Trends: Nintendo streeft naar 25 miljoen Switch 2’s tegen maart 2026.CNN’s nieuwe All Access-streamingdienst lijkt nog niet volledig geïntegreerd in CNN’s aanbodOuders ondersteunen, tieners veiligstellen: Meta’s aanpak van AI-veiligheidVakbondspersoneel EA ontevreden over Saoedisch gesteund overnamevoorstelNieuwe live shopping-functie op Twitch door Amazon AdsWaarom heeft Amazon vijf tv-streamers nodig?5 spannende dingen die u kunt verwachten van het lanceringsevenement van de vivo V60 LiteSnap voegt winkelfuncties toe aan AR-brilNieuwe aanpassingsopties en Gemini-integratie in OxygenOS 16Tesla introduceert volledig zelfrijdende modus “Mad Max” die snelheidslimieten negeertMeta stopt met ondersteuning voor Messenger-desktopappThe Crew 2 is vanaf nu offline te spelenModerators vragen om AI-controles na heroïne suggestie op Reddit AnswersWaymo gaat ook voor DoorDash rijden in PhoenixWinnaars van de Google Academic Research Award 2025 gefeliciteerdGeruchten over touchscreens op Apple’s M6-generatie MacBook ProDeepSomatic detecteert precies genetische veranderingen bij kanker.Open hardware: de toekomst van AI-datacenterinfrastructuurGoogle’s ‘Vraag om foto’s’ niet beschikbaar in Texas en IllinoisSpeel de Diamond Valley-minigame op Google Play platformBattlefield 6 verkoopt meer dan 7 miljoen exemplaren in drie dagenCyber Security Bewustzijn Maand 2025Apple TV en Peacock bundelen krachten voor $15 per maand pakketTien jaar genomics bij Google: een decennium van innovatieOntdek de impact van generatieve AI in cyberbeveiligingDolly Singh wint de Instagram Award 2025 in India!Spotify en grote muzieklabels ontwikkelen AI-muziekproductenApple en NBCUniversal lanceren Apple TV- en Peacock-bundelWaarom de innovatiestrategie van Cisco de routekaart van uw partners moet bepalen in het volgende decenniumQuantic Dream wil concurreren met League of Legends en Dota in volgende gimmickNieuw raamwerk beschermt AI gegenereerde codeSteve Jobs geëerd op Amerikaanse innovatiemunt van $ 1Onze toekomstige beroepsbevolking vooruit helpen via Cisco Networking Academy in Europa.Annuleer ExpressVPN en ontvang een volledige terugbetalingApple’s Vision Pro met M5-chip en Dual Knit Band voor $3.499Krijg 50% korting op je eerstejaarsabonnement op onze top budgetteringsappsHet aankomende verslagThreads nu met groep-DM功能Expertvisie op digitale ambities van jonge EuropeanenFujifilms Instax mini LiPlay met extra camera voor selfiesOndersteuning van tieners in hun digitale wereldVier Diwali met Instagram’s feestelijke updatesHet slimme display van Apple gaat naar verluidt $350 kostenVSCO introduceert AI-aangedreven fotobewerkingstoolRoku update met AI-stembesturing en verbeterd zoekenHonor lanceert opvouwbare camera-smartphoneApple verkoopt volgende maand PS VR2 Sense-controllers voor $250Indie-favoriet 1000xResist naar Xbox en PlayStation op 4 novemberBlockchain-partner van PayPal slaat per ongeluk $300 biljoen aan stablecoinsGoogle’s Veo 3.1 presteert beter bij het maken van video’s van afbeeldingenRazer Kiyo V2-webcams met 4K-streaming en HDRGoogle kondigt International Repair Day-evenement en Pixel-reparatiekorting aanApple’s M5-chip verbetert AI-prestaties met neurale versnellers4 Instellingen voor Pixel Buds 2a met actieve ruisonderdrukkingHoe Cisco fouten identificeert die aanvallers willen misbruikenSilent Hill 2 en Until Dawn remakes komen naar PS Plus voor HalloweenGoogle’s Gemma AI-model: nieuwe therapeutische route voor kankerRun fast, secure apps at the edge with Cisco’s smart switches.Proton VPN annuleren en geld terugkrijgenBescherming tegen oplichting: de hulp van GoogleMaak WiFi voor gasten een top marketingkanaal met Cisco en Cloud4WiNieuw AI-geoptimaliseerd datacenter in El Paso in aanbouwBall x Pit’s bevredigende grind houdt me terug voor meerApple Vision Pro geüpgraded met de M5-chip en Dual Knit BandVeilig leren met veilige tools en partnerschappenCisco nummer één in IDC MarketScape voor Enterprise WLANRing-deurbel op batterijen te koop voor $ 50!Apple introduceert M5: de volgende stap in AI-prestaties voor Apple SiliconNieuwe Veo 3.1-updates voor Flow voor AI-videobewerkingCisco UCS C880A M8 HGX B300 AI Server voor AI-workloadsWaymo lanceert volgend jaar volledig autonome taxidienst in LondenApple onthult nieuwe 14‑inch MacBook Pro met M5 chipVoeg vertrouwde contacten toe voor herstel Google-accountXiaomi’s herfstactie: het beste waar voor je geldApple onthult eerste M5-laptop: 14-inch MacBook ProApple onthult krachtige nieuwe iPad Pro met M5-chipRijd met Sonic op Waze!Japan verzoekt OpenAI om manga- en anime-inhoud te respecterenGemeenschappelijke dreigingsthema’s: verdediging tegen zijwaartse bewegingGratis een extra jaar ondersteuning voor Windows 10 krijgenTherabody lanceert TheraFace Mask Glo met LED’s tegen rimpelsVerbeterde Nova 7 gamingheadset van SteelSeries heeft langere batterijduurEU-infrastructuurschulden rem op waarde AI – Cisco-onderzoekX test meer informatie tonen op profielen tegen niet-authentieke betrokkenheid20 jaar Cisco-crisisrespons: van orkaan Katrina tot Helene – nadenken over veerkracht.Sommige Spotify-videopodcasts verschijnen op NetflixNieuwe Meta AI-functies verbeteren Ray-Ban-bril in IndiaVanaf december kunnen volwassenen ChatGPT van OpenAI gebruiken voor eroticaAfstandsbediening voor Kobo ereadersDiscord ontkent hack na recente inbreukDirecTV vervangt screensavers door AI-advertenties volgend jaarSamsung onthult Android XR-hoofdtelefoon tijdens Galaxy-evenement op 21 oktoberInsider perspectief op CCNP automatiseringstraject: DCNAUTO 2.0Gregg Mayles verlaat Rare na Banjo-Kazooie-regieMeta verwijdert Facebook-groep vanwege druk van DOJGoogle past zoekresultaten aan om boete van EU te ontwijkenOpenAI richt adviesraad op voor welzijn en AI.Probeer deze bewerkingsinstructies voor Google Foto’s – Geef ze een kans!Cisco Partner Experience Platform AI 2025 voor groei en ontwikkelingYouTube rolt wereldwijd nieuwe videospeler uit
vr. okt 17th, 2025
Trends: Nintendo streeft naar 25 miljoen Switch 2’s tegen maart 2026.CNN’s nieuwe All Access-streamingdienst lijkt nog niet volledig geïntegreerd in CNN’s aanbodOuders ondersteunen, tieners veiligstellen: Meta’s aanpak van AI-veiligheidVakbondspersoneel EA ontevreden over Saoedisch gesteund overnamevoorstelNieuwe live shopping-functie op Twitch door Amazon AdsWaarom heeft Amazon vijf tv-streamers nodig?5 spannende dingen die u kunt verwachten van het lanceringsevenement van de vivo V60 LiteSnap voegt winkelfuncties toe aan AR-brilNieuwe aanpassingsopties en Gemini-integratie in OxygenOS 16Tesla introduceert volledig zelfrijdende modus “Mad Max” die snelheidslimieten negeertMeta stopt met ondersteuning voor Messenger-desktopappThe Crew 2 is vanaf nu offline te spelenModerators vragen om AI-controles na heroïne suggestie op Reddit AnswersWaymo gaat ook voor DoorDash rijden in PhoenixWinnaars van de Google Academic Research Award 2025 gefeliciteerdGeruchten over touchscreens op Apple’s M6-generatie MacBook ProDeepSomatic detecteert precies genetische veranderingen bij kanker.Open hardware: de toekomst van AI-datacenterinfrastructuurGoogle’s ‘Vraag om foto’s’ niet beschikbaar in Texas en IllinoisSpeel de Diamond Valley-minigame op Google Play platformBattlefield 6 verkoopt meer dan 7 miljoen exemplaren in drie dagenCyber Security Bewustzijn Maand 2025Apple TV en Peacock bundelen krachten voor $15 per maand pakketTien jaar genomics bij Google: een decennium van innovatieOntdek de impact van generatieve AI in cyberbeveiligingDolly Singh wint de Instagram Award 2025 in India!Spotify en grote muzieklabels ontwikkelen AI-muziekproductenApple en NBCUniversal lanceren Apple TV- en Peacock-bundelWaarom de innovatiestrategie van Cisco de routekaart van uw partners moet bepalen in het volgende decenniumQuantic Dream wil concurreren met League of Legends en Dota in volgende gimmickNieuw raamwerk beschermt AI gegenereerde codeSteve Jobs geëerd op Amerikaanse innovatiemunt van $ 1Onze toekomstige beroepsbevolking vooruit helpen via Cisco Networking Academy in Europa.Annuleer ExpressVPN en ontvang een volledige terugbetalingApple’s Vision Pro met M5-chip en Dual Knit Band voor $3.499Krijg 50% korting op je eerstejaarsabonnement op onze top budgetteringsappsHet aankomende verslagThreads nu met groep-DM功能Expertvisie op digitale ambities van jonge EuropeanenFujifilms Instax mini LiPlay met extra camera voor selfiesOndersteuning van tieners in hun digitale wereldVier Diwali met Instagram’s feestelijke updatesHet slimme display van Apple gaat naar verluidt $350 kostenVSCO introduceert AI-aangedreven fotobewerkingstoolRoku update met AI-stembesturing en verbeterd zoekenHonor lanceert opvouwbare camera-smartphoneApple verkoopt volgende maand PS VR2 Sense-controllers voor $250Indie-favoriet 1000xResist naar Xbox en PlayStation op 4 novemberBlockchain-partner van PayPal slaat per ongeluk $300 biljoen aan stablecoinsGoogle’s Veo 3.1 presteert beter bij het maken van video’s van afbeeldingenRazer Kiyo V2-webcams met 4K-streaming en HDRGoogle kondigt International Repair Day-evenement en Pixel-reparatiekorting aanApple’s M5-chip verbetert AI-prestaties met neurale versnellers4 Instellingen voor Pixel Buds 2a met actieve ruisonderdrukkingHoe Cisco fouten identificeert die aanvallers willen misbruikenSilent Hill 2 en Until Dawn remakes komen naar PS Plus voor HalloweenGoogle’s Gemma AI-model: nieuwe therapeutische route voor kankerRun fast, secure apps at the edge with Cisco’s smart switches.Proton VPN annuleren en geld terugkrijgenBescherming tegen oplichting: de hulp van GoogleMaak WiFi voor gasten een top marketingkanaal met Cisco en Cloud4WiNieuw AI-geoptimaliseerd datacenter in El Paso in aanbouwBall x Pit’s bevredigende grind houdt me terug voor meerApple Vision Pro geüpgraded met de M5-chip en Dual Knit BandVeilig leren met veilige tools en partnerschappenCisco nummer één in IDC MarketScape voor Enterprise WLANRing-deurbel op batterijen te koop voor $ 50!Apple introduceert M5: de volgende stap in AI-prestaties voor Apple SiliconNieuwe Veo 3.1-updates voor Flow voor AI-videobewerkingCisco UCS C880A M8 HGX B300 AI Server voor AI-workloadsWaymo lanceert volgend jaar volledig autonome taxidienst in LondenApple onthult nieuwe 14‑inch MacBook Pro met M5 chipVoeg vertrouwde contacten toe voor herstel Google-accountXiaomi’s herfstactie: het beste waar voor je geldApple onthult eerste M5-laptop: 14-inch MacBook ProApple onthult krachtige nieuwe iPad Pro met M5-chipRijd met Sonic op Waze!Japan verzoekt OpenAI om manga- en anime-inhoud te respecterenGemeenschappelijke dreigingsthema’s: verdediging tegen zijwaartse bewegingGratis een extra jaar ondersteuning voor Windows 10 krijgenTherabody lanceert TheraFace Mask Glo met LED’s tegen rimpelsVerbeterde Nova 7 gamingheadset van SteelSeries heeft langere batterijduurEU-infrastructuurschulden rem op waarde AI – Cisco-onderzoekX test meer informatie tonen op profielen tegen niet-authentieke betrokkenheid20 jaar Cisco-crisisrespons: van orkaan Katrina tot Helene – nadenken over veerkracht.Sommige Spotify-videopodcasts verschijnen op NetflixNieuwe Meta AI-functies verbeteren Ray-Ban-bril in IndiaVanaf december kunnen volwassenen ChatGPT van OpenAI gebruiken voor eroticaAfstandsbediening voor Kobo ereadersDiscord ontkent hack na recente inbreukDirecTV vervangt screensavers door AI-advertenties volgend jaarSamsung onthult Android XR-hoofdtelefoon tijdens Galaxy-evenement op 21 oktoberInsider perspectief op CCNP automatiseringstraject: DCNAUTO 2.0Gregg Mayles verlaat Rare na Banjo-Kazooie-regieMeta verwijdert Facebook-groep vanwege druk van DOJGoogle past zoekresultaten aan om boete van EU te ontwijkenOpenAI richt adviesraad op voor welzijn en AI.Probeer deze bewerkingsinstructies voor Google Foto’s – Geef ze een kans!Cisco Partner Experience Platform AI 2025 voor groei en ontwikkelingYouTube rolt wereldwijd nieuwe videospeler uit
vr. okt 17th, 2025

Gebruik de registratieserver

Probeer de registratieserver te benutten

Achtergrond: het unieke landschap van de zwarte hoed NOC

De werking van het Black Hat Security and Network Operations Center (NOC) presenteert een unieke reeks uitdagingen en verwachtingen. In tegenstelling tot een typische bedrijfsomgeving waarin elke hackactiviteit onmiddellijk als schadelijk wordt beschouwd, is de Black Hat -conferentie een link voor onderzoek, training en ethische hacking van IT -beveiliging. Bijgevolg voorzien we en bieden we zelfs een aanzienlijk aantal activiteiten die in andere contexten als zeer verdacht of volledig vijandig zouden worden beschouwd. Dit omvat verschillende vormen van scan, pogingen tot exploitatie en andere tegenstrijdige simulaties, vaak uitgevoerd in de context van officiële training of onafhankelijke onderzoekscursussen.

Toegevoegd aan deze complexiteit is de aard van de deur van uw apparaat (BYOD) van het netwerk van conferenties. Deelnemers verbinden een breed scala aan persoonlijke apparaten, waardoor traditionele eindpunttelemetrie (zoals EDR -oplossingen) een belangrijke uitdaging zijn voor volledige monitoring. Als zodanig was ons hoofddoel op de solide telemetrie op basis van het netwerk voor detectie en jagen op bedreigingen.

Onderzoeksworkflow: een multi-toolbenadering van de snelle reactie

Fase 1: aanvallende triage met Cisco XDR

Het Cisco XDR Analytics -ongeval zorgde voor de eerste waarschuwing en verbindingstromen, waardoor we onmiddellijk zicht op deze poging tot inbraakactiviteiten van een schadelijke bron extern naar onze conferentie -opnameserver hebben en deze in kaart brengen aan MITER ATT & CK.

Het XDR -ongeval gaf aan dat er een poging was om toegang te krijgen tot de opnameserver die overeenkomt met een inbraak met betrekking tot de “poging om toegang te krijgen tot de metauuploader van de visuele componist SAP Newaver”. De activiteit werd in kaart gebracht op MITER ATT & CK-technieken, TA0001: Initiële toegang, T1189: Drive-by Compromise en T1190: Application Exploit gericht aan het publiek.

Intelligentie voor computerdreiging

Kijkend in de kennisgeving van het Cisco Firepower Management Center (FMC) in XDR, kunnen we zien dat de inbraakpoging een toegangsgebeurtenis was op Porta 443. De kennisgeving is geclassificeerd als maximale prioriteit. Het IP van de externe bron werd geclassificeerd met een schadelijke regeling door Cisco XDR Global Threat Intelligence and Degering door Cisco Talos.

Fase 2: Analyse van verkeer en kennisgevingen met Cisco FirePower Management Console (FMC)

We hebben Cisco FMC gebruikt om ons dieper onder te dompelen in de waarschuwingsinformatie en pakketten die aan verkeer zijn gekoppeld.

Cisco FMC Intrusion Alert en verkeersanalyse
Fig. 1: Cisco FMC Intrusion Kennisgeving en verkeersanalyse

De volgende details waren bijzonder opmerkelijk:

  • De mening van inbraak werd geclassificeerd als een hoge prioriteit en geclassificeerd als een poging om het voorrecht van beheerder te verkrijgen.
  • Verkeer was TCP en HTTPS op Porta 443.
  • Het type verzoek was een URI -verzoek /ontwikkelende /metauuploader -verzoek
  • De gebruikersagent bevat Zgrab/0.x

De zoektocht naar het meest over deze gebruikersagent, Zgrab, heeft aangegeven dat deze wordt gebruikt voor scan- en penetratietests. Zgrab maakt deel uit van de bredere reeks ZMAP -tools. Dit zorgde voor een extra validatie dat het een poging was om schadelijke inbraak tegen onze opnameserver te zijn.

Fase 3: kwetsbaarheidsanalyse

We hebben verder onderzoek gedaan naar de kennisgeving door FMC en ontdekten dat het gerelateerd was aan de kwetsbaarheid van CVE-2025-31324.

Van deze kwetsbaarheid is bekend dat het in de natuur wordt benut, zoals bevestigd door CISA en is geclassificeerd als een criticus met een CVSS -score van 9,8 door de National Vulnerability Database (NVD). Het is ook opmerkelijk dat de kwetsbaarheid zeer recent werd gepubliceerd op 4 april 2025.

De mogelijke exploitatie van kwetsbaarheid stelt een niet -geauthenticeerde agent in staat om een ​​willekeurige schadelijke code voor het bestemmingssysteem te laden.

Fase 4: Risico -analyse en mitigatie

Als laatste stap hebben we contact opgenomen met het Black Hat Engineering-team om te onderzoeken of de opnameserver kwetsbaar was voor de CVE-2025-31324.

In het bijzonder vroegen we:

  1. Profiteert de opnameserver van SAP Newavavav?
  2. Is er het volgende pad van bronnen op het eindpunt?

Resource PathResource Path

We hebben bevestigd dat beide criteria niet waren voldaan en daarom was de Black Hat Recording Server niet kwetsbaar voor de CVE-2025-31324.

Oplossing

Het onderzoek voor dit ongeval door Cisco XDR is gesloten, omdat de opnameserver niet kwetsbaar werd gevonden voor de poging om te exploiteren. Aangezien de registratiewebsite een cruciale bron is en op het publiek is gericht, zijn we van plan om scanactiviteiten en pogingen van schadelijke toegang ertegen te zien. We bleven waakzaam voor de rest van de conferentie.

Belangrijkste leerpunten

  1. De snelle en multi-tool-enquête verbetert het antwoord
    Het gebruik van Cisco XDR en Cisco FMC heeft snelle detectie, gedetailleerde analyses en onmogelijke inzichten mogelijk gemaakt die een goed gecoördineerde en effectieve reactie op verdachte activiteit garanderen.
  2. Het bewustzijn van de activiteiten en de toewijding van de belanghebbenden zijn fundamenteel
    Inzicht in de omgeving en het bevestigen van de technische details met de technische teams voorkomt valse alarmen en sanering overbodig. De vroege betrokkenheid van de geïnteresseerde partijen garandeert een nauwkeurige risicobeoordeling en efficiënte resolutie.
  3. Blijft waakzaamheid voor kritieke openbare activiteiten
    Zelfs na het uitsluiten van onmiddellijke bedreigingen of kwetsbaarheden, zijn de lopende monitoring en onderzoeken essentieel om de systemen van hoge waarde en hoge waarde te beschermen tegen aanhoudende scan- en exploitatiepogingen.

Op de zwarte hoed

Black Hat is de meest geconsolideerde en in -diepgaande beveiligingsreeks van beveiligingsevenementen in de computerindustrie. Opgericht in 1997, bieden deze meerdere daagse jaarlijkse evenementen deelnemers de nieuwste onderzoek, ontwikkeling en trend van computerbeveiliging. Gedreven door de behoeften van de gemeenschap, tonen Black Hat -evenementen de inhoud rechtstreeks van de gemeenschap door briefingpresentaties, trainingscursussen, tops en meer. Aangezien de reeks evenementen waarin alle carrièreliveaus en academische disciplines samenkomen om samen te werken, te netwerken en onderwerpen van computerbeveiliging te bespreken die meer voor hen tellen, kunnen deelnemers zwarte hoedevenementen vinden in de Verenigde Staten, Canada, Europa, het Midden -Oosten en Azië. Voor meer informatie, bezoek de website van Black Hat.

We willen graag horen wat je denkt! Stel een vraag en blijf in contact met Cisco Security op sociale media.

Cisco Security Social Media

LinkedIn
Facebook
Instagram
X

Deel:



BRON

redactie

Verwante vermeldingen

Ontdek de impact van generatieve AI in cyberbeveiliging
Ontdek de impact van generatieve AI in cyberbeveiliging

Terwijl we in oktober de Cyber Security Awareness Month vieren, duiken we in een onderwerp dat iedereen bezighoudt: de transformerende kracht van kunstmatige intelligentie (AI) en de impact ervan op…

Verder lezen
Waarom de innovatiestrategie van Cisco de routekaart van uw partners moet bepalen in het volgende decennium
Waarom de innovatiestrategie van Cisco de routekaart van uw partners moet bepalen in het volgende decennium

Wanneer partners kiezen voor een technologiealliantie, gokken ze op een looptijd van tien jaar. De vraag is niet alleen: “Wat kan deze leverancier vandaag de dag te bieden hebben?” Het…

Verder lezen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Ben je verdwaald?

Nieuws

Nintendo streeft naar 25 miljoen Switch 2’s tegen maart 2026.

  • Door redactie
  • oktober 17, 2025
  • 0 views
Nintendo streeft naar 25 miljoen Switch 2’s tegen maart 2026.
Nieuws

CNN’s nieuwe All Access-streamingdienst lijkt nog niet volledig geïntegreerd in CNN’s aanbod

  • Door redactie
  • oktober 17, 2025
  • 0 views
CNN’s nieuwe All Access-streamingdienst lijkt nog niet volledig geïntegreerd in CNN’s aanbod
Meta

Ouders ondersteunen, tieners veiligstellen: Meta’s aanpak van AI-veiligheid

  • Door redactie
  • oktober 17, 2025
  • 1 views
Ouders ondersteunen, tieners veiligstellen: Meta’s aanpak van AI-veiligheid
Nieuws

Vakbondspersoneel EA ontevreden over Saoedisch gesteund overnamevoorstel

  • Door redactie
  • oktober 17, 2025
  • 1 views
Vakbondspersoneel EA ontevreden over Saoedisch gesteund overnamevoorstel
Nieuws

Nieuwe live shopping-functie op Twitch door Amazon Ads

  • Door redactie
  • oktober 17, 2025
  • 2 views
Nieuwe live shopping-functie op Twitch door Amazon Ads
Nieuws

Waarom heeft Amazon vijf tv-streamers nodig?

  • Door redactie
  • oktober 17, 2025
  • 2 views
Waarom heeft Amazon vijf tv-streamers nodig?