News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Supply-Chain-Angriff

Angriffe auf die Lieferkette nehmen zu
22. November 2024
| Keine Kommentare
| Storys
Angriffe auf die Lieferkette nehmen zu

Angriffe auf die Lieferkette (Supply Chain) sind besonders gefährlich, weil sie darauf ausgelegt sind, Sicherheitsmechanismen auf Seiten der Verteidiger zu umgehen. Beispielsweise sind bösartige Software-Updates deshalb so erfolgreich, weil ein Update meist in verschlüsselter Form direkt ins Rechenzentrum des Opfers eingeschleust wird. Unternehmen verteidigen sich dagegen häufig von außen nach innen, wobei das Rechenzentrum selbst durch verschiedenen Sicherheitsebenen nach außen geschützt ist, oft aber nur noch minimale Sicherheitsvorkehrungen von innen nach außen beinhaltet. Geht ein Angriff von innen aus, können sich die Täter meist mühelos ausbreiten. Es spielt dabei kaum…

Mehr lesen

CloudImposer hatte es auf Google Cloud Platform abgesehen
12. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) und Kundensystemen zu infizieren. Das Tenable Research Team hat eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer entdeckt, die es böswilligen Akteuren hätte ermöglichen können, Code auf potenziell Millionen von Google Cloud Platform Servern (GCP) und Kundensystemen auszuführen. Die Schwachstelle weist auf eine schwerwiegende Sicherheitslücke in den Google Cloud Diensten hin, die insbesondere App Engine, Cloud Function und Cloud Composer betrifft. Die Entdeckung geht auf eine sorgfältige Analyse der Dokumentation von GCP…

Mehr lesen

Malware im Herstellerpaket: Angriffe auf Linux-Systeme
8. Oktober 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Der kostenlose „Free Download Manager“ verbreitete mindestens drei Jahre lang einen Backdoor-Trojaner an Linux-Betriebssysteme. Es besteht der Verdacht auf einen Supply-Chain-Angriff. Dabei wurden auch sensible Nutzerdaten abgegriffen. Kaspersky hat eine neue schädliche Kampagne entdeckt, die auf Linux abzielt. Sobald ein System infiziert wurde, können die Angreifer sensible Informationen wie Systemdetails, den Browserverlauf, gespeicherte Passwörter, Wallet-Dateien für Kryptowährung und sogar Anmeldedaten für Cloud-Dienste wie Amazon Web Services oder Google Cloud stehlen. Infektion beim Download von der offiziellen Herstellerseite Die Angriffe mit der infiltrierten Anwendungsdatei auf Linux-Systeme erfolgten laut Kaspersky-Analysen über mindestens…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen