Archiv der Kategorie: Datenverlust

Sicherheit im Leben nach der Pandemie

Schreibe eine Antwort

Originalartikel von Martin Rösler, Sr. Director, Forward Looking Threat Research

Ein Jahr nach Ausbruch der Pandemie hat unser Team sich damit befasst, welche nachhaltigen Auswirkungen Covid-19 auf die Lebensweise der Menschen haben wird und wie ein neues „normales Leben“ nach der Pandemie aussehen könnte. Das Coronavirus hat bereits eine zweite digitale Revolution angekurbelt, wie es sie seit dem Dot-Com-Boom Anfang der 2000er Jahre nicht mehr gegeben hat. Das Virus hat aber auch die Motivation der Kriminellen erhöht, ihre Angriffe stärker zu digitalisieren und zu erneuern. Hier sind einige unserer Erkenntnisse und Vorhersagen:
Weiterlesen

Der Security-RückKlick 2021 KW 22

Schreibe eine Antwort

von Trend Micro

(Bildquelle: CartoonStock)

Umgang mit Schwachstellen und sonstigen Fragen beim Einsatz von Open-Source-Code, DarkSide attackiert auch Linux-Systeme, FBI gibt kompromittierte Passwörter an ‚Have I Been Pwned‘ und schwedische Gesundheitsbehörde angegriffen – eine Auswahl.
Weiterlesen

DarkSide auf Linux: Ziel sind virtuelle Maschinen

Schreibe eine Antwort

Originalbeitrag von Mina Naiim, Threats Analyst

Wie bereits dargestellt, nimm die DarkSide Ransomware Unternehmen aus dem Bereich der Fertigung, Finanzwelt und kritischen Infrastrukturen ins Visier. Betroffen sind Windows- und Linux-Plattformen von Organisationen vor allem aus den USA, aus Frankreich, Belgien und Kanada. Uns fiel zudem auf, dass die Linux-Variante vornehmlich Dateien im Zusammenhang mit virtuellen Maschinen auf ESXI-Servern angreift. Wir haben das Verhalten der Variante analysiert, wie sie deren Embedded-Konfigurationen prüft, virtuelle Maschinen (VMs) abschießt, Dateien auf dem infizierten Rechner verschlüsselt, Systeminformationen sammelt und an den Remote-Server sendet.
Weiterlesen

Risiken für die physische Sicherheit im Datacenter mit digitalen Auswirkungen

Schreibe eine Antwort

Originalartikel von Aaron Ansari, VP Cloud Security

Bei der physischen Sicherheit eines Datacenters (DC) denkt wahrscheinlich jeder zuerst an Vereinzelungsanlagen, Notausgänge, Schlösser, Heiz- und Kühlsysteme. Seltener kommt einem die Notwendigkeit von Redundanz zur physischen Sicherung eines DCs in den Sinn. Doch spätestens der Brand im OVHCloud-Datacenter in Straßburg hat diese Forderung sehr real werden lassen. Das OVHCloud-Datacenter beherbergte die Anwendungen, Umgebungen, Infrastruktur und traditionelles Colocation-Hosting vieler Unternehmen. Ein Feuer im Datacenter Anfang März hatte hatte Millionen von Websites unterbrochen, legte die Portale von Regierungsbehörden, Banken, Geschäften und Nachrichten-Websites lahm und nahm einen Teil des .FR-Webspace außer Betrieb. Viele der Dienste sind auch heute noch nicht wieder vollständig hergestellt. Der Brand bei OVHCloud sollte Datacenter-Manager zum Nachdenken anregen, ihre Schutzmaßnahmen gegen physische Bedrohungen zu überprüfen, und Unternehmen, die sich auf DCs verlassen, sollten das damit verbundene Risiko für ihre Daten und Geschäftsabläufe in ihre Überlegungen einbeziehen.
Weiterlesen

TeamTNT erweitert Funktionalität für Credential-Diebstahl

Schreibe eine Antwort

Originalbeitrag von David Fiser, Threat Researcher, Alfredo Oliveira, Sr. Security Researcher

Guter Schutz für Geheimnisse ist ein entscheidender Faktor, um Systeme sicher zu halten und Supply-Chain-Angriffe zu verhindern. Böswillige Akteure haben es oft auf Geheimnisse in Speichermechanismen abgesehen und sammeln Anmeldeinformationen, die in kompromittierten Systemen zu finden sind. Nun kommen im Klartext gespeicherte Anmeldeinformationen, die auch ohne Benutzerinteraktion zugänglich sind, bei DevOps-Software nicht selten vor und stellen daher ein großes Sicherheitsrisiko dar. Böswillige Akteure sammeln immer wieder Cloud Service Provider (CSP)-Anmeldeinformationen, sobald sie in die Systeme ihrer Opfer eindringen konnten. Eine der cyberkriminellen Gruppen, die auf Cloud-Container abzielt, ist TeamTNT, die ihre Fähigkeiten auf den Diebstahl von Cloud-Anmeldedaten sowie die Erkundung anderer Umgebungen und intrusive Aktivitäten ausgeweitet hat.
Weiterlesen