Schlagwort-Archive: Bedrohung

Der Security-RückKlick 2020 KW 12

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

COVID-19 in den Händen Cyberkrimineller bringt über deren neue Kampagnen eine ganz andere Gefahr mit sich. Die Online-Awareness-Schulungen zu Phishing können dabei helfen, die Taktiken besser zu verstehen.
Weiterlesen

Sicherheit für Online-Entwicklungsplattformen

Originalartikel von David Fiser, Senior Cyber Threat Researcher

Früher, bevor es die Integrated Development Environments (IDEs) aus der Cloud gab, musste alles, was ein Entwickler benötigte, heruntergeladen und auf der eigenen Workstation installiert werden. Heutzutage mit der Möglichkeit des Cloud Computings und im Rahmen des DevOps-Konzepts können die Teams online entwickeln. Das ist zwar bequem, aber auch sicher? Die Sicherheitsforscher von Trend Micro haben zwei weit verbreitete Cloud-basierte IDEs daraufhin untersucht: AWS Cloud9 und Visual Studio Online.
Weiterlesen

Der Security-RückKlick 2020 KW 11

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Das Coronavirus ist für Cyberkriminelle ein willkommener Köder, doch vernachlässigen sie auch die Weiterentwicklung ihrer Schädlinge wie den Banking-Trojaner Trickbot nicht. Die Frage, ob KI-Technologie ausreichend schützen kann, beantwortet Richard Werner im Interview.
Weiterlesen

Fehlkonfigurierter AWS Cloud-Speicher: Daten von britischen Pendlern exponiert

Originalartikel von Trend Micro

Daten von britischen Pendlern, die das kostenlose WLAN in von Network Rail gemanagten Bahnhöfen (darunter London Bridge, Chelmsford, Colchester, Harlow Mill, Wickford, und Waltham Cross) nutzen, wurden aufgrund eines ungesicherten Cloud-Speichers von Amazon Web Services (AWS) unbeabsichtigt öffentlich einsehbar. Dies berichtet der Sicherheitsforscher Jeremy Fowler. Zu den exponierten Daten gehören solche zu Reisegewohnheiten der Pendler und Kontaktinformationen wie Email-Adressen oder Geburtsdaten. Ungefähr 10.000 Benutzer waren betroffen. Der Forscher entdeckte die Datenbank im Internet und stellte fest, dass sie nicht passwortgeschützt war. Die ungesicherte Datenbank könnte einen sekundären Einstiegspunkt für eine Malware-Infektion darstellen, so der Sicherheitsexperte.
Weiterlesen

Pwn2Own Vancouver im März: Teilnahme aus der Ferne ist möglich

Originalbeitrag von Brian Gorenc

Die Zero Day Initiative (ZDI) veranstaltet erneut den Hacking-Wettbewerb Pwn2Own Vancouver, wo bereits 2007 der erste Contest stattfand. Wie üblich, wird der Event auf der CanSecWest-Konferenz vom 18. – 20. März stattfinden. Die Hacking-Versuche gibt es wieder in sechs Kategorien: Automotive, Web Browser, Virtualization, Enterprise Applications, Server-Side und Local Escalation of Privilege. In diesem Jahr wird Tesla zum zweiten Mal dabei sein, diesmal mit einem brandneuen, schwerer zu bezwingenden Modell 3, das aber auch einen höheren Gewinn bringt. Microsoft und VMware sind erneut als Sponsoren präsent, und insgesamt gibt es 1 Mio. $ Preisgelder, einschließlich des Tesla-Fahrzeugs.

Neu ist leider auch die Sorge wegen der Ansteckungsgefahr durch das Coronavirus, die weltweit viele Menschen den Besuch einer Veranstaltung wie Pwn2Own Vancouver nochmals überdenken lässt. Auch die Veranstalter selbst machen sich Gedanken und haben deshalb einige der Regeln zum Event überarbeitet. Mussten früher die Teilnehmer am Hacking-Wettbewerb physisch anwesend sein, so können in diesem Jahr diejenigen, die aus Sicherheitsgründen nicht reisen wollen oder dürfen, auch Remote teilnehmen.
Weiterlesen