Der Security-RückKlick 2021 KW 49

von Trend Micro

(Bildquelle: CartoonStock)

Krypto-Mining ist immer noch beliebt und nun wieder in den Schlagzeilen durch Exploits für Angriffe auf Linux- und Windows-Server, aber auch durch TeamTNT. Des Weiteren in den News Fehlkonfigurationen in der Cloud mit großen Auswirkungen und erfolgreiche internationale Europol-Aktion gegen Geldwäsche.

Exploits als Weg zum Krypto-Mining

Wir haben die von uns entdeckten Exploit-Versuche und den Missbrauch der legitimen Plattformen Netlify und GitHub als Repositories für Krypto-Malware intensiv analysiert. Betroffen sind sowohl Linux- als auch Windows-Server.

TeamTNT und Krypto-Mining

Im November entdeckten wir, dass kompromittierte Docker Hub-Konten für das Mining von Kryptowährungen genutzt wurden und zwar offenbar von TeamTNT. Wir konnten die Aktivitäten der Gruppe bezüglich dieser kompromittierten Konten untersuchen.

Conti und was dagegen hilft

Conti gehört zu den derzeit aktivsten und berüchtigsten Ransomware-Familien, deshalb sollten Unternehmen wissen, wie und mit welchen Mittel die Angriffe ablaufen. Wir haben die Einzelheiten und auch ausführliche Gegenmaßnahmen zusammengestellt.

Fehlkonfigurationen in der Cloud vermeiden

Fehlkonfigurationen gehören zu den häufigen Kinderkrankheiten, wenn ein Unternehmen im Zuge seiner digitalen Transformation in die Cloud wechselt. Wir zeigen, wie sie sich auf die Sicherheit auswirken und wie sie sich vermeiden lassen.

Erfolgreiche internationale Europol-Aktion gegen Geldwäsche

Bei einer von Europol koordinierten Anti-Geldwäsche-Operation wurden 1803 Verdächtige verhaftet und Verluste von 67,5 Millionen Euro verhindert. Beteiligt waren 27 Länder, Eurojust, Interpol, der europäische Bankenverband sowie das FinTech FinCrime Exchange.

FBI-Liste zu Messenger-Daten

Beim FBI gibt es eine Auflistung, welche Daten die verschiedenen Messenger jeweils an Ermittler aushändigen. Die ist nun öffentlich geworden. Sie liefert eine gute Übersicht über diesbezügliche Unterschiede zwischen WhatsApp, Signal, Threema & Co.

14 neue Arten von Cross-Site-Leak-Angriffen auf Webbrowser

IT-Sicherheitsexperten der Ruhr-Universität Bochum (RUB) und der Hochschule Niederrhein haben 14 neue Arten von Cross-Site-Leak-Angriffen auf Webbrowser identifiziert, über die persönliche Daten der Besucher gestohlen werden können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.