Bedrohungsanalyse
![microsoft NTLM leaks](https://info.varonis.com/hubfs/Blog_VTL_NTLMV2_202401_FNL.png)
Entdeckung von Sicherheitslücken in Outlook und neue Möglichkeiten, NTLM-Hashes zu leaken
![Dolev Taler](https://info.varonis.com/hubfs/dolev-taler.jpg)
Feb 08, 2024
Varonis Threat Labs hat einen neuen Outlook-Exploit und drei neue Möglichkeiten entdeckt, auf NTLM-v2-Hash-Passwörter zuzugreifen.
![Microsoft-Word-Dokument, umgeben von Gewitterwolken](https://info.varonis.com/hubfs/Blog_VTL_RomCom-Storm-0978_202307_FNL.png)
Microsoft Office „im Sturm“ erobern
![Jason Hill](https://info.varonis.com/hubfs/jason-hill.jpg)
Jul 18, 2023
Die Ransomware-Gruppe „Storm-0978“ nutzt aktiv eine ungepatchte Sicherheitslücke in Microsoft Office und Windows HTML zur Remote-Ausführung von Code aus.
![](https://info.varonis.com/hubfs/Blog_BlogHero_VTL_GhostSites_202305_FNL.png)
Ghost Sites: Datendiebstahl aus deaktivierten Salesforce-Communitys
![Nitay Bachrach](https://info.varonis.com/hubfs/Headshots/nitay-bachrach.jpg)
Mai 31, 2023
Varonis Threat Labs hat entdeckt, dass inkorrekt deaktivierte „Ghost Sites“ auf Salesforce von Angreifern leicht gefunden, darauf zugegriffen und mit Exploits ausgenutzt werden können.
![](https://info.varonis.com/hubfs/Blog_AnatomyofaRansomwareAttack_202206_V2.0-01-1.png)
VMware ESXi im Ransomware-Visier
![Jason Hill](https://info.varonis.com/hubfs/jason-hill.jpg)
Feb 07, 2023
Server, auf denen der beliebte Virtualisierungshypervisor VMware ESXi läuft, wurden in der vergangenen Woche von mindestens einer Ransomware-Gruppe angegriffen. Das geschah wahrscheinlich im Anschluss an Scan-Aktivitäten, um Hosts mit OpenSLP-Schwachstellen (Open Service Location Protocol) zu identifizieren.
![](https://info.varonis.com/hubfs/Blog_VTL-OktaVulnerabilities_BlogHero_202211_V1.2.png)
CrossTalk und Secret Agent: zwei Angriffsvektoren auf Oktas Identity Suite
![Tal Peleg and Nitay Bachrach](https://info.varonis.com/hubfs/preview-full-Blog_AuthorPhoto_ThreatLabs_202103_FNL.webp)
Jan 23, 2023
Varonis Threat Labs hat zwei Angriffsvektoren auf Oktas Identity Suite entdeckt und offengelegt: CrossTalk und Secret Agent.
![](https://info.varonis.com/hubfs/Blog_VTL-Zendesk_BlogHero_202211_V3.png)
Varonis Threat Labs entdecken SQLi- und Zugriffsschwachstellen in Zendesk
![Tal Peleg](https://info.varonis.com/hubfs/Imported%20images/face.jpeg)
Nov 24, 2022
Varonis Threat Labs haben eine Schwachstelle für SQL-Injection und für den logischen Zugriff in Zendesk Explore gefunden, dem Berichts- und Analytics-Dienst der beliebten Kundenservice-Lösung Zendesk.
![](https://info.varonis.com/hubfs/Blog_Windows_BlogHero_202210_V2.png)
Der lange und gefährliche Atem des Internet Explorers: Varonis entdeckt gefährliche Windows-Schwachstellen
![Dolev Taler](https://info.varonis.com/hubfs/dolev-taler.jpg)
Okt 28, 2022
You don’t have to use Internet Explorer for its legacy to have left you vulnerable to LogCrusher and OverLog, a pair of Windows vulnerabilities discovered by the Varonis Threat Labs team.
![](https://info.varonis.com/hubfs/Blog_URLSpoofing_BlogHero_FNL.png)
Spoofing von SaaS-Vanity-URLs für Social-Engineering-Angriffe
![Tal Peleg](https://info.varonis.com/hubfs/Imported%20images/face.jpeg)
Aug 01, 2022
SaaS-Vanity-URLs können gespooft und für Phishing-Kampagnen und andere Angriffe verwendet werden. In diesem Artikel stellen wir jeweils zwei Typen von Links in Box, Zoom und Google vor, die wir spoofen konnten.
![](https://info.varonis.com/hubfs/Blog_SyntheticSIDAttack_202203_FNL.png)
Ist diese SID schon vergeben? Varonis Threat Labs entdeckt Injektionsangriff mit synthetischen SIDs
![Eric Saraga](https://info.varonis.com/hubfs/eric-saraga-1.jpg)
Mär 11, 2022
Eine Technik, bei der Bedrohungsakteure mit bereits bestehenden hohen Berechtigungen synthetische SIDs in eine ACL einfügen, um so Backdoors und versteckte Berechtigungen zu schaffen.
![](https://info.varonis.com/hubfs/Blog_MalwareRansomwareTrends_FNL.png)
Ransomware-Jahresrückblick 2021
![Michael Buckbee](https://info.varonis.com/hubfs/michael-buckbee-200x200-150x150.webp)
Feb 03, 2022
In diesem Beitrag erläutern wir fünf wichtige Ransomware-Trends im Jahr 2021.
Testen Sie Varonis gratis.
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen