Dringende Sicherheitsupdates für GitLab, Trend Micro und Atlassian, Microsoft gibt versehentlich 38 Terabyte Daten frei, Cyberangriff auf Internationalen Strafgerichtshof, neue Cyber-Bedrohung „Sandman“ entdeckt und Europol schließt Dark-Web Marktplatz.
Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.
Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.
Schwachstellen und Exploits
Dringendes Sicherheitsupdate für GitLab veröffentlicht
GitLab hat kritische Sicherheitsupdates für Versionen 16.3.4 und 16.2.7 der GitLab Community Edition (CE) und der Enterprise Edition (EE) veröffentlicht.
Diese Versionen beheben wichtige Sicherheitsprobleme, einschließlich einer kritischen Sicherheitslücke (CVE-2023-5009) mit einem CVSS-Score von 9.6.
Es wird dringend empfohlen, dass alle GitLab-Nutzer sofort auf die neuen Versionen aktualisieren, um ihr System vor potenziellen Angriffen zu schützen.
Trend Micro warnt vor kritischer Sicherheitslücke
Trend Micro warnt vor einer kritischen Sicherheitslücke (CVE-2023-41179) in den Deinstallationsmodulen für Drittanbieter-Antivirensoftware von Trend Micro Apex One und Worry-Free Business Security auf Windows-Systemen.
Diese Schwachstelle hat einen hohen CVSS-Score von 9,1 und erlaubt es einem Angreifer, auf betroffenen Systemen willkürlichen Code auszuführen, vorausgesetzt, er hat Administratorzugriff. Es gab bereits Angriffsversuche in freier Wildbahn.
Die betroffenen Produkte und Versionen sind Worry-Free Business Security Advanced 10.0, Apex One as a Service 2019 und Worry-Free Business Security Services 6.7. Trend Micro hat Patches und Hotfixes veröffentlicht, um dieses Problem zu beheben, und Kunden sollten ihre Systeme umgehend aktualisieren.
Eine Anmerkung von meiner Seite: warum ist eine arbitrary code execution Schwachstelle ein Problem, wenn man für die Ausnutzung bereits Admin Rechte auf dem Zielsystem benötigt? Leider konnte ich keine Stellungnahme seitens TrendMicro dazu finden, es wäre aber denkbar, dass die Schwachstelle eine Erkennung des AntiVirus Programms umgeht, da sie ja aus einem der AV internen Module ausgeführt wird.
Atlassian meldet kritische Sicherheitslücken
In einem Sicherheitsbulletin für September 2023 hat Atlassian auf vier hochgradige Sicherheitslücken in verschiedenen Produkten hingewiesen.
Diese Sicherheitslücken betreffen Jira Service Management, Confluence, Bitbucket und Bamboo Data Center und Server. Die Schweregrade variieren, reichen aber von 7,5 bis 8,5 auf der CVSS-Bewertungsskala.
Atlassian empfiehlt dringend, die betroffenen Systeme auf die neuesten Versionen zu aktualisieren, um diese Sicherheitslücken zu schließen und potenzielle Angriffe zu verhindern.
Die Sicherheitslücken wurden im Rahmen von Tests und Bug-Bounty-Programmen entdeckt. Weitere Informationen und Überprüfungsmöglichkeiten auf CVEs und Sicherheitslücken sind im Vulnerability Disclosure Portal von Atlassian verfügbar.
Datenpanne bei Microsoft: 38 Terabyte sensibler Daten versehentlich freigegeben
Microsofts KI-Forscher haben bei der Veröffentlichung von Trainingsdaten auf GitHub einen Fehler gemacht.
Dabei wurden aus Versehen 38 Terabyte sensibler Daten preisgegeben, die unter anderem Backups von Mitarbeiter-Workstations, Passwörter, private Schlüssel und 30.000 interne Microsoft Teams Nachrichten enthielten. Der Zugriff war über einen SAS-Tokens möglich, der eigentlich nur für ein Repository mit KI Modellen gedacht war aber wohl viel zu weite Berechtigungen erhalten hatte und in diesem Fall das gesamte Speicherkonto freigab.
Dieser Vorfall ist nach dem Verlust des Signing-Keys im Juli das zweite Cloud-Fiasko, das Microsoft in kurzer Zeit zu verantworten hat und zeigt, dass die Größe eines Anbieters nicht automatisch für entsprechend hohe Sicherheit und schon gar nicht für unfehlbarkeit steht.
Hacker-Gruppen und Kampagnen
Cyberangriff auf Internationalen Strafgerichtshof (ICC)
Der Internationale Strafgerichtshof (ICC, International Criminal Court) hat einen Cyberangriff auf seine Systeme gemeldet.
Letzte Woche entdeckte der ICC „anomale Aktivitäten“ in ihren Informationssystemen und arbeitet nun mit den niederländischen Behörden zusammen, da die Niederlande das Gastland des ICC sind.
Der Umfang des Angriffs und ob Daten betroffen waren, ist bisher unbekannt.
Neue Cyber-Bedrohung „Sandman“ entdeckt
Kürzlich wurde eine unbekannte Cyber-Bedrohungsgruppe namens „Sandman“ entdeckt, die Telekommunikationsunternehmen im Nahen Osten, Westeuropa und Südasien ins Visier nimmt.
Sandman verwendet eine innovative Schadsoftware namens „LuaDream“, die die LuaJIT-Plattform nutzt. LuaDream ist ein hochentwickeltes und umfangreiches Malware-Projekt, das die Fähigkeit hat, Daten zu stehlen und mit verschiedenen Servern zu kommunizieren. Obwohl die genaue Identität von Sandman unbekannt ist, deuten die Angriffsmethoden auf mögliche Spionage hin.
Wirtschaft, Politik und Kultur
Europol und Partner schließen illegalen Dark Web-Marktplatz „Piilopuoti“
Europol und internationale Strafverfolgungsbehörden haben gemeinsam den finnischen Dark Web-Marktplatz „Piilopuoti“ stillgelegt.
Die Plattform war ein Umschlagplatz für Drogen und illegale Waren seit Mai 2022. Die Ermittlungen zur Identifizierung von Tätern und Nutzern dauern an.
Dieser Erfolg kam kurz vor der jährlichen Dark Web-Konferenz von Europol, die am 4. und 5. Oktober stattfindet.
Das wars für diese Woche, die Weekly Hacker News gibt es als monatlichen Newsletter, auf unserem Youtube Channel oder als reine Audio Version auf rss.com, sowie diversen Podcast-Plattformen zu Abonnieren. Danke für’s lesen und bis zum nächsten Mal – stay safe!
