Trends: Vivo maakt van Valentijnsdag een dag vol liefde met de V60 LiteLive updates Patriots vs. Seahawks Super Bowl LX streamen – kanaal, starttijd en meer detailsUber betaalt passagier 8,5 miljoen dollar na beschuldiging van verkrachtingAlles over de Winterspelen: hoe te kijken en het evenementenschemaOntwikkelaars zien exacte Early Access verlatingsdatum op SteamNieuwe trailer van Project Hail Mary belooft emotionele reisAT&T’s budgettelefoon met ouderlijk toezicht voor kinderen.Nieuwe iPads en MacBooks van Apple binnenkort verwachtiPhone 17e belooft belangrijke updates zonder prijsstijgingPatriots vs Seahawks-schema voor Super Bowl LX bekendmaking van starttijd, rustshow en meerStarttijd Patriots vs Seahawks, streamen, tv-kanaal en meerHistorisch lage prijs voor Apple’s iPhone Air MagSafe-batterijAstronauten mogen smartphones mee de ruimte in van NASATopverkopen van OLED en smart-tvs voor de aftrapOntvang vier AirTags van de eerste generatie voor slechts $64Verken nummers op Spotify om meer te lerenAnalogue onthult kleuren N64-prototype voor limited edition 3D-consoleMinisterie van Buitenlandse Zaken wist oude berichten van Trumps X-accountsWetsvoorstel in New York om ontwikkeling datacenters drie jaar stil te leggenOnderzoek ministerie Justitie naar concurrentiebeperking NetflixTrump Mobile’s T1-telefoon vertraagd en duurderNASA lanceert Crew-12-astronauten naar ISS op 11 februariShokz OpenFit Pro, Nex Playground, Sony A7 V en meer in de spotlightBijhouden en bekijken van slaapgegevens in Apple HealthHotline Miami ontmoet voetbal en andere indiegames die het bekijken waard zijnDe beste tech cadeaus onder $100 van Apple, Nintendo, Google en meerNoble Audio lanceert USB-C Bluetooth-dongle voor hifi-streamingYoshi verslindt Magikoopa in nieuwe Super Mario Galaxy Movie trailerPatriots tegen Seahawks: waar te streamen, starttijd en meerDisney+ verliest Dolby Vision toegang in Europaanse landenCrypto.com-man kocht AI.com en een Super Bowl-advertentieBekijk vanavond de openingsceremonie van de Olympische Winterspelen 2026 in Milaan Cortina.Veiligheid in het digitale kwantumtijdperkHet Dream Team bereidt zich voor op Super Bowl LX.Apple overweegt integratie van AI-assistenten van derden in CarPlayAIUC-1 implementeert Cisco’s AI-beveiligingsframeworkXiaomi Pad 8 eert de volgende generatie tablets met nieuwe functiesDisney+ verliest toegang tot Dolby Vision en HDR10+ in Europa.Lessen uit beveiliging van grootste cyberevenementenPatriots vs Seahawks: tijdstip, locatie en meerMaak u klaar voor schaalvergroting met NetOp AITop early tech offerings van Apple, Sony, Roku en meerRidefinizione dell’esperienza del cliente in aeroporto grazie all’intelligenza artificialeApple Watch Series 11 bereikt recordprijsAndy Rhodes benoemd tot algemeen directeur van Lenovo in VK en IerlandBekijk vandaag de openingsceremonie van de Olympische Winterspelen Milaan Cortina 2026Krijg nu 2 jaar toegang tot Proton VPN met 70% kortingDeze zomer wordt Switch-exclusief coöp-avontuur 2 Orbitals gelanceerdCisco Deep Network Model: slimme netwerkintelligentiePatriots vs Seahawks: waar te kijken en meer infoCIA stopt publicatie van The World Factbook.Personaliseer uw vivo X300-serie met Flip CardsHet Ave Maria Project komt uit als LEGO-setIl futuro è stato predetto al summit di intelligenza artificiale di CiscoMeta lanceert eigen app voor AI-feed.Alle informatie over de nieuwe Steam Machine van ValveVerbeter Meraki-operaties met Red Hat Ansible Automation PlatformAI schrijft eerste versie met Community Notes-experiment van XPartnerschap winstgevendheid: investeert u in de toekomst?Prime-leden spelen gratis Alan Wake 2 op LunaGoogle’s kunstmatige intelligentie helpt skiërs en snowboarders met trucjesDoe mee met ons in de leiding van de AI-revolutieDe top techcadeaus en coole gadgets voor 2026Google verbetert AI-toegankelijkheid met NAI-frameworkHandboek voor nationale cyberbeveiligingsstrategie in AI-tijdperkCEO van Substack deelt informatie over datalek met gebruikersGoogle onthult nieuwe advertentieserie met GeminiSony WH-1000XM6-hoofdtelefoon verschijnt voor een recordprijsCisco’s strategie tegen kwantumdreiging: PQC aanpakkenKrijg een maand lang Disney+ en Hulu voor slechts $ 10Apple’s iPhone Air MagSafe-batterij nu voordeliger dan ooitKoop de Apple Watch Series 11 met $100 kortingProfiteer nu van $ 100 korting op de nieuwste iPad miniPatriots vs. Seahawks live stream, starttijd en meerAlexa+ nu landelijk beschikbaar met gratis tekstversieSamsung verbindt atleten en fans tijdens de Winterspelen van Milaan Cortina 2026 met mobiele innovatie.Top technologiedeals van Apple, Sony, Roku en meerCanon lanceert limited edition G7 X III compactcameraAlles wat we weten, inclusief gelekt opvouwbaar ontwerpDe 11 beste cadeaus onder de $ 25 voor 2026Kortingen tot 81% op tweejarige abonnementenVooraf bestellen van de Pixel 10a op 18 februariOverwatch laat “2” vallen bij komst van Jetpack Cat en vier andere helden op 10 februariCEO’s opmerkingen bij winstoproep vierde kwartaalOnline platforms moeten hard optreden tegen frauduleuze advertenties volgens de Bipartisan SCAM ActFuncties en toepassingsgebieden van AI-beveiliging in organisatiesMorgen begint het Games Done Quick’s Back to Black 2026-evenementToolset voor “4D” maken van Roblox nu in open bètaHandleiding ontwikkelaars Cisco Live EMEA 2026: AI, automatisering en MerakiDefinieer jouw routine met deze vergelijkingOnderzoekers: ‘Open source’-algoritme X niet transparantiebevorderendAnthropic belooft geen advertenties naar Claude te sturen, in tegenstelling tot ChatGPT.Google AI-aankondigingen vanaf januariNetSecOPEN bevestigt Cisco 8375 Secure Routers voor veiligheid en prestaties in het filiaalUpdates in twee van onze topprioriteiten – Prioritizing updates in our top two areas of focusEgypte blokkeert Roblox voor alle gebruikersMike King: strijden voor duurzaamheidLenovo behaalt 95% in 2026 Corporate Equality Index van HRC FoundationTopverkopen OLED en smart-tv’s voor grote game.Nintendo’s eerste Direct Show van 2026 gepland op 5 februari
ma. feb 9th, 2026
Trends: Vivo maakt van Valentijnsdag een dag vol liefde met de V60 LiteLive updates Patriots vs. Seahawks Super Bowl LX streamen – kanaal, starttijd en meer detailsUber betaalt passagier 8,5 miljoen dollar na beschuldiging van verkrachtingAlles over de Winterspelen: hoe te kijken en het evenementenschemaOntwikkelaars zien exacte Early Access verlatingsdatum op SteamNieuwe trailer van Project Hail Mary belooft emotionele reisAT&T’s budgettelefoon met ouderlijk toezicht voor kinderen.Nieuwe iPads en MacBooks van Apple binnenkort verwachtiPhone 17e belooft belangrijke updates zonder prijsstijgingPatriots vs Seahawks-schema voor Super Bowl LX bekendmaking van starttijd, rustshow en meerStarttijd Patriots vs Seahawks, streamen, tv-kanaal en meerHistorisch lage prijs voor Apple’s iPhone Air MagSafe-batterijAstronauten mogen smartphones mee de ruimte in van NASATopverkopen van OLED en smart-tvs voor de aftrapOntvang vier AirTags van de eerste generatie voor slechts $64Verken nummers op Spotify om meer te lerenAnalogue onthult kleuren N64-prototype voor limited edition 3D-consoleMinisterie van Buitenlandse Zaken wist oude berichten van Trumps X-accountsWetsvoorstel in New York om ontwikkeling datacenters drie jaar stil te leggenOnderzoek ministerie Justitie naar concurrentiebeperking NetflixTrump Mobile’s T1-telefoon vertraagd en duurderNASA lanceert Crew-12-astronauten naar ISS op 11 februariShokz OpenFit Pro, Nex Playground, Sony A7 V en meer in de spotlightBijhouden en bekijken van slaapgegevens in Apple HealthHotline Miami ontmoet voetbal en andere indiegames die het bekijken waard zijnDe beste tech cadeaus onder $100 van Apple, Nintendo, Google en meerNoble Audio lanceert USB-C Bluetooth-dongle voor hifi-streamingYoshi verslindt Magikoopa in nieuwe Super Mario Galaxy Movie trailerPatriots tegen Seahawks: waar te streamen, starttijd en meerDisney+ verliest Dolby Vision toegang in Europaanse landenCrypto.com-man kocht AI.com en een Super Bowl-advertentieBekijk vanavond de openingsceremonie van de Olympische Winterspelen 2026 in Milaan Cortina.Veiligheid in het digitale kwantumtijdperkHet Dream Team bereidt zich voor op Super Bowl LX.Apple overweegt integratie van AI-assistenten van derden in CarPlayAIUC-1 implementeert Cisco’s AI-beveiligingsframeworkXiaomi Pad 8 eert de volgende generatie tablets met nieuwe functiesDisney+ verliest toegang tot Dolby Vision en HDR10+ in Europa.Lessen uit beveiliging van grootste cyberevenementenPatriots vs Seahawks: tijdstip, locatie en meerMaak u klaar voor schaalvergroting met NetOp AITop early tech offerings van Apple, Sony, Roku en meerRidefinizione dell’esperienza del cliente in aeroporto grazie all’intelligenza artificialeApple Watch Series 11 bereikt recordprijsAndy Rhodes benoemd tot algemeen directeur van Lenovo in VK en IerlandBekijk vandaag de openingsceremonie van de Olympische Winterspelen Milaan Cortina 2026Krijg nu 2 jaar toegang tot Proton VPN met 70% kortingDeze zomer wordt Switch-exclusief coöp-avontuur 2 Orbitals gelanceerdCisco Deep Network Model: slimme netwerkintelligentiePatriots vs Seahawks: waar te kijken en meer infoCIA stopt publicatie van The World Factbook.Personaliseer uw vivo X300-serie met Flip CardsHet Ave Maria Project komt uit als LEGO-setIl futuro è stato predetto al summit di intelligenza artificiale di CiscoMeta lanceert eigen app voor AI-feed.Alle informatie over de nieuwe Steam Machine van ValveVerbeter Meraki-operaties met Red Hat Ansible Automation PlatformAI schrijft eerste versie met Community Notes-experiment van XPartnerschap winstgevendheid: investeert u in de toekomst?Prime-leden spelen gratis Alan Wake 2 op LunaGoogle’s kunstmatige intelligentie helpt skiërs en snowboarders met trucjesDoe mee met ons in de leiding van de AI-revolutieDe top techcadeaus en coole gadgets voor 2026Google verbetert AI-toegankelijkheid met NAI-frameworkHandboek voor nationale cyberbeveiligingsstrategie in AI-tijdperkCEO van Substack deelt informatie over datalek met gebruikersGoogle onthult nieuwe advertentieserie met GeminiSony WH-1000XM6-hoofdtelefoon verschijnt voor een recordprijsCisco’s strategie tegen kwantumdreiging: PQC aanpakkenKrijg een maand lang Disney+ en Hulu voor slechts $ 10Apple’s iPhone Air MagSafe-batterij nu voordeliger dan ooitKoop de Apple Watch Series 11 met $100 kortingProfiteer nu van $ 100 korting op de nieuwste iPad miniPatriots vs. Seahawks live stream, starttijd en meerAlexa+ nu landelijk beschikbaar met gratis tekstversieSamsung verbindt atleten en fans tijdens de Winterspelen van Milaan Cortina 2026 met mobiele innovatie.Top technologiedeals van Apple, Sony, Roku en meerCanon lanceert limited edition G7 X III compactcameraAlles wat we weten, inclusief gelekt opvouwbaar ontwerpDe 11 beste cadeaus onder de $ 25 voor 2026Kortingen tot 81% op tweejarige abonnementenVooraf bestellen van de Pixel 10a op 18 februariOverwatch laat “2” vallen bij komst van Jetpack Cat en vier andere helden op 10 februariCEO’s opmerkingen bij winstoproep vierde kwartaalOnline platforms moeten hard optreden tegen frauduleuze advertenties volgens de Bipartisan SCAM ActFuncties en toepassingsgebieden van AI-beveiliging in organisatiesMorgen begint het Games Done Quick’s Back to Black 2026-evenementToolset voor “4D” maken van Roblox nu in open bètaHandleiding ontwikkelaars Cisco Live EMEA 2026: AI, automatisering en MerakiDefinieer jouw routine met deze vergelijkingOnderzoekers: ‘Open source’-algoritme X niet transparantiebevorderendAnthropic belooft geen advertenties naar Claude te sturen, in tegenstelling tot ChatGPT.Google AI-aankondigingen vanaf januariNetSecOPEN bevestigt Cisco 8375 Secure Routers voor veiligheid en prestaties in het filiaalUpdates in twee van onze topprioriteiten – Prioritizing updates in our top two areas of focusEgypte blokkeert Roblox voor alle gebruikersMike King: strijden voor duurzaamheidLenovo behaalt 95% in 2026 Corporate Equality Index van HRC FoundationTopverkopen OLED en smart-tv’s voor grote game.Nintendo’s eerste Direct Show van 2026 gepland op 5 februari
ma. feb 9th, 2026

Gebruik de registratieserver

Probeer de registratieserver te benutten

Achtergrond: het unieke landschap van de zwarte hoed NOC

De werking van het Black Hat Security and Network Operations Center (NOC) presenteert een unieke reeks uitdagingen en verwachtingen. In tegenstelling tot een typische bedrijfsomgeving waarin elke hackactiviteit onmiddellijk als schadelijk wordt beschouwd, is de Black Hat -conferentie een link voor onderzoek, training en ethische hacking van IT -beveiliging. Bijgevolg voorzien we en bieden we zelfs een aanzienlijk aantal activiteiten die in andere contexten als zeer verdacht of volledig vijandig zouden worden beschouwd. Dit omvat verschillende vormen van scan, pogingen tot exploitatie en andere tegenstrijdige simulaties, vaak uitgevoerd in de context van officiële training of onafhankelijke onderzoekscursussen.

Toegevoegd aan deze complexiteit is de aard van de deur van uw apparaat (BYOD) van het netwerk van conferenties. Deelnemers verbinden een breed scala aan persoonlijke apparaten, waardoor traditionele eindpunttelemetrie (zoals EDR -oplossingen) een belangrijke uitdaging zijn voor volledige monitoring. Als zodanig was ons hoofddoel op de solide telemetrie op basis van het netwerk voor detectie en jagen op bedreigingen.

Onderzoeksworkflow: een multi-toolbenadering van de snelle reactie

Fase 1: aanvallende triage met Cisco XDR

Het Cisco XDR Analytics -ongeval zorgde voor de eerste waarschuwing en verbindingstromen, waardoor we onmiddellijk zicht op deze poging tot inbraakactiviteiten van een schadelijke bron extern naar onze conferentie -opnameserver hebben en deze in kaart brengen aan MITER ATT & CK.

Het XDR -ongeval gaf aan dat er een poging was om toegang te krijgen tot de opnameserver die overeenkomt met een inbraak met betrekking tot de “poging om toegang te krijgen tot de metauuploader van de visuele componist SAP Newaver”. De activiteit werd in kaart gebracht op MITER ATT & CK-technieken, TA0001: Initiële toegang, T1189: Drive-by Compromise en T1190: Application Exploit gericht aan het publiek.

Intelligentie voor computerdreiging

Kijkend in de kennisgeving van het Cisco Firepower Management Center (FMC) in XDR, kunnen we zien dat de inbraakpoging een toegangsgebeurtenis was op Porta 443. De kennisgeving is geclassificeerd als maximale prioriteit. Het IP van de externe bron werd geclassificeerd met een schadelijke regeling door Cisco XDR Global Threat Intelligence and Degering door Cisco Talos.

Fase 2: Analyse van verkeer en kennisgevingen met Cisco FirePower Management Console (FMC)

We hebben Cisco FMC gebruikt om ons dieper onder te dompelen in de waarschuwingsinformatie en pakketten die aan verkeer zijn gekoppeld.

Cisco FMC Intrusion Alert en verkeersanalyse
Fig. 1: Cisco FMC Intrusion Kennisgeving en verkeersanalyse

De volgende details waren bijzonder opmerkelijk:

  • De mening van inbraak werd geclassificeerd als een hoge prioriteit en geclassificeerd als een poging om het voorrecht van beheerder te verkrijgen.
  • Verkeer was TCP en HTTPS op Porta 443.
  • Het type verzoek was een URI -verzoek /ontwikkelende /metauuploader -verzoek
  • De gebruikersagent bevat Zgrab/0.x

De zoektocht naar het meest over deze gebruikersagent, Zgrab, heeft aangegeven dat deze wordt gebruikt voor scan- en penetratietests. Zgrab maakt deel uit van de bredere reeks ZMAP -tools. Dit zorgde voor een extra validatie dat het een poging was om schadelijke inbraak tegen onze opnameserver te zijn.

Fase 3: kwetsbaarheidsanalyse

We hebben verder onderzoek gedaan naar de kennisgeving door FMC en ontdekten dat het gerelateerd was aan de kwetsbaarheid van CVE-2025-31324.

Van deze kwetsbaarheid is bekend dat het in de natuur wordt benut, zoals bevestigd door CISA en is geclassificeerd als een criticus met een CVSS -score van 9,8 door de National Vulnerability Database (NVD). Het is ook opmerkelijk dat de kwetsbaarheid zeer recent werd gepubliceerd op 4 april 2025.

De mogelijke exploitatie van kwetsbaarheid stelt een niet -geauthenticeerde agent in staat om een ​​willekeurige schadelijke code voor het bestemmingssysteem te laden.

Fase 4: Risico -analyse en mitigatie

Als laatste stap hebben we contact opgenomen met het Black Hat Engineering-team om te onderzoeken of de opnameserver kwetsbaar was voor de CVE-2025-31324.

In het bijzonder vroegen we:

  1. Profiteert de opnameserver van SAP Newavavav?
  2. Is er het volgende pad van bronnen op het eindpunt?

Resource PathResource Path

We hebben bevestigd dat beide criteria niet waren voldaan en daarom was de Black Hat Recording Server niet kwetsbaar voor de CVE-2025-31324.

Oplossing

Het onderzoek voor dit ongeval door Cisco XDR is gesloten, omdat de opnameserver niet kwetsbaar werd gevonden voor de poging om te exploiteren. Aangezien de registratiewebsite een cruciale bron is en op het publiek is gericht, zijn we van plan om scanactiviteiten en pogingen van schadelijke toegang ertegen te zien. We bleven waakzaam voor de rest van de conferentie.

Belangrijkste leerpunten

  1. De snelle en multi-tool-enquête verbetert het antwoord
    Het gebruik van Cisco XDR en Cisco FMC heeft snelle detectie, gedetailleerde analyses en onmogelijke inzichten mogelijk gemaakt die een goed gecoördineerde en effectieve reactie op verdachte activiteit garanderen.
  2. Het bewustzijn van de activiteiten en de toewijding van de belanghebbenden zijn fundamenteel
    Inzicht in de omgeving en het bevestigen van de technische details met de technische teams voorkomt valse alarmen en sanering overbodig. De vroege betrokkenheid van de geïnteresseerde partijen garandeert een nauwkeurige risicobeoordeling en efficiënte resolutie.
  3. Blijft waakzaamheid voor kritieke openbare activiteiten
    Zelfs na het uitsluiten van onmiddellijke bedreigingen of kwetsbaarheden, zijn de lopende monitoring en onderzoeken essentieel om de systemen van hoge waarde en hoge waarde te beschermen tegen aanhoudende scan- en exploitatiepogingen.

Op de zwarte hoed

Black Hat is de meest geconsolideerde en in -diepgaande beveiligingsreeks van beveiligingsevenementen in de computerindustrie. Opgericht in 1997, bieden deze meerdere daagse jaarlijkse evenementen deelnemers de nieuwste onderzoek, ontwikkeling en trend van computerbeveiliging. Gedreven door de behoeften van de gemeenschap, tonen Black Hat -evenementen de inhoud rechtstreeks van de gemeenschap door briefingpresentaties, trainingscursussen, tops en meer. Aangezien de reeks evenementen waarin alle carrièreliveaus en academische disciplines samenkomen om samen te werken, te netwerken en onderwerpen van computerbeveiliging te bespreken die meer voor hen tellen, kunnen deelnemers zwarte hoedevenementen vinden in de Verenigde Staten, Canada, Europa, het Midden -Oosten en Azië. Voor meer informatie, bezoek de website van Black Hat.

We willen graag horen wat je denkt! Stel een vraag en blijf in contact met Cisco Security op sociale media.

Cisco Security Social Media

LinkedIn
Facebook
Instagram
X

Deel:



BRON

Paul Arends

Paul Arends

“Ik ben Paul Arends, afgestudeerd in Bedrijfskunde aan de Universidad Complutense en met een master in Personeelsmanagement en Organisatieontwikkeling aan ESIC. Ik ben geïnteresseerd in netwerken en social media en richt mijn professionele ontwikkeling op talentmanagement en organisatieverandering.”

Verwante vermeldingen

Het Dream Team bereidt zich voor op Super Bowl LX.
Het Dream Team bereidt zich voor op Super Bowl LX.

De Super Bowl LX staat op het punt een van de grootste Amerikaanse sportevenementen van het jaar te worden. Meer dan 70.000 fans zullen naar het Levi’s® Stadium komen en…

Verder lezen
AIUC-1 implementeert Cisco’s AI-beveiligingsframework
AIUC-1 implementeert Cisco’s AI-beveiligingsframework

Deze blog is mede geschreven door Amy Chang, Hyrum Anderson, Rajiv Dattani en Rune Kvist. We zijn verheugd om Cisco aan te kondigen als technisch medewerker AIUC-1. De standaard zal…

Verder lezen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Ben je verdwaald?

Vivo

Vivo maakt van Valentijnsdag een dag vol liefde met de V60 Lite

Vivo maakt van Valentijnsdag een dag vol liefde met de V60 Lite
Nieuws

Live updates Patriots vs. Seahawks Super Bowl LX streamen – kanaal, starttijd en meer details

Live updates Patriots vs. Seahawks Super Bowl LX streamen – kanaal, starttijd en meer details
Nieuws

Uber betaalt passagier 8,5 miljoen dollar na beschuldiging van verkrachting

Uber betaalt passagier 8,5 miljoen dollar na beschuldiging van verkrachting
Nieuws

Alles over de Winterspelen: hoe te kijken en het evenementenschema

Alles over de Winterspelen: hoe te kijken en het evenementenschema
Nieuws

Ontwikkelaars zien exacte Early Access verlatingsdatum op Steam

Ontwikkelaars zien exacte Early Access verlatingsdatum op Steam
Nieuws

Nieuwe trailer van Project Hail Mary belooft emotionele reis

Nieuwe trailer van Project Hail Mary belooft emotionele reis