SSH

    Millionenschaden durch kompromittierte Business-Mail: Wie gingen die Angreifer dabei vor?

    Login mit Username und PasswortBei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Ver­suche, mit denen jeder Benutzer laufend kon­frontiert ist. Im vorliegenden Fall hackten die An­greifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromit­tiertes Mail-Konto, um eine größere Trans­aktion auf ihr Bank­konto um­zuleiten.

    ESXi-Konsole (Direct Console User Interface, DCUI) über SSH öffnen

    Es ist allgemein bekannt, dass man über SSH auf die Shell eines ESXi-Servers zugreifen kann. Dies ist zwar nur in Ausnahmefällen erforderlich, in erster Linie für das Troubleshooting, und es erlaubt die Nutzung der verschiedenen Kommandozeilen-Tools des Hosts. Bei dieser Gelegenheit lässt sich auch die menügeführte, gelb-graue Oberfläche (DCUI) remote aufrufen.