uns darzustellen

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter17.04.

Entdeckung von APT44: Russlands berüchtigter Cyber-Sabotageeinheit Sandworm

Geschrieben von: Gabby Roncone, Dan Black, John Wolfram, Tyler McLellan, Nick Simonian, Ryan Hall, Anton Prokopenkov, Luke Jenkins, Dan Perez, Lexie Aytes, Alden Wahlstrom Auch nach der groß angelegten Invasion Russlands im dritten Jahr bleibt Sandworm (auch bekannt als FROZENBARENTS) eine gewaltige Bedrohung für die Ukraine. Die Operationen der Gruppe zur Unterstützung der Kriegsziele Moskaus haben sich als taktisch und operativ anpassungsfähig erwiesen und scheinen bis heute besser in die Aktivitäten der konventionellen Streitkräfte Russlands integriert zu sein

grenzwertigcybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter09.04.

Die Apache XML Security for C++-Bibliothek ermöglicht serverseitige Anforderungsfälschung

Verfasst von: Jacob Thompson Die Apache XML Security für C++-Bibliothek mit dem Codenamen xml-security-c ist Teil des Apache Santuario-Projekts. Die Bibliothek implementiert die XML Digital Signature- und XML Signature-Spezifikationen und stellt sie C++-Entwicklern zur Verfügung. Standardmäßig löst die Bibliothek Verweise auf externe URIs auf, die in XML-Signaturen (Extensible Markup Language) übergeben werden, und ermöglicht so serverseitige Anforderungsfälschung (SSRF). Es gibt keine Möglichkeit, diese Funktion allein durch Konfiguration zu deaktivieren

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter04.04.

Cutting Edge, Teil 4: Ivanti Connect Secure VPN Post-Exploitation Lateral Movement-Fallstudien

Geschrieben von: Matt Lin, Austin Larsen, John Wolfram, Ashley Pearson, Josh Murchie, Lukasz Lamparski, Joseph Pisano, Ryan Hall, Ron Craft, Shawn Chew, Billy Wong, Tyler McLellan. Seit der ersten Offenlegung von CVE-2023-46805 und CVE-2024-21887 am 10. Januar 2024 hat Mandiant mehrere Einsätze zur Reaktion auf Vorfälle in verschiedenen Branchen durchgeführt Branchen und geografische Regionen. Mandiants vorheriger Blog-Beitrag „Cutting Edge, Teil 3: Untersuchung von Ivanti Connect Secure VPN Exploitation and Persiste“.

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter28.03.

SeeSeeYouExec: Windows-Sitzungshijacking über CcmExec

Verfasst von: Andrew Oliveau In den letzten Jahren hat die Sicherheitsgemeinschaft einen Anstieg von Angriffen im Zusammenhang mit System Center Configuration Manager (SCCM) erlebt. Von der Extraktion von NAA-Anmeldeinformationen (Network Access Account) bis hin zur Bereitstellung bösartiger Anwendungen auf Zielgeräten haben SCCM-Angriffe dazu beigetragen, komplexe Ziele zu erreichen und bestehende Erkennungen zu umgehen. Das Red Team von Mandiant hat die SCCM-Technologie genutzt, um neuartige Angriffe gegen reife Kunden durchzuführen, bei denen herkömmliche Methoden zum Einsatz kamen

grenzwertigcybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter28.03.

Leben nach dem Tod? IO-Kampagnen im Zusammenhang mit dem berüchtigten russischen Geschäftsmann Prigozhin dauern nach seinem politischen Sturz und Tod an

Geschrieben von: Alden Wahlstrom, David Mainor, Daniel Kapellmann Zafra Im Juni 2023 führten der russische Geschäftsmann Jewgeni Prigoschin und sein privates Militärunternehmen (PMC) „Wagner“ eine bewaffnete Meuterei in Russland durch. Die Ereignisse lösten den kometenhaften politischen Sturz von Prigozhin aus und warfen Fragen über die Zukunft seiner verschiedenen Unternehmen auf, die erst verschärft wurden, als er zwei Monate später unter verdächtigen Umständen starb. Bis zu diesem Zeitpunkt arbeiteten Prigozhin und seine Unternehmen daran, den K. voranzutreiben

grenzwertigcybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter26.03.

Trends zu in freier Wildbahn ausgenutzten Zero-Days im Jahr 2023

Geschrieben von: Maddie Stone, Jared Semrau, James Sadowski Kombinierte Daten der Threat Analysis Group (TAG) von Google und Mandiant zeigen, dass im Jahr 2023 97 Zero-Day-Schwachstellen ausgenutzt wurden; ein großer Anstieg gegenüber den 62 Zero-Day-Schwachstellen, die im Jahr 2022 identifiziert wurden, aber immer noch weniger als der Höchstwert von 106 Zero-Days im Jahr 2021. Diese Erkenntnis stammt aus dem allerersten gemeinsamen Zero-Day-Bericht von TAG und Mandiant. Der Bericht beleuchtet die Zero-Day-Trends im Jahr 2023 und konzentriert sich dabei auf zwei Hauptkategorien von Schwachstellen. Das erste ist das Ende

cybersecurity · government-security · unknown-it-category-15
ZurückSeite 178 / 181Weiter