Red Teams: Microsoft greift eigene Cloud-Dienste an

Damit unsere Enterprise-Cloud-Dienste möglichst gut gegen aktuelle Bedrohungen geschützt sind, setzt Microsoft auf hochspezialisierte Gruppen von IT-Sicherheitsexperten, so genannte “Red Teams”. Sie attackieren die live im Internet verfügbaren Enterprise-Cloud-Dienste wie Microsoft Azure oder Office 365 an (Penetrationstests), um eventuell vorhandene Schwachstellen zu entdecken – bevor dies kriminellen Angreifern gelingt. Diese Vorgehensweise ist bereits seit vielen…


Die trojanische Maus - perfide Malware-Attacke per USB-Maus

Einen außergewöhnlichen Penetrationstest beschreibt Adriel Desautels von Netragard in seinem Blog. Desautels sollte das Netzwerk seines Kunden knacken, ohne soziale Angriffsvektoren – soziale Netzwerke, Telefon oder E-Mail – zu nutzen oder das Unternehmen sowie dessen angrenzende Arealen zu betreten. Die naheliegendste Attacke – das Zusenden eines mit Malware infizierten und als Geschenk deklarierten USB-Sticks an…