Botnet PgMiner greift schlecht geschützte PostgreSQL-Datenbanken an

von Stefan Beiersmann

Hacker knacken per Brute Force das voreingestellte "postgres"-Konto. Von dort aus weiten sie mit Bordmitteln ihren Zugang auf das darunter liegende Betriebssystem des Datenbankservers aus. Anfällige Installationen suchen die Hacker gezielt über den Port 5432. weiter

Red Team deckt IAM-Schwächen auf

von Dr. Jakob Jung

Ein Red Team von Palo Alto Networks hat aufgezeigt, wie Angreifer gezielt Lücken und Fehlkonfigurationen im Identity und Access Management (IAM) in der Cloud ausnutzen, um an kritische Informationen zu gelangen. weiter

Virtuelle Hausbesetzung mit Cybersquatting

von Dr. Jakob Jung

Cybersquatting-Angriffe imitieren die Domains von bekannten Marken wie Facebook, Apple, Amazon und Netflix, um Verbraucher hinters Licht zu führen und zu betrügen. weiter

Palo Alto Networks kauft The Crypsis Group

von Dr. Jakob Jung

Palo Alto Networks will The Crypsis Group übernehmen, ein Beratungsunternehmen für Vorfallsreaktion, Risikomanagement und digitale Forensik und stärkt damit seine Beratermannschaft. Die Technologie soll in Cortex XDR einfließen weiter

Cryptojacking mit infizierten Docker-Images

von Dr. Jakob Jung

Es gibt zwei neue Cyberattacken mit Cryptojacking. Die eine schürft die Kryptowährung Monero mit infizierten Docker-Images, die andere namens „Lucifer“ ist eine hybride Malware. weiter

COVID-19: Bösartige Domains greifen um sich

von Dr. Jakob Jung

Bei den großen Cloud-Providern werden immer mehr Hostnames registriert, die hochriskant oder bösartig sind. Die Hacker verschleiern damit Aktivitäten wie Phishing und die Verbreitung von Malware. weiter

Welche Risiken die Cloud-Sicherheit derzeit gefährden

von Sergej Epp

Unternehmen, die Daten in Public Clouds vorhalten, müssen sich der Risiken stärker bewusst sein. Im Rahmen des Shared-Responsibility-Prinzips obliegt die sichere Konfiguration dem Cloud-Nutzer. Eine neue Studie von Palo Alto Networks zeigt typische Cloud-Sicherheitsrisiken auf. weiter

Cookieminer: Neue Mac-Malware plündert Geldbörsen von Kryptowährungen

von Stefan Beiersmann

Der Schädling stiehlt Browser-Cookies und liest SMS aus iTunes-Backups von iPhones aus. Sein Ziel sind die Geldbörsen Binance, Coinbase, Poloniex, Bittrex, Bitstamp und MyEtherWallet. Zudem hat Cookieminer auch noch einen Coinminer für die Kryptowährung Koto an Bord. weiter

Gefälschte Flash-Updater installieren Krypto-Malware

von Bernd Kling

Die Angreifer wiegen ihre Opfer in Sicherheit, indem sie zunächst tatsächlich für die Aktualisierung des Adobe Flash Player sorgen. Gleichzeitig installieren sie jedoch den Krypto-Miner XMRig, der im Hintergrund Systemressourcen raubt. weiter

Palo Alto Networks stärkt Cloud-Sicherheit

von Martin Schindler

Mit dem Zukauf von Evident.io wappnet sich Palo Alto Networks im Bereich Cloud besser gegen künftige Bedrohungen. Laut einer Studie glauben derzeit nur 13 Prozent der Verantwortlichen die Cloud ausreichend absichern zu können. weiter