Kritische Sicherheitslücke in GitLab-Installationen und Zyxel Firewalls sowie VPN Produkten, Barracuda behebt Zero-Day Schwachstelle, Cyberangriff auf Rechenzentrum in München, neue Malware COSMICENERGY entdeckt, aktuelle Phishing Warnungen, Betrug durch „Deepfake“ und Facebook erhält historische Geldstrafe.
Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.
Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.
Schwachstellen und Exploits
Maximaler Score für kritische Sicherheitslücke in GitLab-Installationen
GitLab hat ein kritisches Sicherheitsupdate für GitLab Community Edition (CE) und Enterprise Edition (EE) in der Version 16.0.0 veröffentlicht.
Die Schwachstelle mit der Bezeichnung CVE-2023-2825 wurde mit einem maximalen Score von 10.0 bewertet. Sie ermöglicht es einem nicht authentifizierten Benutzer durch Path Traversal Angriffe, beliebige Dateien auf dem Server einzusehen. Voraussetzung ist, dass ein Anhang in einem öffentlichen Projekt existiert, das in mindestens fünf Gruppen verschachtelt ist.
Anwender, die GitLab-Installationen in der Version 16.0.0 nutzen, sollten möglichst schnell die Version 16.0.1 installieren, um sich zu schützen.
Auf GitLab.com wurde bereits die gepatchte Version implementiert, um die Sicherheit der Plattform zu gewährleisten.
Kritische Sicherheitslücken in Zyxel Firewall und VPN Produkten
Zyxel hat wichtige Sicherheitspatches veröffentlicht, um mehrere Buffer Overflow Schwachstellen in ihren Firewalls zu beheben.
Beide Schwachstellen mit den Bezeichnung CVE-2023-33009 und CVE-2023-33010 haben jeweils einen kritischen Schweregrad von 9,8. Es handelt sich um Buffer Overflow Lücken in der Benachrichtigungsfunktion und der ID-Verarbeitung. Beide Schwachstellen erlauben es nicht authentifizierten Angreifern, Denial-of-Service-Zustände (DoS) herbeiführen und können sogar Remote Code Execution auf betroffenen Geräten ermöglichen.
Betroffene Produkte und Versionen sind:
- Produkt: ATP | Version: ZLD V4.32 to V5.36 Patch 1
- Produkt: USG FLEX | Version: ZLD V4.50 to V5.36 Patch 1
- Produkt: USG FLEX50(W) / USG20(W)-VPN | Version: ZLD V4.25 to V5.36 Patch 1
- Produkt: VPN | Version: ZLD V4.30 to V5.36 Patch 1
- Produkt: ZyWALL/USG | Version: ZLD V4.25 to V4.73 Patch 1
Zyxel empfiehlt allen Benutzern, die betroffenen Firewall-Versionen zu überprüfen und die bereitgestellten Patches zu installieren, um sich optimal zu schützen.
Barracuda behebt Zero-Day Schwachstelle
Barracuda Networks, ein Unternehmen im Bereich IT-Sicherheitslösungen, hat am 19. Mai 2023 eine Schwachstelle in ihrer Email Security Gateway Appliance (ESG) entdeckt und umgehend Maßnahmen ergriffen, um das Problem zu beheben.
Am nächsten Tag wurde die Lücke durch die weltweite Bereitstellung eines Sicherheitspatches geschlossen.
Die identifizierte Schwachstelle, mit der Bezeichnung CVE-2023-2868 und einem kritischen Score von 9,4, betraf ein Modul, das die Anhänge von eingehenden E-Mails überprüft.
Durch diese Schwachstelle bestand die Möglichkeit eines unbefugten Zugriffs auf eine begrenzte Anzahl von E-Mail-Gateway-Appliances. Die Untersuchung ergab, dass keine anderen Barracuda-Produkte, einschließlich ihrer SaaS-E-Mail-Sicherheitsdienste, von dieser Schwachstelle betroffen waren.
Als Teil ihrer Eindämmungsstrategie erhielten alle ESG-Appliances am 21. Mai 2023 einen zweiten Patch.
Betroffene Kunden werden dazu aufgefordert, ihre Umgebung zu überprüfen und gegebenenfalls zusätzliche Schutzmaßnahmen zu ergreifen, um sicherzustellen, dass ihre Systeme geschützt sind.
Das in der letzten Woche Barracuda, Zyxel und Gitlab von Schwachstellen betroffen waren zeigt, das keine IT Umgebung und keine Software davor gefeit sind und auch Security Anbieter davon betroffen sein können. Wir bieten umfassende Penetrationstests und Awareness-Schulungen an, um deine Infrastruktur auf Lücken zu prüfen und deine Sicherheitsvorkehrungen zu stärken.
Mit unseren Penetrationstests können wir deine Systeme gezielt auf potenzielle Angriffspunkte überprüfen und Schwachstellen aufspüren. Durch frühzeitiges Erkennen und Beheben solcher Lücken kannst du dein Unternehmen vor unbefugtem Zugriff und Datenverlust schützen.
Darüber hinaus bieten wir spannende Awareness-Schulungen an, um deine Mitarbeiter für die neuesten Bedrohungen und Angriffsmethoden zu sensibilisieren. Indem wir dein Team schulen, schaffen wir eine Kultur der Sicherheit in deinem Unternehmen und reduzieren das Risiko von Sicherheitsvorfällen.
Kontaktiere uns über www.lastbreach.de und wir zeigen dir, wie wir dir helfen können, deine Sicherheit in den Griff zu kriegen.
Wir freuen uns auf dich!
Hacker-Gruppen und Kampagnen
Cyberangriff auf Rechenzentrum in München
Die heinekingmedia GmbH, ein Unternehmen, das personenbezogene Daten verarbeitet, hat einen Datenschutzvorfall in Zusammenarbeit mit ihrem Subauftragnehmer myLoc managed IT AG gemeldet.
Am 19. Mai 2023 erhielt heinekingmedia die Nachricht von myLoc managed IT AG, dass ihre Systeme Opfer eines Cyberangriffs wurden.
Nach Untersuchungen stellte sich heraus, dass die Rechenzentren der Münchener Standorte (ehemals MIVITEC GmbH) von einem Cyberangriff betroffen waren. Ein Verschlüsselungstrojaner hat einen Großteil der dort gehosteten Systeme verschlüsselt. Die Vertraulichkeit der Daten sei angeblich nicht gefährdet, aber die Verfügbarkeit ist beeinträchtigt.
Betroffen sein könnten verschiedene Arten personenbezogener Daten wie Personenstammdaten, Identifikationsdaten, Angaben zum Beschäftigungsverhältnis und Inhalte der Digitalen Schwarzen Bretter, die von heinekingmedia für Schulen bereitgestellt werden.
Zu den Leid tragenden Kunden gehören unter anderem auch die Schlemmereck-Verwaltungs-GmbH aus Zschopau, die katholische Kirche Nordharz, das Erzbistum Köln, die Energate GmbH sowie die Stadt Mayen.
Neue Malware COSMICENERGY entdeckt
Sicherheitsforscher warnen vor einer gefährlichen Malware mit dem Namen COSMICENERGY.
Die Malware kann Stromausfälle verursachen, indem sie gezielt mit spezifischen Geräten interagiert, die in Stromnetzen eingesetzt werden.
COSMICENERGY wurde höchstwahrscheinlich von einem Unternehmen entwickelt, mit dem Ziel, Stromausfallübungen durchzuführen. Dennoch besteht die Möglichkeit, dass die Malware von Angreifern genutzt wird. COSMICENERGY weist Ähnlichkeiten mit früheren Operational Technology-Malware-Familien auf.
Die Entdeckung von COSMICENERGY unterstreicht die zunehmende Vielfalt der Bedrohungen für betriebliche Technologien. Unternehmen und Organisationen sollten ihre Sicherheitssysteme überprüfen und aktualisieren, um potenzielle Angriffe frühzeitig zu erkennen und abzuwehren.
Experten betonen außerdem, dass die Reaktion auf solche Bedrohungen proaktiv erfolgen muss, da die Sicherheit der betrieblichen Technologien und industriellen Kontrollsysteme von größter Wichtigkeit ist.
Durch umfassende Sicherheitsvorkehrungen und ständige Überwachung können potenzielle Schäden minimiert und die Integrität der kritischen Infrastruktur aufrechterhalten werden.
Verbraucherschutzzentrale warnt vor Phishing
Die Verbraucherschutzzentrale warnt regelmäßig vor aktuellen Phishing Attacken. Aktuell sind 5 neue Angriffe im Umlauf.
- Die Deutsche Kreditbank warnt ihre Kunden vor einem Phishing-Versuch. In einer betrügerischen E-Mail wird behauptet, dass das Bankkonto deaktiviert wird, es sei denn, die Kontodaten werden innerhalb von 72 Stunden über einen Link bestätigt.
- Es wurden gefälschte E-Mails entdeckt, die sich an Kunden der Direktbank N26 richteten. Die betrügerischen E-Mails behaupteten, dass die N26-Karte vorübergehend gesperrt sei, weil die Kontodaten fehlen oder veraltet sind. Um den vollen Zugriff auf die Karte wiederherzustellen, wurden die Empfänger aufgefordert, über einen Link in der E-Mail ihre Kontodaten zu bestätigen. Andernfalls wurde mit der Überweisung des Guthabens auf ein anderes Konto gedroht. Eine weitere betrügerische E-Mail behauptet , dass die Bank aktuelle Kontoinformationen benötige. Auch hier wird aufgefordert die Daten über einen Link zu verifizieren.
- Angreifer versuchen anhand einer Phishing-E-Mail, sensible Daten von Kunden der comdirect Bank zu erlangen. Es wird behauptet, dass aus Sicherheitsgründen eine Aktualisierung der Daten erforderlich sei und ein Link in der E-Mail dafür genutzt werden solle. Um den Druck zu erhöhen und die Wahrscheinlichkeit einer Datenpreisgabe zu steigern, wurde darauf hingewiesen, dass die Aktualisierung innerhalb von 14 Tagen erfolgen müsse, andernfalls könnten Gebühren anfallen.
- Betrugsversuch mit angeblicher Kontosperrung bei Amazon. Phishing-Mails mit persönlicher Anrede und Nennung der Mailadresse, fordern zur Kontoprüfung über einen beigefügten Link auf.
Ihr könnt die Originalen dieser Phishing-Mails im Phishing-Radar der Verbraucherzentrale einsehen.
Wirtschaft, Politik und Kultur
Betrug durch „Deepfake“
Ein Fall von Betrug mithilfe von „Deepfake“-Technologie ereignete sich in China, bei dem ein Mann dazu verleitet wurde, Geld an einen angeblichen Freund zu überweisen.
Durch diese Täuschung konnte der Betrüger insgesamt 4,3 Millionen Yuan ergattern, was ungefähr 567.000 € entspricht. Der Täter machte sich Face-Swapping-Technologie zunutze, um sich als Freund des Opfers auszugeben.
Das Opfer erkannte den Betrug erst, als der echte Freund seine Ahnungslosigkeit über die Situation zum Ausdruck brachte.
Dieser Vorfall verdeutlicht die wachsende Bedrohung durch die Manipulation von Fotos, Stimmen und Videos durch Betrüger. Es unterstreicht die Notwendigkeit, mit den Fortschritten dieser Techniken Schritt zu halten und die Informationssicherheit zu stärken.
Facebook erhält historische 1,2 Milliarden Euro Geldstrafe
Facebook wurde von der irischen Datenschutzbehörde mit einer Geldstrafe in Höhe von 1,2 Milliarden Euro belegt.
Die Strafe wurde aufgrund von Datenschutzverletzungen im Zusammenhang mit der Übermittlung personenbezogener Daten in die USA seit Juli 2020 verhängt.
Das Bußgeld ist das höchste, das jemals gemäß der Datenschutz-Grundverordnung (GDPR) verhängt wurde. Facebook, vertreten durch Meta Platforms Ireland Limited (Meta IE), muss zudem seine Datenübermittlungen in Einklang mit der DSGVO bringen.
Die Entscheidung des Europäischen Datenschutzausschusses signalisiert die weitreichenden Konsequenzen schwerwiegender Verstöße.
Das war’s für diese Woche. Die Weekly Hacker News gibt es auf unserem Youtube Channel Channel und als reine Audioversion auf rss.com sowie diversen Podcast-Plattformen zum Abonnieren oder als monatliche Zusammenfassung in unserem Newsletter. Danke für’s lesen und bis zum nächsten Mal – stay safe!
