4chan nach Hackerangriff offline
Ein Angriff von Soyjak.party auf 4chan: Quellcode und Daten geleakt
Hacker verschlüsseln Daten in S3-Buckets
14. Januar 2025, 11:42 |
0 KommentareEine Hackergruppe missbraucht eine Verschlüsselungsfunktion von AWS, um Kunden des Cloudanbieters zu erpressen. Ein permanenter Datenverlust droht.
Sicherheitsforscher von Halcyon haben eine neue Ransomware-Kampagne aufgedeckt, bei der die Angreifer in S3-Buckets gespeicherte Daten verschlüsseln. Wie die Forscher in einem Blogbeitrag erklären, kommt bei dem Angriff ein hauseigener Verschlüsselungsmechanismus von AWS zum Einsatz, bekannt unter der Bezeichnung Server-Side Encryption with Customer Provided Keys (SSE-C).
Der Zugriff auf die attackierten Systeme erfolgt allerdings nicht durch eine Sicherheitslücke bei AWS. Nach Angaben der Forscher nutzt die als Codefinger bekannte Hackergruppe dafür zuvor kompromittierte Zugangsschlüssel der jeweiligen AWS-Kunden aus. Die Rede ist von AWS-Keys mit Schreib- und Leseberechtigungen für S3-Objekte.
Anschließend leiten die Angreifer mit SSE-C und einem eigenen AES-256-Key die Verschlüsselung ein. Der Key wird dabei zwar von AWS verarbeitet, nach Angaben der Forscher aber nicht gespeichert - die Schlüsselverwaltung obliegt dem jeweiligen Kunden. Protokolliert werde lediglich ein sogenannter HMAC (hash-based message authentication code), heißt es. Dieser reiche aber nicht aus, um den AES-Schlüssel zu rekonstruieren oder die Daten zu entschlüsseln.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Hacker entstellt Webportal von Musks Doge
Wie üblich bei Musks Vorhaben musste die Bereitstellung der Doge-Webseite wohl mal wieder schnell gehen. Anonyme wollen "Tonnen von Fehlern" entdeckt haben.
Ähnliche News:
Prorussische Hacker attackieren Deutschland
Firmware angreifbar: Kritische BMC-Lücke lässt Hacker fremde Serversysteme kapern
Hacker verschlüsseln Unternehmensdaten über eine Webcam
VMware-Lücken lassen Hacker ganze Cloudumgebungen kapern
Russische Hacker bei Spionage über Signal erwischt
Hacker greifen vermehrt Owncloud-Instanzen an
Thermomix-Forum: Hacker erbeuten millionenfach Nutzerdaten von Vorwerk
Cisco Anyconnect: Hacker klonen Webseite der TU Dresden und verbreiten Malware
Hacker nutzen Google Gemini für Cyber-Angriffe
Fortinet: Hacker teilen Passwörter und Configs von 15.000 Firewalls
Firmware angreifbar: Kritische BMC-Lücke lässt Hacker fremde Serversysteme kapern
Hacker verschlüsseln Unternehmensdaten über eine Webcam
VMware-Lücken lassen Hacker ganze Cloudumgebungen kapern
Russische Hacker bei Spionage über Signal erwischt
Hacker greifen vermehrt Owncloud-Instanzen an
Thermomix-Forum: Hacker erbeuten millionenfach Nutzerdaten von Vorwerk
Cisco Anyconnect: Hacker klonen Webseite der TU Dresden und verbreiten Malware
Hacker nutzen Google Gemini für Cyber-Angriffe
Fortinet: Hacker teilen Passwörter und Configs von 15.000 Firewalls
Weitere News:
Razr 60 und 60 Ultra: Motorola bringt neue Flip-Smartphones ab 800 Euro
AT&T: Wechsel von Nokia zu Ericsson hat besseres FWA-Netz gebracht
Prorussische Hacker attackieren Deutschland
Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar
USA will Strafe gegen Meta und Apple nicht tolerieren
AMD kündigt Pressekonferenz zur Computex an
Google meldet stark gestiegene Nutzerzahl bei Gemini
DeepSeek: BMW integriert chinesische KI in neue Autos
OpenAI ermöglicht nun auch Bildgenerierung per API
Discord: Kommunikationsplattform mit neuem CEO
AT&T: Wechsel von Nokia zu Ericsson hat besseres FWA-Netz gebracht
Prorussische Hacker attackieren Deutschland
Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar
USA will Strafe gegen Meta und Apple nicht tolerieren
AMD kündigt Pressekonferenz zur Computex an
Google meldet stark gestiegene Nutzerzahl bei Gemini
DeepSeek: BMW integriert chinesische KI in neue Autos
OpenAI ermöglicht nun auch Bildgenerierung per API
Discord: Kommunikationsplattform mit neuem CEO
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
