AWS

AWS: Rechteausweitung durch Amazon-Hotpatch für log4j-Lücke

In dem Skript zum Absichern vor der log4j-Lücke von Amazon steckt eine Sicherheitslücke. Angreifer könnten ihre Rechte über die Schwachstelle ausweiten. Zum temporären Absichern der log4j-Sicherheitslücke hatte Amazon seinen Cloud-Kunden ein Hotpatch-Skript zur Verfügung gestellt. Eine Schwachstelle in diesem Skript könnte aber Angreifern gestatten, ihre Rechte auszuweiten und so dann die Kontrolle Weiterlesen…

Von KA, vor

Phishing-Kampagne will Anmeldedaten für Microsoft 365

Microsoft hat jetzt Details einer Phishing-Kampagne analysiert, die versucht, Passwörter für Microsoft 365 zu stehlen. Dabei nutzen die Hacker ein Phishing-Kit, das die WorkMail-Domäne AwsApps.com dafür benutzt, Emails mit Links zu Phishing-Seiten zu verschicken, welche die Anmeldeseite von Microsoft 365 imitieren. Ein solches „Phishing-Kit“ besteht aus diversen Programmen oder Diensten, Weiterlesen…

Von KA, vor