Botnet PgMiner greift schlecht geschützte PostgreSQL-Datenbanken an
von Stefan Beiersmann
Hacker knacken per Brute Force das voreingestellte "postgres"-Konto. Von dort aus weiten sie mit Bordmitteln ihren Zugang auf das darunter liegende Betriebssystem des Datenbankservers aus. Anfällige Installationen suchen die Hacker gezielt über den Port 5432. weiter
Red Team deckt IAM-Schwächen auf
von Dr. Jakob Jung
Ein Red Team von Palo Alto Networks hat aufgezeigt, wie Angreifer gezielt Lücken und Fehlkonfigurationen im Identity und Access Management (IAM) in der Cloud ausnutzen, um an kritische Informationen zu gelangen. weiter
Black-T: Neue Cryptojacking-Variante mit deutschen Phrasen
von Dr. Jakob Jung
Einen möglicherweise deutschen Hintergrund hat Black-T, eine neue Variante von Cryptojacking-Malware der Gruppe TeamTnT, wie das Threat Intelligence Team von Palo Alto Networks berichtet. weiter
Virtuelle Hausbesetzung mit Cybersquatting
von Dr. Jakob Jung
Cybersquatting-Angriffe imitieren die Domains von bekannten Marken wie Facebook, Apple, Amazon und Netflix, um Verbraucher hinters Licht zu führen und zu betrügen. weiter
Palo Alto Networks kauft The Crypsis Group
von Dr. Jakob Jung
Palo Alto Networks will The Crypsis Group übernehmen, ein Beratungsunternehmen für Vorfallsreaktion, Risikomanagement und digitale Forensik und stärkt damit seine Beratermannschaft. Die Technologie soll in Cortex XDR einfließen weiter
Featured Whitepaper
Palo Alto Networks: PAN-OS 10.0 Next-Generation Firewall mit Maschinenlernen
von Dr. Jakob Jung
Palo Alto Networks führt die laut eigenen Angaben weltweit erste Next-Generation Firewall (NGFW) ein, die maschinelles Lernen (ML) integriert. Mit der neuen Betriebssystemversion PAN-OS 10.0 kommen zudem 70 neue Funktionen. weiter
Cryptojacking mit infizierten Docker-Images
von Dr. Jakob Jung
Es gibt zwei neue Cyberattacken mit Cryptojacking. Die eine schürft die Kryptowährung Monero mit infizierten Docker-Images, die andere namens „Lucifer“ ist eine hybride Malware. weiter
Modifizierte Malware der Turla-Gruppe aufgetaucht
von Dr. Jakob Jung
Palo Alto Networks hat eine neue Malware der Turla-Gruppe namens Acidbox identifiziert, die möglicherweise vom russischen Geheimdienst FSB in die Welt gesetzt wurde. weiter
COVID-19: Bösartige Domains greifen um sich
von Dr. Jakob Jung
Bei den großen Cloud-Providern werden immer mehr Hostnames registriert, die hochriskant oder bösartig sind. Die Hacker verschleiern damit Aktivitäten wie Phishing und die Verbreitung von Malware. weiter
Welche Risiken die Cloud-Sicherheit derzeit gefährden
von Sergej Epp
Unternehmen, die Daten in Public Clouds vorhalten, müssen sich der Risiken stärker bewusst sein. Im Rahmen des Shared-Responsibility-Prinzips obliegt die sichere Konfiguration dem Cloud-Nutzer. Eine neue Studie von Palo Alto Networks zeigt typische Cloud-Sicherheitsrisiken auf. weiter
Cookieminer: Neue Mac-Malware plündert Geldbörsen von Kryptowährungen
von Stefan Beiersmann
Der Schädling stiehlt Browser-Cookies und liest SMS aus iTunes-Backups von iPhones aus. Sein Ziel sind die Geldbörsen Binance, Coinbase, Poloniex, Bittrex, Bitstamp und MyEtherWallet. Zudem hat Cookieminer auch noch einen Coinminer für die Kryptowährung Koto an Bord. weiter
Hackergruppe DarkHydrus verbreitet Trojaner per Google Drive
von Stefan Beiersmann
Eine neue Kampagne richtet sich gegen politische Ziele im Mittleren Osten. Der Trojaner wird über eine gefährliche Excel-Tabelle verteilt. Sie enthält ein VBA-Macro, das den eigentlichen Schadcode ausführt. weiter
Gefälschte Flash-Updater installieren Krypto-Malware
von Bernd Kling
Die Angreifer wiegen ihre Opfer in Sicherheit, indem sie zunächst tatsächlich für die Aktualisierung des Adobe Flash Player sorgen. Gleichzeitig installieren sie jedoch den Krypto-Miner XMRig, der im Hintergrund Systemressourcen raubt. weiter
Erneut 145 schädliche Android-Apps im Play Store entdeckt
von Stefan Beiersmann
Viele Apps verweilen mehr als sechs Monate unentdeckt im Google-Marktplatz. Allerdings stellen die Apps keine Gefahr für Android-Nutzer dar. Der enthaltene Schadcode ist nämlich für Windows-Systeme gedacht. weiter
Palo Alto Networks stärkt Cloud-Sicherheit
von Martin Schindler
Mit dem Zukauf von Evident.io wappnet sich Palo Alto Networks im Bereich Cloud besser gegen künftige Bedrohungen. Laut einer Studie glauben derzeit nur 13 Prozent der Verantwortlichen die Cloud ausreichend absichern zu können. weiter
„Toast Overlay“-Angriffe: Palo Alto rät Android-Nutzern dringend zum Update
von Anja Schmoll-Trautmann
Palo Alto Networks rät Android-Nutzern sofort Updates aufzuspielen, um sich vor „Toast Overlay“-Angriffen zu schützen. Die neueste Version Android 8.0 Oreo ist nicht betroffen, aber alle früheren Versionen von Android. weiter
31 Ergebnisse
- 1
- 2