Archiv der Kategorie: Hacking

TeamTNT erweitert Funktionalität für Credential-Diebstahl

Originalbeitrag von David Fiser, Threat Researcher, Alfredo Oliveira, Sr. Security Researcher

Guter Schutz für Geheimnisse ist ein entscheidender Faktor, um Systeme sicher zu halten und Supply-Chain-Angriffe zu verhindern. Böswillige Akteure haben es oft auf Geheimnisse in Speichermechanismen abgesehen und sammeln Anmeldeinformationen, die in kompromittierten Systemen zu finden sind. Nun kommen im Klartext gespeicherte Anmeldeinformationen, die auch ohne Benutzerinteraktion zugänglich sind, bei DevOps-Software nicht selten vor und stellen daher ein großes Sicherheitsrisiko dar. Böswillige Akteure sammeln immer wieder Cloud Service Provider (CSP)-Anmeldeinformationen, sobald sie in die Systeme ihrer Opfer eindringen konnten. Eine der cyberkriminellen Gruppen, die auf Cloud-Container abzielt, ist TeamTNT, die ihre Fähigkeiten auf den Diebstahl von Cloud-Anmeldedaten sowie die Erkundung anderer Umgebungen und intrusive Aktivitäten ausgeweitet hat.
Weiterlesen

ZDI veröffentlichte auch 2020 wieder die meisten Schwachstellen

Originalartikel von Jon Clay, Director, Global Threat Communications

Die Trend Micro Zero Day Initiative (ZDI) erreichte bereits im 13. Jahr in Folge die Höchstzahl der offengelegten Schwachstellen, das zeigte eine Untersuchung der Technologieanalysten von Omdia zum Markt für die Offenlegung von Sicherheitslücken. Von elf Anbietern hat die ZDI 2020 60,5 % der Bugs offengelegt. Das sind 825 von insgesamt 1.378.
Weiterlesen

Der Security-RückKlick 2021 KW 20

von Trend Micro

(Bildquelle: CartoonStock)

Neue Einzelheiten zu DarkSide, der Gruppe hinter dem Angriff auf Colonial Pipeline, und ist der Vorfall der Anfang einer neuen Cybercrime-Ära? Weitere Ereignisse dieser stützen die These. Trend Micro geht gemeinsam mit Snyk gegen Lücken in quelloffenem Code vor.
Weiterlesen

Colonia Pipeline-Hack: Aufbruch in eine neue Ära?

Kommentar von Richard Werner, Business Consultant

Etwas Ungewöhnliches ist soeben passiert, und in der Flut täglicher Nachrichten ist die kleine Notiz mehr oder weniger untergegangen. Aber sie könnte für die IT Security-Welt durchaus weitreichende (positive) Auswirkungen haben. Angesichts des Colonia Pipeline-Hacks vom 07. Mai (mittlerweile soll DarkSide dichtgemacht haben) erklärte nun US Präsident Joe Biden, die verantwortlichen Verbrecher agierten zwar aus Russland stehen aber nicht in Verbindung mit dem russischen Staat. Gleichzeitig forderte er Russland zu einem gemeinsamen Vorgehen gegen diese Art von Verbrechen auf. Normalerweise würden wir an dieser Stelle über die Naivität eines neuen Präsidenten lächeln, der optimistisch vom Guten in den Menschen träumt. Doch dieser Fall liegt anders, und vielleicht — nur vielleicht — kann etwas Gutes daraus entstehen …
Weiterlesen

Partnerschaft garantiert mehr Sicherheit für Open Source-Code

Originalbeitrag von Mike Milner

Open Source-Code ist das Tor zur schnellen Anwendungsbereitstellung, und deshalb macht quelloffener Code in manchen Fällen bis zu 80 Prozent des gesamten Anwendungscodes aus. Die Kehrseite der Medaille: Open Source ist vor Schwachstellen nicht gefeit. Sicherheitslücken oder gar absichtlich platzierte Malware kann unwissentlich in Anwendungen und Infrastruktur eingefügt werden, und das führt dann zu kostspieligen Datenverstößen. Hacker können auch Open-Source-Schwachstellen in der National Vulnerability Database (NVD) ermitteln und dann auswählen. Die Gefahren für Entwickler, die Open Source-Code einsetzen, zu mindern, sodass sie sicher arbeiten können, ist das Ziel der Partnerschaft zwischen Trend Micro und Snyk.
Weiterlesen