News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Angriffe auf SSH-Server durch SSH-Tunneling
Angriffe auf SSH-Server durch SSH-Tunneling

Ein Pionier im Bereich Cloud Native Security hat eine seit langem bestehende aber kaum bekannte Bedrohung für SSH-Server näher beleuchtet. Über SSH-Tunneling können Bedrohungsakteure SSH-Server als Slave-Proxy nutzen und Datenverkehr über ihn weiterleiten. Eine mehrmonatige Forschung von Aquas Research-Team „Nautilus“ ergab, dass Cyberkriminelle einen Weg gefunden haben, um SSH-Tunneling zu nutzen, um Proxy-Pools zu erstellen. Die Cyberkriminellen haben es dabei vornehmlich auf die Verbreitung von SPAM abgesehen, doch es wurden auch Hinweise auf Informations-Diebstahl oder Kryptomining gefunden. Im Rahmen der Untersuchung fand das Team Nautilus zahlreiche Hinweise darauf, dass kompromittierte…

Mehr lesen

SSH anfällig: Millionen Server sind nicht mehr sicher
B2B Cyber Security ShortNews

Das SSH-Protokoll ist fast 30 Jahre in Gebrauch. Nun haben Bochumer-Forscher einen Angriff entwickelt, der das Potenzial hat kryptografische SSH-Schutzmaßnahmen zu untergraben, wenn nicht sogar lahmzulegen. Laut ShadowServer sind in Deutschland sind über 1 Million SSH-Server aktiv – weltweit mehrere Millionen.  Der Terrapin-Angriff ist eine neue Angriffstechnik auf das SSH-Protokoll, die von Forschern der Ruhr-Universität Bochum entdeckt wurde. Der Angriff kann die Integrität sicherer SSH-Verbindungen beeinträchtigen, indem er gezielte Anpassungen von Sequenznummern beim Handshake im Rahmen des Verbindungsaufbaus vornimmt. Dadurch kann der Angreifer einige Nachrichten entfernen, die vom Client oder…

Mehr lesen

Alte Protokolle sind Cyber-Risiken im Netzwerk
Benchmarking-Bericht über Cyber-Risiken im Netzwerk

Ein ExtraHop-Benchmarking-Bericht über Cyber-Risiken und -Bereitschaft zeigt Verbreitung und Risiken von Internet-exponierten Protokollen in Unternehmensnetzwerken auf. Mehr als 60 % der Unternehmen setzen das Remote-Control Protokoll SSH dem öffentlichen Internet aus und 36% der Unternehmen nutzen das unsichere FTP-Protokoll. ExtraHop, der führende Anbieter von Cloud-nativer Netzwerkintelligenz, hat heute die Ergebnisse des ExtraHop Benchmarking Cyber Risk and Readiness Reports veröffentlicht, die zeigen, dass ein signifikanter Prozentsatz der Unternehmen unsichere oder hochsensible Protokolle wie SMB, SSH und Telnet dem öffentlichen Internet aussetzt. Ob absichtlich oder versehentlich, diese Sicherheitslücken erweitern die Angriffsfläche jeder Organisation,…

Mehr lesen