Cyberbedrohungen
Der Security-RückKlick 2023 KW 41
Infektionstechniken bei Angriffen auf die Lieferkette, Gefahren durch exponierte Container Registries, eine Top Ten-Liste der Sicherheitsprobleme, Angreifer agieren immer schneller und welche Bedrohung stellen Deep Fakes dar – die Themen der Woche.
Top Ten der Sicherheitsprobleme
CISA und NSA haben eine Top Ten-Liste der Sicherheitsprobleme herausgegeben. An erster Stelle stehen unsichere Standardkonfigurationen und -zugangsdaten, gefolgt von unsicher konfigurierten Active-Directory-Zertifikatsdiensten (ADCS).
Erst kürzlich warnten wir vor „virtuellem Kidnapping“, nun geht es erneut um das Missbrauchspotenzial von generativer künstlicher Intelligenz – Deep Fake-Videos. An einem konkreten Beispiel zeigen wir die Gefahr und Erkennungsmöglichkeiten auf.
Infektionstechniken für Supply Chains
Angriffe auf die Supply Chain – vor allem auf deren Codebasis – nehmen besorgniserregend zu. Wir zeigen anhand einer Fallstudie die Kombination von Techniken wie Exec-Schmuggel und die Nutzung von Plattformen wie GitHub und Repositories auf.
Angreifer benötigen nur noch 24 Stunden, um sich beim Opfer festzusetzen und Ransomware zu installieren, so eine Studie (4,5 Tage waren es 2022 und 5,5 davor). Der Grund: Sicherheitsanbieter entdecken sie schneller, sie müssen sich also beeilen.
Exponierte Container Registries
Container Registries mit ihren vertraulichen Informationen sind leider häufig ohne Authentifizierung zugänglich und damit als Angriffsvektor interessant. Was bedeutet das für die Sicherheit der in der Cloud gehosteten Container und Workloads?
Smart Links in Phishing-Angriffen
Hacker missbrauchen erneut LinkedIn Smart Links in Phishing-Angriffen, um Schutzmaßnahmen zu umgehen und sich der Entdeckung zu entziehen, um Anmeldedaten für Microsoft-Konten zu stehlen.
Neue Payloads in Malware-Botnet
Ein Mirai-basiertes DDoS (Distributed Denial of Service)-Malware-Botnet, als IZ1H9 bekannt, hat dreizehn neue Payloads hinzugefügt, die auf Linux-basierte Router sowie Router von D-Link, Zyxel, TP-Link, Totolink und anderen abzielen.