-
HeadCrab: Neuartige Malware greift Redis-Datenbank-Server an
. • Neuer Akteur „HeadCrab“ setzt hochmoderne Malware gegen Redis-Server ein. • Die Malware kann von agentenlosen und herkömmlichen Antivirenlösungen nicht erkannt werden. • Seit September 2021 hat sie bereits die Kontrolle über mindestens 1.200 Server übernommen. Aqua Security, der führende Anbieter von Cloud-Native-Security, warnt vor einer neuen, schwer zu fassenden und schwerwiegenden Bedrohung. Die Forschungseinheit von Aqua, Team Nautilus, entdeckte eine neue, hochmoderne und maßgeschneiderte Malware einer neuen Gruppe, die sich „HeadCrab“ nennt. Die Malware dringt in Redis-Datenbank-Server ein und hält sich fortan in diesen meist komplett unentdeckt auf, da sie von agentenlosen und herkömmlichen Antivirenlösungen offenbar nicht erkannt werden kann. So konnte die HeadCrab-Malware bereits seit September 2021 weltweit eine hohe…
-
Schutz gegen containerbasierte Zero-Day-Angriffe: Aqua Security stellt „eBPF Lightning Enforcer“ vor
. • Jeder dritte Angriff bleibt während der Laufzeit unentdeckt • Senkung der Verweildauer der Angreifer von Monaten auf Millisekunden • Abschirmung kritischer Schwachstellen, bis ein Patch verfügbar ist Aqua Security, der führende Anbieter von Cloud-Native-Security, hat eine neue Lösung vorgestellt, die Zero-Day-Angriffe stoppen und kritische Schwachstellen in der Produktion abschirmen kann, bis ein Patch angewendet werden kann. Dank der neuen eBPF-Technologie bietet „Lightning Enforcer“ einen vollständigen Einblick in laufende Workloads und ermöglicht es Sicherheitsexperten auf einfache Weise, die fortschrittlichsten Angriffe in Echtzeit zu identifizieren und zu stoppen. „Shift Left“ ist ein wichtiger Faktor, um zu verhindern, dass Schwachstellen, Fehlkonfigurationen und Bedrohungen der Software-Supply-Chain in Produktionsumgebungen gelangen. Dennoch reicht dieser Sicherheitsansatz manchmal nicht…
-
„Aqua Stars“: Aqua Security ehrt Mitglieder der Open-Source-Community
Aqua Security ruft eine neue Initiative ins Leben, um seine Open-Source-Software-Community zu ehren: Mit den „Aqua Stars“ vergibt der führende Anbieter reiner Cloud-Native-Security ab sofort monatliche Auszeichnungen an einzelne Mitglieder seiner Community, die einen bedeutenden Beitrag für Projekte im Speziellen sowie für Cloud-Native-Security im Allgemeinen leisten. Alle Preisträger werden in die dafür ins Leben gerufene „Aqua Stars Hall of Fame“ aufgenommen. Die Gewinner werden künftig mit Informationen zu ihrem Werdegang sowie zu ihren Beiträgen im Open-Source-Bereich in die „Hall of Fame“ aufgenommen. Aus ihrem Kreis wird nach zwölf Monaten ein „Super Star Contributor“ ausgezeichnet, der Aquas Open-Source-Team zur KubeCon 2023 begleiten darf. Die Veranstaltung findet vom 6. bis 10. November…
-
Aqua Security warnt: Fehler in npm-API macht Angriffe auf Software-Supply-Chain möglich
Aqua Security hat eine Schwachstelle in der API des zu GitHub gehörenden Anbieters npm aufgedeckt, über die Angreifer die Software-Supply-Chain angreifen können. npm ist ein Paketmanager für die JavaScript-Laufzeitumgebung Node.js. Über die Schwachstelle können Cyberkriminelle herausfinden, ob private Pakete auf dem Paketmanager existieren und anschließend Mitarbeiter über einen „Substitution Attack“ zum Herunterladen von ähnlich klingenden, gefälschten Versionen verleiten. Doch es gibt Möglichkeiten, wie Unternehmen die Risiken minimieren können. Timing-Angriff legt Details von Paketen offen Aquas Forscher konnten zeigen, dass Cyberkriminelle die Existenz von für die Softwareerstellung genutzten privaten Paketen mit Hilfe eines Timing-Angriffs über die API von npm erkennen können. Wenn Angreifer etwa fünf aufeinanderfolgende Anfragen nach Informationen über ein…
