Archiv der Kategorie: Cloud Security

Mehr als 8.000 ungesicherte Redis-Instanzen als Einfallstor

Originalartikel von David Fiser, Sicherheitsforscher

Die Sicherheitsforscher von Trend Micro entdeckten 8.000 Redis-Instanzen (Open-Source In-Memory-Schlüsselwert-Datenstrukturspeicher), die in verschiedenen Teilen der Welt ungesichert betrieben werden, sogar welche in öffentlichen Clouds. Die Instanzen liefen ohne Transport Layer Security (TLS)-Verschlüsselung und ohne Passwort-Schutz. Dabei ist Redis, den Entwicklern zufolge, ursprünglich allein auf den Einsatz in vertrauenswürdigen Umgebungen ausgerichtet worden. Wird die In-Memory-DB ungeschützt und mit dem Internet verbunden oder in Internet of Things (IoT)-Geräte integriert betrieben, so können Cyberkriminelle Redis-Server dazu missbrauchen, um Angriffe zu fahren, wie etwa über SQL Injection, Cross-Site Scripting, dem Hochladen bösartiger Dateien oder andere Mittel. Bedrohungsakteure können auch Daten in exponierten Instanzen ansehen, darauf zugreifen oder sie modifizieren. In der Vergangenheit hatte es schon Angriffe dieser Art auf Linux-Server gegeben. Wie groß ist die Bedrohung, und was ist zu tun?
Weiterlesen

Der Security-RückKlick 2020 KW 12

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

COVID-19 in den Händen Cyberkrimineller bringt über deren neue Kampagnen eine ganz andere Gefahr mit sich. Die Online-Awareness-Schulungen zu Phishing können dabei helfen, die Taktiken besser zu verstehen.
Weiterlesen

Sicherheit für Online-Entwicklungsplattformen

Originalartikel von David Fiser, Senior Cyber Threat Researcher

Früher, bevor es die Integrated Development Environments (IDEs) aus der Cloud gab, musste alles, was ein Entwickler benötigte, heruntergeladen und auf der eigenen Workstation installiert werden. Heutzutage mit der Möglichkeit des Cloud Computings und im Rahmen des DevOps-Konzepts können die Teams online entwickeln. Das ist zwar bequem, aber auch sicher? Die Sicherheitsforscher von Trend Micro haben zwei weit verbreitete Cloud-basierte IDEs daraufhin untersucht: AWS Cloud9 und Visual Studio Online.
Weiterlesen

Der Security-RückKlick 2020 KW 10

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Corona macht auch vor der IT nicht Halt. Kriminelle nutzen die Angst vor dem Virus für ihre Zwecke. Ein Trend Micro-Report zeigt, wie sich Phishing verändert hat, und Vorsichtsmaßnahmen wie Home Office müssen entsprechend mit Sicherheit versorgt werden.
Weiterlesen

Die Kunst, das Cloud-Ökosystem zu sichern – Zeit für einen Wandel

Von Trend Micro

Der unternehmensweite Netzwerk-Perimeter und all die damit einher gehenden Gewissheiten für Sicherheitsexperten sind verschwunden. An dessen Stelle ist eine dynamischere, flexible Umgebung getreten, die die digitale Transformation unterstützt sowie das innovationsbedingte Wachstum des Unternehmens vorantreiben soll. Diese neue IT-Welt dreht sich um hybride Cloud-Systeme, Microservices-Architekturen, DevOps und Infrastructure-as-Code. Dieser grundlegende Wandel im Umgang mit der IT bedingt auch große Veränderungen in der Art, wie geschäftskritische Daten und Systeme gesichert sein müssen. Gefordert ist ein neuer Ansatz für das Risikomanagement in einer Cloud-zentrischen Welt.
Weiterlesen