Sicherheitslücke in AWS ermöglichte Angriff auf Amazon-Cloud-Instanzen

JETZT TEILEN!

B2B Cyber Security ShortNews

Amazon Web Services (AWS) ist für viele Unternehmen das Rückgrat ihrer digitalen Infrastruktur. Doch eine Entdeckung von Datadog zeigte: Eine unachtsame Konfiguration konnte dazu führen, dass Angreifer unbemerkt Kontrolle über Cloud-Instanzen erlangten. In vielen Fällen greifen Unternehmen auf vorgefertigte Amazon Machine Images (AMIs) zurück, um virtuelle Server (EC2-Instanzen) zu starten. Eine Sicherheitslücke machte es möglich, dass Angreifer manipulierte AMIs einschleusen, die sich als offizielle Amazon-Images tarnen. Das anfällige Muster ermöglicht es jedem, der ein AMI mit einem speziell gestalteten Namen veröffentlichte, Code innerhalb des anfälligen AWS-Kontos auszuführen. Ungewollt genutzte AMI konnten…

Der Beitrag Sicherheitslücke in AWS ermöglichte Angriff auf Amazon-Cloud-Instanzen erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

5 Millionen Dollar Lösegeld: Ransomware trifft Kärntner Verwaltung

Laut der DerStandard.at wurden die IT-Systeme des Landes Kärnten, der Bezirkshauptmannschaften, des Landesverwaltungsgerichtes und des Rechnungshofes von einer Ransomware-Attacke getroffen. 100 ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Seit 2017: Zero-Day-Exploits in Windows LNK-Dateien
am 2. April 2025 um 6:13
Die Zero Day Initiative (ZDI) hat mit ZDI-CAN-25373 eine Windows .lnk-Dateischwachstelle identifiziert, die von APT-Gruppen mit Zero-Day-Exploits missbraucht wird und die […]
Router von Juniper Networks im Visier
am 2. April 2025 um 5:47
Nach einer monatelangen Untersuchung, die bis Mitte 2024 zurückreicht, veröffentlicht Mandiant seine Erkenntnisse über eine verdeckte Spionagekampagne des Akteurs (UNC3886), […]
Gehackt: Was kleine Unternehmen dann tun sollten
am 2. April 2025 um 5:34
Eine erfolgreiche Cyberattacke ist meist nur eine Frage der Zeit. Diese Grundannahme ist auch für kleinere Unternehmen der entscheidende erste Schritt, um sich auf die Folgen […]
Cyberangreifer versuchen Arbeitslosengeld umzuleiten
am 1. April 2025 um 6:12
Cyberangreifer: Auf viele Nutzerkonten von Arbeitslosen wurden Hackerangriffe ausgeführt und neue Kontodaten hinterlegt, damit weitere Zahlungen auf die Konten der Angreifer […]
IT-Sicherheit: So sicher wie der Schutz auf der ISS
am 1. April 2025 um 5:55
Echtzeitoperationen auf der ISS erfordern einen Echtzeitschutz, der den strengen Cybersicherheitsstandards der Europäischen Weltraumorganisation (ESA) erfüllt. Unternehmen […]
SuperBlack Ransomeware nutzt Fortinet-Schwachstelle aus
am 31. März 2025 um 5:49
im Januar 2025 haben die Arctic Wolf Labs über verdächtige Aktivitäten auf Fortinet FortiGate Firewall-Geräten berichtet. Am 14. Januar veröffentlichte Fortinet die […]
KI-Schwachstellen: Hacker-Wettbewerb knackt KIs & LLMs
am 31. März 2025 um 5:38
Im kommenden Pwn2Own-Wettbewerb vom 15. bis 17. Mai 2025 in Berlin greifen ethische Hacker Sicherheitslücken in KI-Systemen an und nutzen dabei oft Zero-Day-Schwachstellen in der […]
Cloud-Native Security and Usage Report
am 31. März 2025 um 5:18
Ein Anbieter für Echtzeit-Cloud-Sicherheit hat seinen jährlichen „2025 Cloud-Native Security and Usage Report“ veröffentlicht. Die Analyse bietet tiefgehende Einblicke in […]
Echtzeit-Deepfakes: Erkennen und abwehren
am 30. März 2025 um 5:57
Kriminelle setzen zunehmend Echtzeit-Deepfakes ein, um zu betrügen und ihre bösartigen Ziele zu erreichen. Strategien zur Erkennung und Abwehr sind deshalb notwendig. Durch die […]
Cyberangriffe: Ein Drittel dauert länger als einen Monat
am 30. März 2025 um 5:37
Laut einer Studie: 35 Prozent der Cyberangriffe im vergangenen Jahr auf Unternehmen dauerten länger als einen Monat an. Im Median lag die Angriffsdauer bei 253 Tagen. Diese […]