Archiv der Kategorie: Encryption

Der Security-RückKlick 2019 KW 27

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

PGP-Keyserver sind nicht sicher, neue Möglichkeiten für Trickbot-Trojaner, Geheimdienste hackten russischen Suchdienst sowie Update der juristischen Anforderungen bei IT-Sicherheit — einige der News der vergangenen Woche.
Weiterlesen

Der Security-RückKlick 2019 KW 26

on Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Whitelisting hilft gegen die neue Lücke in Oracle Weblogic, MDR-Lösungen sind gegen Emotet wirksam, so Trend Micro und das BSI gibt Sicherheitsempfehlungen für die Konfiguration von Office-Produkten – eine Auswahl der News.
Weiterlesen

Der Security-RückKlick 2019 KW 25

von Trend Micro

Quelle: CartoonStock

Neue Kampagne phisht nach Nutzerdaten mit einem Alert für WhatsApp-Aboerneuerung, eine andere mit angeblich verschlüsselten Nachrichten und Kryptojacking ist auch wieder aktuell.
Weiterlesen

AESDDoS Botnet Malware infiziert Container über Docker APIs

Originalbeitrag von David Fiser, Jakub Urbanec und Jaromir Horejsi

 

Falsche Konfigurationen stellen immer ein Risiko dar. Die Sicherheitsforscher von Trend Micro entdeckten über ihre Honeypots eine Angriffsmöglichkeit über eine Fehlkonfiguration eines APIs im quelloffenen Docker Engine-Community, wobei die Angreifer Container infiltrieren können und eine Variante (Backdoor.Linux.DOFLOO.AA) der Linux Botnet Malware AESDDoS verwenden. Docker APIs, die auf Container-Hosts laufen, ermöglichen es den Hosts, alle Container-bezogenen Befehle zu empfangen, die der Daemon mit Root-Rechten ausführt. Wenn ein externer Zugriff – absichtlich oder durch eine Fehlkonfiguration – auf API-Ports möglich ist, können Angreifer den Host übernehmen und Instanzen mit Schadsoftware „vergiften“. Auf diese Weise erlangen sie einen Remote-Zugriff auf Server von Nutzern und andere Hardware-Ressourcen. Es hat schon einige Fälle gegeben, wo die Cyberkriminellen etwa Krypto-Mining Malware installierten.
Weiterlesen

Der Security-RückKlick 2019 KW 23

von Trend Micro

Quelle: CartoonStock

Vor allem Warnungen bestimmten die News — Microsoft warnt vor einer Sicherheitslücke in RDP, öffentliches Tool zum Hijacken von Mailkonten und neue Kubernetes-Schwachstelle.
Weiterlesen