Per API-Aufruf können Angreifer unbemerkt Principals von AWS-Nutzern erspähen – und so Rückschlüsse auf Nutzer, Rollen sowie interne Firmenstrukturen ziehen. Das haben Forscher von Unit 42 bereits beim Red Teaming ausgenutzt.
Lesen Sie weiter auf: Unit 42 nutzt AWS-APIs für Angriffe aus
Quelle: Security-Insider
Titelbild/Grafik by Security-Insider | Vogel Communications Group
Kommentare und Fragen
Möchten Sie zu diesem Artikel ein Kommentar abgeben oder haben dazu eine Frage, dann machen Sie dies bitte immer auf der Herausgeberseite!Aktuelles von Security-Insider
- Cybersicherheit in der öffentlichen Verwaltung
- Ziel: Ausfallzeit = null
- Was wir aus der SolarWinds Sunburst Attacke lernen sollten
- Lücken in der Notfallvorsorge schließen
- Microsoft schließt Sicherheitslücken bei Exchange-Software
- Sicherheitsrisiken in der Cloud
- Waxar-Backups unterstützen NVMe
- So finden Sie den richtigen Schutz für Fertigungssysteme
- Ein neuer Blick auf die Security für Industrie 4.0
- ISPs müssen in diesem Jahr ein neues Sicherheitskapitel aufschlagen
WERBUNG
-
Produkthinweis*
SAMKING Kreditkartenetui mit Geldklammer und Münzfach (mit RFID Schutz) (222)
* = Affiliate Links / Bilder von der Amazon Product Advertising API / Aktualisiert am: 08.03.2021
