Die Weekly Hacker News

Update für zwei kritische Sicherheitslücken in GitLab verfügbar, schwere Sicherheitslücke in Cisco Unified Communications Manager, PayPal rät zu schnellem Passwortwechsel wegen Cyberangriff, Daten von 37 Millionen T-Mobile-Kunden über API-Angriff gestohlen, Cyberangriff auf die IT-Infrastruktur der TU Bergakademie Freiberg, Universität Innsbruck wehrt Cyberattacke ab, Cyberangriff auf Fritzmeier Gruppe und Google entlässt 12.000 Mitarbeiter – das sind die Hacker News der Woche.


Die Weekly Hacker News gibt es auch als Audio Version auf Youtube, Peertube, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.


Schwachstellen und Exploits

Update für zwei kritische Sicherheitslücken in GitLab verfügbar

Im Rahmen einer gesponserten Sicherheitsprüfung durch das gemeinnützige Unternehmen „Open Source Technology Improvement Fund“ (OSTIF.org), entdeckten Sicherheitsforscher zwei kritische Schwachstellen.

Betroffene Versionen sind: v2.30.6, v2.31.5, v2.32.4, v2.33.5, v2.34.5, v2.35.5, v2.36.3, v2.37.4, v2.38.2 und v2.39.0.

Die Schwachstelle CVE-2022-23521 könnte es einem Angreifer ermöglichen, während Clone- oder Pull-Operationen eine Heap-basierte Speichermanipulation herbeizuführen, die zur Ausführung von Code führen könnte.

Die zweite kritische Sicherheitslücke mit der Bezeichnung CVE-2022-41903 tritt während eines Archivierungsvorgangs auf und führt über einen Integer Overflow bei der Formatierung der Commit-Logs zur Codeausführung.

Anwendern wird dringend empfohlen, auf die folgenden gepatchten Versionen zu aktualisieren: v2.30.7, v2.31.6, v2.32.5, v2.33.6, v2.34.6, v2.35.6, v2.36.4, v2.37.5, v2.38.3 und v2.39.1.

Schwere Sicherheitslücke in Cisco Unified Communications Manager

Das US-amerikanische Unternehmen Cisco, informierte seine Kunden am 18. Januar 2023, über eine schwere Schwachstelle mit der Bezeichnung CVE-2023-20010.

Betroffen sind sie webbasierten Verwaltungsschnittstellen von Cisco Unified Communications Manager (Unified CM) und Cisco Unified Communications Manager Session Management Edition (Unified CM SME).

Diese Sicherheitsanfälligkeit ist das Ergebnis einer unzureichenden Validierung von Benutzereingaben durch die webbasierte Verwaltungsschnittstelle.

Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er sich bei der Anwendung als Benutzer mit eingeschränkten Rechten authentifiziert. Anschließend könnte er manipulierte SQL-Abfragen an ein betroffenes System senden.

Ein erfolgreicher Angriff erlaubt dem Angreifer das Lesen oder Ändern von Daten in der zugrundeliegenden Datenbank oder die Erhöhung seiner Privilegien.

Um die Lücken zu schließen, hat Cisco Software-Updates veröffentlicht.


Hacker-Gruppen und Kampagnen

PayPal rät zu schnellem Passwortwechsel wegen Cyberangriff

Der Online-Bezahldienst PayPal warnte betroffene Kunden, deren Konten von einer "Credential Stuffing"-Attacke betroffen waren, die zur Offenlegung persönlicher Daten führte.

Credential Stuffing ist ein Cyberangriff, bei dem geleakte Logindaten bei verschiedenen Webseiten ausprobiert werden, in der Hoffnung, dass das Opfer dort das gleiche Passwort wie im Leak verwendet.

Der Angriff soll zwischen dem 6. und 8. Dezember 2022 geschehen sein. Neben der Feststellung und Abwehr des Angriffs leitete PayPal auch eine interne Untersuchung ein, um zu klären, auf welche Weise die Angreifer Zugriff auf die Konten erlangen konnten.

Die Cyberkriminellen hatten Zugang zu den vollständigen Namen, Geburtsdaten, Postadressen, Sozialversicherungsnummern und individuellen Steuernummern der Kontoinhaber für einen Zeitraum von zwei Tagen. Die Passwörter der betroffenen PayPal-Konten wurden durch PayPal selbst, zurückgesetzt. Zudem wurden stärkere Sicherheitskontrollen implementiert. Kunden mit betroffenen Accounts, müssen bei der nächsten Anmeldung ein neues Passwort festlegen.

Daten von 37 Millionen T-Mobile-Kunden über API-Angriff gestohlen

T-Mobile US, eine Tochtergesellschaft von T-Mobile Deutschland, ist Opfer eines Cyber-Angriffs geworden. Ein Angreifer habe eine Programmierschnittstelle (API) genutzt, um an bestimmte Arten von Kontoinformationen zu gelangen, heißt es in einer Mitteilung vom 19. Januar 2023.

Nach Identifizierung des Problems soll das interne Team des Mobilfunkanbieters das Problem innerhalb von 24 Stunden behoben haben.

In der Mitteilung heißt es: „Unsere Systeme und Richtlinien verhinderten den Zugriff auf die sensibelsten Arten von Kundendaten, so dass die Konten und Finanzen unserer Kunden durch diesen Vorfall nicht direkt gefährdet sein dürften.“

In den gestohlenen Daten seien keine Passwörter, Zahlungskartendaten, Sozialversicherungsnummern, staatliche Ausweisnummern oder andere finanzielle Kontodaten.

Der oder die Angreifer konnten aber leider „grundlegende Kundendaten“ wie Name, Rechnungsadresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Kontonummer und Informationen wie die Anzahl der Leitungen auf dem Konto und die Merkmale des Serviceplans abgreifen.

T-Mobile US bedauert diesen Vorfall und schreibt, dass auch sie, wie jedes andere Unternehmen auch, leider nicht gegen diese Art von kriminellen Aktivitäten gefeit seien. Weiterhin geben sie bekannt, dass sie erhebliche Investitionen in die Stärkung ihres Cybersicherheitsprogramms tätigen möchten.


Die Bedrohung durch Cyberangriffe nehmen zu, sowohl in Menge durch leicht verfügbare Tools, als auch in Rafinesse durch diverse kriminelle Gruppen. Viele Angreifer sind immer besser organisiert und nutzen die Möglichkeiten der neuen Technologien.

In der letzten Newsmeldung haben wir leider gesehen, wie ein Unternehmen sich darauf beruft, dass ja alle Unternehmen diesen Gruppen ausgeliefert sind und wieder einmal mehr, kommt das Versprechen, die Sicherheit zu erhöhen erst nach dem Vorfall.

Wir beraten dich als Entscheidungsträger in Sachen IT Sicherheit und bieten Schulungen für deine Mitarbeiter an, die einen bleibenden Effekt hinterlassen.

Lass uns gemeinsam über die Schutzmaßnahmen sprechen, um dein Unternehmen vor Cyberangriffen schützen. Schreib uns an kontakt@lastbreach.com.


Cyberangriff auf die IT-Infrastruktur der TU Bergakademie Freiberg

Die Technische Universität Bergakademie Freiberg ist Opfer einer Cyberattacke. Alle Verbindungen zum Internet wurden getrennt, nachdem Unregelmäßigkeiten in der IT-Infrastruktur festgestellt worden waren.

In den aktuellen Informationen zur IT-Sicherheitslage, heißt es: „Die Mitarbeiterinnen und Mitarbeiter des URZ arbeiten intensiv daran, die Bedrohungen, die durch den Cyberangriff auf unsere IT-Infrastruktur entstanden sind, zu beseitigen.“

Mobile Windowsrechner dürfen im Moment nicht mit dem Universitätsdatennetz verbunden werden. Auch die Verbindung eines Universitätsrechners aus dem Universitätsnetz mit einem mobilen Hotspot (in Smartphones etc.) ist nicht gestattet, heißt es in den Infos für Studierende.

Aufgrund der Abschaltung der Uninetzwerke sind auch Online-Dienste des Studentenwerks sowie die Internetverbindung in den Wohnheimen abgeschaltet, heißt es in der Mitteilung. Das Landeskriminalamt ist eingeschaltet.

Universität Innsbruck wehrt Cyberattacke ab

Auf der Webseite der Universität Innsbruck ist am Montag den 16. Januar 2023 zu lesen, dass sie einen Cyberangriff abgewehrt hätten.

In der Mitteilung heißt es lediglich: „Am Wochenende gab es einen Versuch, die IT-Infrastruktur unserer Universität anzugreifen. Unsere ExpertInnen im ZID haben den Vorfall rasch erkannt und durch entsprechende Vorkehrungen unterbunden. Alle Universitätsangehörigen sind nun aufgefordert, ihre Passwörter sicherheitshalber zu ändern.“

Cyberangriff auf Fritzmeier Gruppe

Der Fahrzeug-Zulieferer Fritzmeier ist Opfer einer Cyberattacke. Die IT-Systeme sind standortübergreifend betroffen.

Die Attacke sei am Dienstag, dem 17. Januar um 3 Uhr erkannt worden. Im Anschluss wurden alle relevanten Systeme abgeschaltet, laut Informationen der Zeitung Münchner Merkur.

Große Teile der Produktion seien zwar noch arbeitsfähig aber laufen derzeit nur noch im Notbetrieb, weil auch Maschinen betroffen sind.

In ihrer Erreichbarkeit ist das Unternehmen aktuell auch noch stark eingeschränkt, denn Telefon und Internet funktionieren nicht.

Es wurde Strafanzeige gestellt, außerdem wurde professionelle Unterstützung von Externen hinzugezogen, um so schnell wie möglich die Probleme zu beheben.


Wirtschaft, Politik und Kultur

Google entlässt 12.000 Mitarbeiter

Sundar Pichai, der CEO von Google und Alphabet wendete sich am 20. Januar 2023 mit einer Mitteilung an die Belegschaft. Die Überschrift lautet: „Eine schwierige Entscheidung, um uns für die Zukunft zu rüsten“ Er schreibt: „Googler, ich habe einige schwierige Neuigkeiten zu verkünden. Wir haben beschlossen, unsere Belegschaft um etwa 12.000 Stellen zu reduzieren.“

Das Unternehmen habe bereits separate E-Mails an die betroffenen Mitarbeiter in den USA verschickt. Für die Mitarbeiter in anderen Ländern wird dieser Prozess aufgrund der örtlichen Gesetze und Praktiken länger dauern. Der CEO bedauert die Entlassungen von den Mitarbeitern, die in den letzten zwei Jahren aufgrund des enormen Wachstums eingestellt wurden. Die wirtschaftliche Realität sei derzeit aber anders als erwartet.

Das Unternehmen sieht außerdem große Chancen in der künstlichen Intelligenz. Es hat bereits früher in diesen Bereich investiert. Für die Nutzung dieses Potenzials müssen wir schwierige Entscheidungen treffen, heißt es in der Mitteilung.

Google möchte sich in einigen Bereichen einschränken, um viel in KI zu investieren. Sie sehen die Ausrichtung des Unternehmens auf künstliche Intelligenz als bahnbrechenden Fortschritt an. Sie wollen Nutzern, Entwicklern und Unternehmen völlig neue Erfahrungen anbieten.


Das wars für diese Woche, die Weekly Hacker News gibt es als monatlichen Newsletter, auf unserem Youtube Channel oder als reine Audio Version auf rss.com, sowie diversen Podcast-Plattformen zu Abonnieren. Danke für's lesen und bis zum nächsten Mal - stay safe!