Thought Leadership
VMware-Report
Der VMware-Report “Exposing Malware in Linux-Based Multi-Cloud Environments” zeigt, dass mehr als die Hälfte der Cobalt Strike-Anwender das Tool unerlaubt nutzen.
Ausführungsdatum 31. Februar
CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
Auch Kubernetes ist inzwischen im Visier von Ransomware. Als eine der ersten operierte die Malware Siloscape aus einem Container heraus und nutzte schwach konfigurierte Sicherheitsfunktionen in Kubernetes-Clustern aus.
Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben eine Heap-Overflow-Schwachstelle im TIPC-Modul des Kernels von Linux-Betriebssystemen entdeckt. Die Sicherheitslücke kann entweder lokal oder remote innerhalb eines Netzwerks ausgenutzt werden, um Kernel-Privilegien zu erlangen.
ESET-Forscher sind einer Malware-Familie auf die Schliche gekommen, die es gezielt auf Linux-Betriebssysteme abgesehen hat. Das Schadprogramm namens FontOnLake verwendet benutzerdefinierte Module und wird nach Einschätzung der Malware-Analysten kontinuierlich weiterentwickelt.
Der Cloud-Sicherheitsanbieter Wiz, der kürzlich durch die Entdeckung einer massiven Schwachstelle im von Microsoft Azure verwalteten Datenbankdienst CosmosDB Schlagzeilen machte, hat eine weitere Lücke in Azure gefunden.
Kürzlich wurde auf VirusTotal die erste Linux-Version von ChaChi entdeckt, einem Golang-basierten DNS-Tunnel-Backdoor. Die Malware verwendet Domains, die mit Ransomware von PYSA, auch bekannt als Menipoza Ransomware Gang, in Verbindung stehen.
Auch Linux-Betriebssysteme stehen unter Feuer: Im ersten Halbjahr 2021 verzeichnen Linux-basierte Cloud-Umgebungen rund 13 Millionen Malware-Angriffe. Einem Bericht von Trend Micro zufolge entfallen 56 Prozent der Attacken auf Coinminer, Webshells und Ransomware. Einfallstor sind oft offene Ports und ungepatchte Systeme.
Top-Skill-Radar “Entwickler”
Durch steigenden Konkurrenzdruck und ein sich ständig wechselndes Umfeld treten sowohl Chancen, aber auch immer mehr Schwierigkeiten für Freelancer auf. Doch wie schaffen es Selbstständige, aus der Masse herauszustechen? Welche Fähigkeiten sind für Entwickler besonders wichtig und welche sind bei Auftraggebern gefragt?
Die meisten Menschen können mit Linux wenig anfangen, obwohl sie am Tag mehrfach mit dem Universal-Betriebssystem in Berühung kommen: vom Navi im Auto bis zum Smartphone. Nur die herkömmlichen PCs konnte das freie System nicht erobern.
