Category Archives: WatchGuard Security Center

Threat Landscape Auswertung Dezember 2024

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

Threat Landscape Auswertung November 2024

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

Threat Landscape Auswertung Oktober 2024

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

Threat Landscape Auswertung September 2024

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen »

Sicherheitshinweise: WatchGuard veröffentlicht drei neue CVEs für Single-Sign-On (SSO) – incl. Workaround

WatchGuard hat heute drei aktuelle Sicherheitshinweise veröffentlicht, darunter auch zwei kritische Sicherheitslücken:

  • WatchGuard Firebox Single Sign-On Client Denial-of-Service (CVE-2024-6594)
  • WatchGuard SSO Agent Telnet Authentication Bypass (CVE-2024-6593)
  • WatchGuard Firebox Single Sign-On Agent Protocol Authorization Bypass (CVE-2024-6592)

Für alle drei CVEs (Common Vulnerabilities and Exposures) hat WatchGuard bereits ausführliche Beschreibungen bereitgestellt, einschließlich passender Workarounds, um betroffene Systeme zu schützen. Weiterlesen »

Flash 0day and MS Patch Day – Daily Security Byte EP. 273

Flash 0day and MS Patch Day – Daily Security Byte EP. 273
by Corey Nachreiner

The second Tuesday of each month is infamously known as Microsoft Patch Day by IT pros. However, this month Adobe’s security news trumps Microsoft’s. Watch today’s video to learn why you should update Flash before your Microsoft products, but also why you shouldn’t skimp on the Microsoft patches either.

(Episode Runtime: 2:59)
Direct YouTube Link: https://www.youtube.com/watch?v=cPo6vF9vrCU
EPISODE REFERENCES:
• Microsoft June Patch Day summary page – Microsoft
• Adobe Security bulletin summary page – Adobe
• Adobe fixes Flash 0day vulnerability – Adobe
• Good overall summary of Microsoft Patch Day – Ghacks
— Corey Nachreiner, CISSP (@SecAdept)

Locky Botnet Down – Daily Security Byte EP. 272

Locky Botnet Down – Daily Security Byte EP. 272
by Corey Nachreiner

I ended last week’s Daily Bytes on a positive note with news of a big botnet going down. Watch Friday’s video to learn what this means for two popular malware variants.

(Episode Runtime: 2:15)
Direct YouTube Link: https://www.youtube.com/watch?v=34_RZ-jsfmc
EPISODE REFERENCES:
• World’s largest botnet vanishes – Motherboard
• Researcher’s comments on Necurs disapperance – Twitter
• Online Necurs tracker – Malware Tech Blog
— Corey Nachreiner, CISSP (@SecAdept)

Twitter Password Dump – Daily Security Byte EP. 271

Twitter Password Dump – Daily Security Byte EP. 271
by Corey Nachreiner

It feels like there has been an endless flood of social network credential leaks on the underground lately. Well, add yet another to the list. Today’s video talks about criminals selling 32 million cleartext Twitter passwords online. Watch to learn whether or not you should be concerned.

(Episode Runtime: 3:00)
Direct YouTube Link: https://www.youtube.com/watch?v=wH3GWW45kho
EPISODE REFERENCES:
• Leaked source covers the Twitter credential leak – Leaked Source
• Twitter confident the leak isn’t due to a hack – Engadget
• Television news piece on the stolen Twitter credentials – NBS News
• Wired interviews the criminals selling password online – Wired
— Corey Nachreiner, CISSP (@SecAdept)

Advanced Lingering Malware – Daily Security Byte EP. 270

Advanced Lingering Malware – Daily Security Byte EP. 270
by Corey Nachreiner

Microsoft’s Background Intelligent Transfer Service helps Windows and other programs quietly deliver updates in the background, without taxing your network bandwidth. Unfortunately, cyber criminals have also figured out how to exploit it to continually reinstall malware on a cleaned computer. Watch the video below to learn more.

(Episode Runtime: 4:08)
Direct YouTube Link: https://www.youtube.com/watch?v=eSNeCHWNpN4
EPISODE REFERENCES:
• Malware lingers with BITS – SecureWorks
• WatchGuard acquires Hexis for Holistic network security – WatchGuard
— Corey Nachreiner, CISSP (@SecAdept)