Die Weekly Hacker News – 10.06.2023

von | Jun 10, 2023 | News | 0 Kommentare

Kritische Sicherheitslücken in Gigabyte-Computern, MOVEit Transfer, WordPress-Plugin Jetpack und Moxa-Produkten, Datenverlust bei Cyberangriff auf Klinikverbund, Cyber-Attacken gegen Stadtverwaltungen, Angriffe mit Top-Level-Domains, aktuelle Phishing Warnungen, Abwehr gegen Abhörangriffe und Videokamera Hersteller Ring angeklagt.


Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.

Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.

Inhalt laden


Schwachstellen und Exploits

Gigabyte-Computer von kritischer Sicherheitslücke bedroht

Cybersecurity-Forscher haben eine gefährliche Sicherheitslücke in Gigabyte-Computern entdeckt, die etwa 7 Millionen Geräte betrifft.

Die Firmware ermöglicht es Hackern, schädliche Software herunterzuladen und auszuführen, was zu Datenverlust und unbefugtem Zugriff führen kann.

Um das Risiko zu minimieren, sollten Gigabyte-Besitzer die neuesten Firmware-Updates installieren, die „APP Center Download & Install“-Funktion überprüfen und deaktivieren sowie ein starkes BIOS-Passwort festlegen.

Kritische Zero-Day-Lücke in MOVEit Transfer

MOVEit Transfer, eine Dateiübertragungssoftware, ist von einer kritischen Sicherheitslücke betroffen, die von Angreifern aktiv ausgenutzt wird, um Daten zu stehlen.

Kunden werden dringend aufgefordert, sofortige Schutzmaßnahmen zu ergreifen, während ein Patch entwickelt wird. Eine vorübergehende Maßnahme besteht darin, den HTTP- und HTTPS-Datenverkehr zu blockieren. Administratoren sollten zudem nach ungewöhnlichen Dateien, Backups oder großen Dateidownloads suchen, die auf einen möglichen unbefugten Zugriff hinweisen könnten.

Patches für betroffene MOVEit Transfer-Versionen werden derzeit getestet und in Kürze verfügbar sein.

Kritische Sicherheitslücke in WordPress-Plugin Jetpack

Jetpack hat aufgrund einer kritischen Sicherheitslücke die Version 12.1.1 veröffentlicht.

Bei einer internen Sicherheitsüberprüfung wurde eine Schwachstelle in der Jetpack-API entdeckt, die seit der Version 2.0 im Jahr 2012 besteht. Diese Schwachstelle ermöglicht es Website-Autoren, beliebige Dateien in Ihrer WordPress-Installation zu manipulieren.

Insgesamt wurden 102 verschiedene Versionen von Jetpack veröffentlicht, um das Problem zu beheben. Webseiten, die eine dieser Versionen verwenden, sind vor der Sicherheitslücke geschützt. Bisher sei kein Missbrauch dieser Sicherheitslücke bekannt.

Alle Anwender sollen das Update dringend und zeitnah durchführen, um ihre Webseiten zu schützen.

Sicherheitslücken in Moxa-Produkten

Moxa, ein führender Anbieter von industrieller Netzwerktechnologie, hat zwei kritische Sicherheitslücken in der MXsecurity-Serie entdeckt.

Durch die Schwachstellen können Angreifer aus der Ferne auf Geräte zugreifen und beliebigen Code ausführen. Es wird dringend empfohlen, die betroffene Software auf Version 1.0.1 oder höher zu aktualisieren, um die Sicherheit zu gewährleisten.

Anwender sollten diese Warnung ernst nehmen und umgehend handeln, um ihre Systeme zu schützen, heißt es in dem Warnhinweis.


Hacker-Gruppen und Kampagnen

Gesundheit Nord erleidet Cyber-Attacke – Patientendaten gestohlen

Die Gesundheit Nord, ein Klinikverbund, ist Opfer einer schwerwiegenden Cyber-Attacke geworden, bei der sensible Patientendaten gestohlen wurden. Am 10. Mai 2023 wurde ein unbefugter Zugriff auf die Systeme entdeckt, woraufhin umgehend alle Internetverbindungen aus Sicherheitsgründen getrennt wurden.

Die Untersuchungen haben ergeben, dass die Angreifer Zugangsdaten über ein Endgerät eines externen IT-Dienstleisters erlangt und eine erhebliche Menge an Daten kopiert haben, einschließlich Patientendaten aus dem Klinikum Bremen-Ost.

Die Gesundheit Nord hat die zuständigen Behörden, wie das Bundesamt für Sicherheit in der Informationstechnik und die Landesbeauftragte für Datenschutz und Informationsfreiheit, über den Vorfall informiert und arbeitet eng mit ihnen zusammen, um den Vorfall aufzuklären.

Für die betroffenen Patienten besteht ein Risiko des Missbrauchs der gestohlenen Daten durch unbefugte Dritte. Dies könnte zu Diskriminierung, Rufschädigung oder finanziellen Schäden führen und den Verlust der Kontrolle über ihre vertraulichen Daten bedeuten.

Cyberangriffe legen Stadtverwaltungen lahm

Die Stadtverwaltungen von Hohe Rhön und Bad Langensalza sind Opfer von Cyberangriffen. geworden.

In Hohe Rhön wurden die Internetseiten der Verwaltungsgemeinschaft und Kaltennordheim (Landkreis Schmalkalden-Meiningen) offline genommen, um die Bürger zu schützen. Es gab insgesamt drei Angriffe im Mai, bei denen Daten geändert und gelöscht wurden.

IT-Spezialisten arbeiten daran, den genauen Umfang des Schadens zu ermitteln. Die Seiten werden erst wieder online gestellt, wenn die Sicherheitslücken behoben sind.

Ähnliche Probleme wurden auch in Bad Langensalza festgestellt. Die Stadtverwaltung gab bekannt, dass die meisten ihrer EDV-Systeme lahmgelegt wurden, was zu erheblichen Beeinträchtigungen der Erreichbarkeit und Arbeitsfähigkeit führte.

Die genauen Auswirkungen des Angriffs werden derzeit untersucht. Die betroffenen Gemeinden arbeiten daran, ihre Systeme wiederherzustellen.

Neue Angriffsmethode mit Top-Level-Domains

Die Einführung neuer Top-Level-Domains (TLDs) wie .zip und .mov eröffnet Phishern zusätzliche Angriffsmöglichkeiten. Unternehmen sollten dringend den Zugriff auf .zip- und .mov-Domänen blockieren, da sie bereits für Phishing verwendet wurden und die Gefahr weiterer Angriffe steigt.

Angreifer setzen diese neue Phishing-Methode ein, indem sie eine Dateiarchivierungssoftware im Browser simulieren und dabei eine .zip-Domäne verwenden. Durch die Nachahmung vertrauenswürdiger Archivierungsprogramme wie WinRAR können sie Benutzer dazu verleiten, ihre persönlichen Daten preiszugeben oder schädliche Dateien herunterzuladen.

Benutzer sollten äußerste Vorsicht walten lassen und verdächtige E-Mails oder Websites gründlich überprüfen, um sich vor dieser neuen Phishing-Methode zu schützen. Die Sensibilisierung für diese Gefahren ist von entscheidender Bedeutung, um persönliche Informationen zu schützen und die Sicherheit zu gewährleisten.


Neuerung in der digitalen Welt bieten auch immer neue Angriffsmöglichkeiten für Hacker mit boshaften Absichten und der Einfallsreichtum und die kriminelle Energie die hinter solchen neuen Angriffen stecken, sind oft erstaunlich.

 

Wir zeigen dir und deinen Mitarbeitern in unseren Awareness-Schulungen vor welchen Angriffe ihr auf der Hut sein solltet, wie diese funktionieren und wie Hacker bei Angriffen eigentlich vorgehen.

 

Woche für Woche begleiten wir euch in kurzen OnDemand Schlungen durch den Arbeitsalltag und erklären euch all die spannenden Themen aus der Welt der kriminellen Hacker.

 

Schreib uns einfach an kontakt@lastbreach.com, wir freuen uns auf dich!


Verbraucherschutzzentrale warnt vor Phishing

Die Verbraucherschutzzentrale warnt regelmäßig vor aktuellen Phishing Attacken. Aktuell sind 3 neue Angriffe im Umlauf.

 

  • Die Targobank warnt vor Phishing-Mails, in denen Kunden aufgefordert werden, ihre persönlichen Daten zu bestätigen. Die gefälschten E-Mails drohen mit Kontosperrung und hoher Bearbeitungsgebühr, falls die Daten nicht innerhalb von 14 Tagen über einen Link bestätigt werden.

 

  • Kunden der Deutschen Bank erhalten Phishing-Mails, in denen behauptet wird, dass die Aktivierung eines TAN-Verfahrens aufgrund der PSD2-Richtlinie erforderlich sei. Die Mail droht mit Einschränkungen des Online- und Mobile-Bankings sowie Kontoschließung bei Nicht-Aktivierung.

 

  • Betrüger zielen erneut auf PayPal-Kunden ab und behaupten, es seien verdächtige Aktivitäten bei einer mit dem Konto verknüpften Bank aufgetreten. Die Kunden werden aufgefordert, sich über einen Link in der E-Mail in ihr PayPal-Konto einzuloggen, um ihre Daten zu überprüfen. Einige PayPal-Funktionen seien angeblich eingeschränkt.

 

Ihr könnt die Originalen dieser Phishing-Mails im Phishing-Radar der Verbraucherzentrale einsehen.


Wirtschaft, Politik und Kultur

Neue Abwehr gegen Abhörangriffe

Forscher des Max-Planck-Instituts für Sicherheit und Privatsphäre haben eine innovative Methode zur Abwehr von drahtlosen Abhörangriffen im Internet der Dinge (IoT) entwickelt. Das neuartige System, IRShield genannt, basiert auf intelligenten reflektierenden Oberflächen, auch Intelligent Reflecting Surfaces (IRS) genannt. Diese Oberflächen ermöglichen die Manipulation hochfrequenter Funksignale, um Lauschangriffe zu verhindern.

Die drahtlose Kommunikation im IoT birgt das Risiko der Überwachung und des Abhörens sensibler Daten. Obwohl kryptografische Verfahren eingesetzt werden, können passive Lauscher immer noch Informationen aus den abgehörten Hochfrequenzsignalen gewinnen. Angreifer analysieren Reflexionseffekte an Wänden, Gegenständen und Personen, um beispielsweise das Bewegungsprofil einer Person zu erkennen.

Um diese drahtlosen Abhörangriffe zu bekämpfen, nutzen die Forscher intelligente reflektierende Oberflächen. Durch die dynamische Manipulation der Funkwellen können diese Oberflächen Signale gezielt in eine bestimmte Richtung reflektieren. Das entwickelte System IRShield verwendet einen speziellen Algorithmus, um eine zufällige IRS-Konfiguration zu erzeugen und somit die drahtlosen Kanäle zu verschleiern. Dadurch wird die Auslesung von Informationen über Bewegungen im Raum verhindert.

Tests haben gezeigt, dass IRShield hochmoderne Angriffe zur Erkennung menschlicher Bewegungen mit handelsüblichen Wi-Fi-Geräten erfolgreich abwehren kann. In 95 Prozent der Fälle waren die Angriffe erfolglos. Das System erfüllt wichtige Anforderungen, indem es unabhängig von den eingesetzten Geräten und Funkwellenformen funktioniert, die drahtlose Verbindung nicht beeinträchtigt und eine hohe Kanalverschleierung erreicht.

Die Ergebnisse des Teams können als Grundlage für zahlreiche weitere Forschungsarbeiten dienen.

Videokamera Hersteller Ring angeklagt

Die Federal Trade Commission (FTC) erhebt schwere Vorwürfe gegen Ring, da das Unternehmen die Privatsphäre seiner Kunden gefährdet hat.

Ring wird beschuldigt, Mitarbeitern und Auftragnehmern uneingeschränkten Zugriff auf private Kundenvideos gewährt sowie grundlegende Datenschutz- und Sicherheitsmaßnahmen vernachlässigt zu haben.

Außerdem wurden Sicherheitsmängel festgestellt, die es Hackern ermöglichten, auf 55.000 Kundenkonten zuzugreifen.

Ring wird außerdem beschuldigt, Kunden hinsichtlich ihrer Zustimmung zur Nutzung ihrer Videos getäuscht zu haben.

Die FTC fordert deshalb eine Strafe in Höhe von 5,8 Millionen Dollar und die Einführung eines umfassenden Datenschutz- und Sicherheitsprogramms, um solche Vorfälle in Zukunft zu verhindern.


Das war’s für diese Woche. Die Weekly Hacker News gibt es auf unserem Youtube Channel Channel und als reine Audioversion auf rss.com sowie diversen Podcast-Plattformen zum Abonnieren oder als monatliche Zusammenfassung in unserem Newsletter. Danke für’s lesen und bis zum nächsten Mal – stay safe!