Bedrohungsanalyse

Verwendung von Power Automate für die verdeckte Datenexfiltration in Microsoft 365

Eric Saraga

Feb 02, 2022

Wie Bedrohungsakteure Microsoft Power Automate nutzen, um Datenexfiltration, C2-Kommunikation und laterale Bewegung zu automatisieren und DLP-Lösungen zu umgehen.

ALPHV-Ransomware (BlackCat)

Jason Hill

Jan 26, 2022

Varonis hat die ALPHV-Ransomware (BlackCat) beobachtet, die aktiv neue Partner rekrutiert und Organisationen in zahlreichen Sektoren weltweit gezielt angreift.

Umgehung der zeitabhängigen Einmalkennwort-MFA von Box

Tal Peleg

Dez 02, 2021

Das Varonis-Forschungsteam hat eine Möglichkeit entdeckt, die Multi-Faktor-Authentifizierung für Box-Konten zu umgehen, die Authentifizierungs-Apps wie den Google Authenticator verwenden.

REST in peace: Prüfen sie Ihre Jira Permissions: Jetzt!

Omri Marom

Nov 17, 2021

Varonis-Forscher haben eine Liste mit 812 Subdomänen erstellt und 689 zugänglichen Jira-Instanzen gefunden. Wir haben 3.774 öffentliche Dashboards, 244 Projekte und 75.629 Issues mit E-Mail-Adressen, URLs und IP-Adressen in diesen Instanzen gefunden.