Cyberbedrohungen
Der Security-RückKlick 2023 KW 17
Infrarot-Angriffe auf Connected Cars sind möglich und gefährlich, Hintergründe zur Attacke auf VoIP-Software 3CX, Backdoor-Konten auf Kubernetes-Clustern mit Hilfe von RBAC und 60 % der russischen Phishing-Angriffe zielen auf die Ukraine.
Infrarot-Angriffe auf Connected Cars
Fortschrittliche Fahrerassistenzsysteme sollen das Autofahren sicherer machen und Unfälle vermeiden helfen. Aber mit Hilfe von Infrarot-Lasertechnologie können Kriminelle in die Systeme eingreifen und ein Fahrzeug gefährden. Wie geht das?
Doppelter Supply-Chain-Angriff
Ein aktueller Bericht zum Sicherheitsvorfall beim Anbieter von VoIP-Software 3CX zeigt, dass dahinter offensichtlich eine weitere Supply-Chain-Attacke steckt und zwar auf die Aktienhandel-Website von Trading Technologies.
Dauerhafte Backdoor-Konten auf Kubernetes-Clustern
Hacker verwenden eine neuartige Methode mit Hilfe von RBAC (Role-Based Access Control), um dauerhafte Backdoor-Konten auf Kubernetes-Clustern zu erstellen und deren Ressourcen für das Monero-Krypto-Mining zu kapern.
Ukraine das Hauptziel der russischen Phishing-Angriffe
Google berichtet, dass von Januar bis März 2023 etwa 60 % der Phishing-Angriffe aus Russland auf die Ukraine entfielen, die damit das wichtigste Ziel war. Es ging um Infosammlung, Störung von Abläufen und das Durchsickern sensibler Daten.
Diesjährige NATO-Übung „Locked Shields“
An der NATO-Übung „Locked Shields“ nahmen dieses Jahr 38 Länder teil, die die Abwehr von Cyber-Angriffen sowie das Treffen taktischer wie strategischer Entscheidungen in kritischen Situationen trainierten. Schweden-Island war am effizientesten.