Hackers exploit security testing apps to breach Fortune 500 firms

**Zusammenfassung:** Cyberkriminelle nutzen falsch konfigurierte Sicherheitstraining-Anwendungen wie DVWA, OWASP Juice Shop und andere Penetrationstesting-Tools aus, um sich Zugang zu Cloud-Umgebungen von Fortune-500-Unternehmen und Sicherheitsanbietern zu verschaffen. Diese Apps sind eigentlich für Schulungszwecke gedacht, werden aber aufgrund unsicherer Konfiguration als Einfallstor missbraucht. Betroffen sind große Konzerne und IT-Sicherheitsfirmen, die diese Tools für interne Tests verwenden. Unternehmen sollten ihre Sicherheitstraining-Umgebungen isolieren und sicherstellen, dass diese nicht über das Internet erreichbar oder mit produktiven Systemen verbunden sind.