News

Hacker Kriminalität im Netz
Trojaner Uwamson bewegt sich monatelang unentdeckt im Netzwerk Bei einem unserer Kunden entdeckten wir kürzlich über die Regel ‚Windows Defender Threat Detection Disabled_2‘, dass der Windows Defender an einem Rechner deaktiviert wurde. Wir informierten den Kunden umgehend über diesen Vorfall und empfahlen, den betroffenen Rechner auf Malware zu scannen. Daraufhin wurde der Windows Defender erneut im Betrieb genommen. Der Scan löste in unserer Leitstelle den Alarm ‚Antimalware platform detected potentially unwanted software‘ aus. User Blueteam
Allgemein
Schwachstelle im Internet Communication Manager (ICM) von SAP-Produkten entdeckt Am 8. Februar 2022 wurde eine Schwachstelle im Internet Communication Manager (ICM) von diversen SAP-Produkten bekannt, die als CVE-2022-22536 registriert und mit einem CVSSv3-Score von 10 bewertet wurde. SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53 und SAP Web Dispatcher sind für diese Schwachstelle anfällig, die Request Smuggling und Request Concatenation ermöglicht. Besonders kritisch: Ein Angreifer kann ohne dass
Allgemein
Vorsicht vor Maulwurf: HYPERBRO-Schadsoftware spioniert deutsche Wirtschaftsunternehmen aus Vorsicht vor Maulwurf: HYPERBRO-Schadsoftware spioniert deutsche Wirtschaftsunternehmen aus Kürzlich erreichte uns ein Event mit der Bezeichnung ‚Autorun Keys Modification‘, das ein Registry-Eintrag ohne administrative Rechte ‚HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\windefenders‘ meldete. Dies erschien uns zunächst nicht ungewöhnlich. Unsere anschließende Analyse ergab jedoch, dass ein weiteres Event ‚Sysmon - Suspicious Process - svchost.exe‘ mit diesem Event in Verbindung stand und den Prozess ‚msiexec.exe‘ startete. Die Untersuchung der Hash-Informationen des Prozesses zeigte, dass
Allgemein
Kürzlich entdeckte Sysjoker-Backdoor zielt auf Windows-, Linux- und Mac-Geräte ab Kürzlich entdeckte Sysjoker-Backdoor zielt auf Windows-, Linux- und Mac-Geräte ab Kürzlich wurde von Forschern eine bisher nicht dokumentierte Malware aufgedeckt. Die Backdoor mit dem Namen SysJoker ist in C++ geschrieben und zielt auf Windows-, Linux- und Mac-Systeme ab. Nach Angaben von Intezer wurde die SysJoker-Malware erstmals im Dezember 2021 entdeckt. Die Malware mit der Endung .ts wurde mehrmals bei VirusTotal gemeldet und wird möglicherweise über
Allgemein
Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt SentinelLabs hat kürzlich einen ausführlichen Beitrag über eine Heap-Overflow-Schwachstelle veröffentlicht, die alle Linux-Distributionen mit dem Kernel-TIPC-Modul betrifft und als CVE-2021-43267 identifiziert wurde. Im Fokus stehen die Linux-Kernel-Versionen 5.10-rc1 und 5.15. Transparent Inter Process Communication (TIPC) ist ein spezielles Modul, das für clusterweite Kommunikationsvorgänge wie Dienstadressierung, Dienstverfolgung, Gruppennachrichtenaustausch und mehr entwickelt wurde. Forscher fanden diese Schwachstelle bei der Analyse des Linux-Kernel-Quellcodes mit dem Tool
Allgemein