Schlagwort-Archive: Schwachstellen

Der Security-RückKlick 2021 KW 47

von Trend Micro

(Bildquelle: CartoonStock)

Schlechte Kommunikation zwischen IT- und Management-Ebene schwächt die Sicherheit, Anstieg von serverseitigen Angriffen auf Exchange, Erfolg der Koalition von Polizei und Sicherheitsanbietern und Risiken bei Open RAN – eine Auswahl der letzten Woche.
Weiterlesen

Erfolgreiche MSS: Am Anfang steht immer die Zielgruppe

von Linda Haase, Enterprise Account Manager MSP Partner

Neulich stellte ein Partner fest: „Wir würden gern Managed Security Services anbieten. Aber wir wissen nicht so recht, wie wir das aufziehen sollen.“ Geht Ihnen das auch so? Im Trend Micro-Channel-Team sprechen wir mit den verschiedensten Partnern, tauschen Erfahrungen aus und wissen auch, was andere Hersteller anbieten. Dadurch haben wir einen guten Überblick darüber, was möglich ist, wo die Herausforderungen liegen, und wie man sie am besten anpackt. Ich möchte Ihnen gern ein paar Tipps ans Herz legen.
Weiterlesen

Bessere Geschäftskommunikation – gute Sicherheitspraxis

Originalbeitrag von Bharat Mistry

Die Beziehung zwischen IT und Unternehmen war schon immer von Spannungen geprägt. Besonders akut sind die Konflikte im Bereich Cybersicherheit zu spüren, denn den Security-Profis wird seit langem mit Misstrauen begegnet, und sie gelten als Innovations- und Produktivitätshindernis. Doch selten war der Graben zwischen beiden Seiten so tief. Auch waren die potenziellen Auswirkungen von Fehlkommunikation und Misstrauen noch nie so verhängnisvoll. Eine neue Studie von Trend Micro legt das Ausmaß des Problems offen und gibt einige Empfehlungen für mögliche Annäherungen und Konfliktlösungen.
Weiterlesen

Der Security-RückKlick 2021 KW 46

von Trend Micro

(Bildquelle: CartoonStock)

92% der IT-Entscheider gehen Kompromisse gegen die Sicherheit ein, das Geschäft der Cyber-Söldner boomt, schärfere Waffen für Angriffe auf Kubernetes, Angriffe auf Exchange Server mit veralteten Windows-Versionen und  drei Risikobereiche in Private 5G-Netzen.
Weiterlesen

TeamTNT erweitert sein Arsenal mit Fokus auf Kubernetes und GPU-Umgebungen

Originalbeitrag von David Fiser, Alfredo Oliveira, Threat Researcher

TeamTNT war eine der ersten cyberkriminellen Hackergruppen, die es vor allem auf Cloud Service Provider (CSPs) abgesehen hatte, und zwar insbesondere auf deren Metadaten, die auf Elastic-Computing-Instanzen gespeichert sind. Wir stellten bereits dar, wie die Gruppe ungesicherte Redis-Instanzen, exponierte Docker-APIs und anfällige Kubernetes-Cluster angriffen, um Payloads für Kryptowährungs-Mining und den Diebstahl von Zugangsdaten zu verbreiten. Da die Metadaten von Instanzen und Benutzerdaten nicht authentifiziert oder verschlüsselt werden können, sollten Anwender das Speichern sensibler Daten in Metadatenfeldern vermeiden, einschließlich von Geheimnissen und CSP-bezogenen Vorautorisierungsdaten, die dann in anderen Diensten wie serverlosen Umgebungen verwendet werden können. Ist eine laufende Instanz, die von einem CSP-Kunden genutzt wird, nicht ordnungsgemäß konfiguriert oder weist eine Sicherheitslücke auf wie z. B. ungeschützte APIs oder geleakte Anmeldedaten, können böswillige Akteure diese Sicherheitslücken ausnutzen, um möglicherweise auf andere Dienste zuzugreifen.
Weiterlesen