Oracle veröffentlicht Update mit 433 Patches, Alibaba Cloud von #BrokenSesame-Schwachstelle betroffen, Ransomware-Angriff auf NCR Kassensysteme Anbieter, Malware-Attacken im Zusammenhang mit ChatGPT, Kodi Forum von Datenschutzverletzung betroffen, aktuelle Phishing-Mails, Vorzeitige Haftentlassung des Nintendo-Hacker´s Bowser, Zunahme von Cyberangriffen auf KMU und EU-Kommission schlägt Cybersolidaritätsgesetz vor.
Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.
Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.
Schwachstellen und Exploits
Oracle veröffentlicht Critical Patch Update mit 433 Patches
Oracle veröffentlicht vierteljährlich ein sogenanntes „Critical Patch Update“ (CPU), das Patches und Fixes für eine Vielzahl von Schwachstellen und Sicherheitslücken in Oracle-Produkten enthält. Das neueste CPU umfasst insgesamt 433 Patches, darunter auch einige kritische Sicherheitslücken, die es Angreifern ermöglichen könnten, erheblichen Schaden anzurichten.
Eine der betroffenen Schwachstellen mit einem Score von 9.8 ist CVE-2023-25690, die den Apache HTTP Server in den Versionen 2.4.0 bis 2.4.55 mit einer bestimmten Konfiguration betrifft. Ein Angreifer könnte diese Schwachstelle ausnutzen, um HTTP Request Smuggling-Angriffe durchzuführen und die Kontrolle über den Inhalt der Anfrage zu übernehmen. Dadurch können Zugriffskontrollen umgangen oder unerwünschte URLs an Origin-Server weitergeleitet werden.
Eine weitere kritische Schwachstelle ist CVE-2023-25613 in Apache Kerby, die es einem Angreifer ermöglicht, unautorisierten Zugriff auf vertrauliche Daten zu erlangen oder sogar Kontrolle über das betroffene System zu erlangen. Der Schweregrad dieser Lücke wird mit 9,8 bewertet.
Es sind verschiedene Oracle-Produkte von den Sicherheitslücken betroffen, darunter JD Edwards Enterprise, MySQL Server, Oracle Banking, Oracle Communications und Oracle Financial Services in verschiedenen Versionen.
Aufgrund der umfangreichen Liste an betroffenen Produkten und Versionen empfiehlt es sich für Oracle-Kunden, die vollständige Liste einzusehen, um festzustellen, ob sie betroffen sind.
Alibaba Cloud von #BrokenSesame-Schwachstelle betroffen
Alibaba Cloud war von einer Schwachstelle in ihren Datenbankdiensten betroffen, die potenzielle Angriffe ermöglichte. Die Schwachstelle wurde von Wiz Research entdeckt und wurde als #BrokenSesame bezeichnet.
Die Researcher weisen auf zwei kritische Faktoren hin. Zum einen, die unzureichende Trennung in Multi-Tenant Anwendungen, die es ihnen erlaubte, aus dem Container auszubrechen und hohe Rechte im Kubernetes Cluster zu erlangen. Darüber konnten Sie Zugriff auf die Datenbanken von Alibaba Kunden erhalten.
Zum anderen, die zu weitgreifenden Rechte der Cluster Nodes auf Container Registries, welche ihnen nach der Übernahme der Cluster die Möglichkeit gab, die Images in Alibabas privater Container Registry zu überschreiben. Das würde es einem Angreifer ermöglichen, eine groß angelegte Supply-Chain-Attacke durchzuführen und alle Alibaba Kunden mit manipulierten Images zu beliefern.
Alibaba Cloud hat die Schwachstelle behoben und betont, dass keine Kundendaten kompromittiert wurden.
Hacker-Gruppen und Kampagnen
Ransomware-Angriff auf NCR Kassensysteme Anbieter
NCR, ein Anbieter von Technologielösungen für den Einzelhandel, hat bestätigt, dass es nach einem Cyber-Ransomware-Vorfall weiterhin an der Wiederherstellung der betroffenen Aloha-Anwendungen arbeitet.
Der Vorfall, der am 13. April auftrat, betraf einige Funktionen für eine Untergruppe der Handelskunden von NCR. Derzeit geht das Unternehmen davon aus, dass der Vorfall auf bestimmte Funktionen in den cloudbasierten Diensten von Aloha und Counterpoint beschränkt ist und keine Kundensysteme oder -netzwerke betroffen sind.
NCR hat ein Team eingerichtet, das rund um die Uhr an der Wiederherstellung der betroffenen Anwendungen arbeitet und lokale Workarounds eingerichtet hat, um die Auswirkungen auf die Geschäftsprozesse der Kunden zu minimieren.
Das Unternehmen hofft, alle betroffenen Anwendungen bis Ende der Woche wieder online zu haben.
Malware-Attacken im Zusammenhang mit ChatGPT
Die Nutzung der künstlichen Intelligenz ChatGPT wächst rapide, doch damit zieht sie auch die Aufmerksamkeit von Betrügern auf sich.
Forscher von Unit 42 warnen vor Malware und dem Ausspähen vertraulicher Informationen durch gefälschte Chatbots.
Zwischen November 2022 und April 2023 gab es laut Unit 42 einen Anstieg von 910 % bei der Registrierung von Domains mit Bezug zu ChatGPT und 17.818 % bei Squatting-Domains, also Domains mit ähnlichen Namen. Täglich wurden bis zu 118 bösartige URLs im Zusammenhang mit ChatGPT entdeckt.
Benutzer sollten daher Vorsicht walten lassen und immer über die offizielle OpenAI-Website auf ChatGPT zugreifen.
Kodi Forum von Datenschutzverletzung betroffen
Das von der Kodi Foundation entwickelte kostenlose Media-Player-Programm Kodi war von einem Hackerangriff auf das zugehörige MyBB-Forum betroffen.
Ein unbekanntes Ausmaß an Benutzerdaten wurde gestohlen, als ein inaktives Mitglied des Administrationsteams Backups der Datenbank heruntergeladen hat. Das Kodi-Team hat das Konto deaktiviert, den Server offline genommen und eine Untersuchung eingeleitet.
Benutzer sollten ihre Anmeldedaten und alle privaten Daten, die sie über das Forum ausgetauscht haben, als kompromittiert betrachten.
Das Team plant ein globales Passwort-Reset und ein Upgrade auf die neueste MyBB-Software-Version. Weitere Informationen sollen folgen.
Verbraucherschutzzentrale warnt vor Phishing
Die Verbraucherschutzzentrale warnt regelmäßig vor aktuellen Phishing Attacken. Aktuell sind 5 neue Angriffe im Umlauf.
- Betrügerische E-Mails werden im Namen des Bundesfinanzministeriums verschickt, die die aktuelle Inflation ausnutzen und behaupten, dass das NextGenerationEU-Paket eine Testphase für den digitalen Euro enthält. Die Betrüger fordern die Verbraucher auf, bis zu 1.000.000€ einzuzahlen und geben einen „persönlichen“ Schlüssel an, um Zugang zur Seite zu erhalten. Der Link ist angeblich nur für begrenzte Zeit gültig. Dies ist ein dreister Betrugsversuch, der darauf abzielt, Menschen in Notlagen zur Dateneingabe zu bewegen.
- Betrügerische E-Mails imitieren eine neue ING-App und fordern die Kunden auf, den „Login Online Banking“ -Button zu klicken und ihre sensiblen Daten preiszugeben, um die Sicherheit zu erhöhen. Die Seite, auf die man weitergeleitet wird, imitiert die ING-Website, aber die eingegebenen Daten werden unverschlüsselt an Betrüger weitergeleitet.
- Die Advanzia Bank warnt vor einer aktuellen Phishing-Mail, die ihre Kunden dazu auffordert, ihre Kontoinformationen zu aktualisieren. Die E-Mail wird unter dem Betreff „Die Autopay-Funktion für Ihre Rechnungen wurde vorübergehend deaktiviert“ verschickt und gibt vor, dass der Benachrichtigungsserver aktualisiert wird, um Serviceunterbrechungen zu vermeiden. Ein Button mit der Beschriftung „Nachrichtencenter“ führt die Empfänger dann zu einer Seite, auf der sie ihre Kontoinformationen aktualisieren sollen. Die Mail selbst sieht seriös aus, aber die Absende Adresse und der Link lassen auf einen Phishing-Versuch schließen.
- Es gab eine hohe Anzahl an Betrugsversuchen gegen die Kundschaft der Postbank. Eine der Betrugsmails behauptet, dass ab dem 18. April 2023 ein neues Websicherheitssystem aktiviert werden müsse und dass man dies in nur einer Minute erledigen könne, um „das Problem“ zu lösen. Es wird ein Link zur Seite der Betrüger bereitgestellt, auf der man seine sensiblen Daten preisgeben soll. Es wird empfohlen, diese Phishing-Mail in den Spam-Ordner zu verschieben.
Ihr könnt die Originalen dieser Phishing-Mails im Phishing-Radar der Verbraucherzentrale einsehen.
Zuletzt warnt das LKA aktuell vor dieser Masche:
- Aktuell sind betrügerische SMS und E-Mails im Umlauf, die behaupten, dass zusätzliche Zollgebühren für die Zustellung von Paketen bezahlt werden müssen. Die Betrüger geben sich als bekannte Paketdienste aus und versuchen, Opfer auf gefälschte Phishing-Websites zu locken, um sensible Daten wie Adress- und Finanzinformationen zu stehlen.
Genaue Details wie Domainnamen und Screenshots sind auf der Webseite des LKA Niedersachsen zu sehen.
Wirtschaft, Politik und Kultur
Vorzeitige Haftentlassung des Nintendo-Hacker´s Bowser
Gary Bowser, ein ehemaliger Hacker bei der Gruppe Team Xecuter, wird vorzeitig aus dem Gefängnis entlassen.
Der ehemalige Hacker wurde im Februar 2022 zu 40 Monaten Haft und einer Geldstrafe von 10 Millionen Dollar verurteilt, weil er an der Entwicklung und dem Verkauf von Geräten beteiligt war, mit denen Videospielkonsolen wie die Nintendo Switch gehackt werden konnten. Auf diese Weise konnten Nutzer die Sicherheitsvorkehrungen der Konsole umgehen und Spiele kostenlos spielen.
Bowser wird nach Kanada zurückgeschickt, wo er lebt, aber er wird möglicherweise für den Rest seines Lebens zahlen müssen. Laut Bowser selbst kann Nintendo 25-30 Prozent seines Einkommens für den Rest seines Arbeitslebens einbehalten, um die Geldstrafe abzubezahlen.
Es wird geschätzt, dass Bowser durch seine Arbeit bei Team Xecuter über sieben Jahre hinweg 320.000 Dollar verdient hat.
Zunahme von Cyberangriffen auf KMU: Warnung des Wirtschaftsministers
Wirtschaftsminister Jürgen Barke und die Zentrale Ansprechstelle Cybercrime (ZAC) Saarland warnen Unternehmen vor zunehmenden Cyber-Angriffen, insbesondere auf KMU.
Die Angreifer nutzen gezielt vorher erbeutete Informationen und schreiben Mitarbeiter per E-Mail an, um Schadsoftware über Links oder Anhänge zu verbreiten. Barke empfiehlt Präventivmaßnahmen wie regelmäßige Mitarbeiter-Schulungen, Installation von Sicherheitsupdates und Antiviren-Software sowie Durchführung von Backups und Netzwerk-Segmentierung.
Betroffene können sich an das Cyber-Sicherheitsnetzwerk Saarland und die ZAC wenden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt allgemeine Empfehlungen bei einem Sicherheitsvorfall.
Und da wir gerade beim Thema sind, können wir die Werbung heute kurz halten. Genau für diese Fälle gibt es nämlich unsere Sicherheitsschulung für Mitarbeiter.
Schreib uns einfach an kontakt@lastbreach.com und probier die Schulung aus, ich hab gehört die soll recht gut sein.
EU-Kommission schlägt Cybersolidaritätsgesetz vor
Die EU-Kommission schlägt ein Cybersolidaritätsgesetz vor, um die Cyber-Sicherheitskapazitäten in der EU zu stärken.
Es soll die Erkennung und Abwehr von Cyberbedrohungen verbessern, kritische Einrichtungen schützen und die Zahl qualifizierter Fachkräfte erhöhen.
Eine europaweite Infrastruktur aus Sicherheitseinsatzzentren soll grenzüberschreitende Cyberbedrohungen rechtzeitig erkennen und davor warnen.
Das wars für diese Woche, die Weekly Hacker News gibt es als monatlichen Newsletter, auf unserem Youtube Channel oder als reine Audio Version auf rss.com, sowie diversen Podcast-Plattformen zu Abonnieren. Danke für’s lesen und bis zum nächsten Mal – stay safe!