Briefings zu Bedrohungen

Bleiben Sie den neuesten Cybersecurity-Bedrohungen immer einen Schritt voraus - mit entschlüsselten Informationen zu Angriffen und Bedrohungen, die Ihr Unternehmen sicher und widerstandsfähig machen.

Lucie Cardiet
und
Das FBI hat das Scattered Spider niedergeschrieben, und es beginnt mit einem Telefonanruf

Eine FBI-Anzeige gegen ein Scattered Spider dokumentiert einen kompletten Helpdesk-Angriff: Vishing, das Zurücksetzen der Zwei-Faktor-Authentifizierung, Exfiltration über ngrok und warum die Authentifizierung bei jedem Schritt erfolgreich war.

Mehr lesen
Lucie Cardiet
und
FortiBleed: Eine gültige Anmeldung lässt sich nicht patchen

FortiBleed hat gültige Anmeldedaten für 86.644 Fortinet-Firewalls offengelegt. Keine CVE, kein Patch erforderlich. Warum eine funktionierende Anmeldung die Schutzmaßnahmen umgeht und wo man sie abfangen kann.

Mehr lesen
Lucie Cardiet
und
Eine gültige Microsoft-Signatur bedeutet nicht, dass ein Treiber sicher ist

Vier signierte Treiber. Bei drei davon lagen dokumentierte CVEs vor. Keiner stand auf der Sperrliste. Wie DragonForce die Kernel-Signatur-Pipeline nutzte, um Sicherheitstools zu deaktivieren.

Mehr lesen

Videos

Briefings zu Bedrohungen
Briefing zu Bedrohungen: Der NPM-Exploit, der sich zu einem sich selbst ausbreitenden Worm entwickelt hat

Erfahren Sie, wie sich der ursprüngliche NPM-Exploit zu einem sich selbst verbreitenden worm, Shai Hulud, entwickelt hat, und lernen Sie die wichtigsten Lektionen zum Schutz Ihrer Software-Lieferkette.

Unterrichtungen

Einblicke direkt in Ihren Posteingang

Melden Sie sich für zweiwöchentliche Informationen über Bedrohungen und Ergebnisse der Sicherheitsforschung an