Diese Woche war nicht mehr viel vom russisch / ukrainischen Cyberwar zu hören.
Dafür hat eine Hackergruppe namens Lapsus$ Aufmerksamkeit auf sich gezogen, durch u.a. Hacks auf Microsoft und OKTA. Behören konnten den vermeintlichen Kopf der Gruppe auswendig machen, ein 16 Jähriger aus Endland!
Ansonsten habe ich diese Woche noch ein paar Links zum Thema Blue Team Training!
Vulnerabilities & Patches
- Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
- Microsoft: Recent Windows Server updates cause DNS issues
- Hundreds of HP printer models vulnerable to remote code execution
Cybercrime
- Lapsus$ gang claims to have hacked Microsoft source code repositories
- Lapsus$ hackers leak 37GB of Microsoft's alleged source code
- OKTA breached by Lapsus$ Ransomware Gang
- Researchers trace LAPSUS$ hacks to English teenager
- LAPSUS$ — A timeline of events
- U.S. Charges 4 Russian Govt. Employees Over Hacking Critical Infrastructure Worldwide
- New Mustang Panda hacking campaign targets diplomats, ISPs
Malware
- Malicious Microsoft Excel add-ins used to deliver RAT malware
- 'Unique Attack Chain' Drops Backdoor in New Phishing Campaign
- ‘Precursor malware’ infection may be sign you're about to get ransomware, says startup
- Analysis Shows How Fast Various Ransomware Strains Encrypt 100,000 Files | SecurityWeek.Com
- New Conti ransomware source code leaked
Cybernews
- US, EU reach preliminary data privacy agreement
- White House shares checklist to counter Russian cyberattacks