Es handelt sich offenbar um eine Sammlung von öffentlich verfügbaren Informationen. Enthalten sind Namen, E-Mail-Adressen und Details zu Arbeitsplätzen von LinkedIn-Mitgliedern. LinkedIn spricht von einem Verstoß gegen seine Nutzungsbedingungen.
IT-News Sicherheit
News IT
Pwn2Own 2021: Windows 10, Exchange und Teams gehackt
Die Schwachstellen in Exchange und Teams bringen den Entdeckern jeweils 200.000 Dollar ein. Ein Forscher zeigt zudem eine Lücke in Zoom, die sich ohne Interaktion mit einem Anwender ausnutzen lässt.
SAP warnt vor Angriffen auf alte Sicherheitslücken in seinen Enterprise-Applikationen
Zusammen mit dem Sicherheitsanbieter Onapsis ermittelt SAP in neun Monaten rund 1500 Angriffsversuche. Hacker gehen demnach zum Teil bereits 72 Stunden nach Offenlegung gegen Löcher in SAP-Software vor. Kunden von SAP wiederum lassen Schwachstellen über Jahre ungepatcht.
Microsoft: Firmware-Attacken auf dem Vormarsch
Laut einer Studie geben Unternehmen zu wenig für den Schutz von Firmware aus. Innerhalb der letzten zwei Jahre erleben jedoch rund 80 Prozent aller Unternehmen einen Firmware-Angriff.
SolarWinds-Hack betrifft auch E-Mail-Konten des US-Heimatschutzministeriums
Die unbekannten Cyberspione greifen sogar auf das Konto von Minister Chad Wolf zu. Er benötigt anschließend angeblich ein neues Telefon und kommuniziert vorübergehend per verschlüsseltem Messenger. Laut Ministerium sind nur wenige Mitarbeiter betroffen.
Offizieller Git-Server des PHP-Projekts gehackt
Unbekannte schleusen im Namen von zwei Projektmitgliedern Schadcode ein. Sie tarnen ihre Beiträge als Korrekturen für Tippfehler. Stattdessen handelt es sich jedoch um eine Backdoor.
Page Shield: Cloudflare schützt Browser vor JavaScript-basierten Angriffe
Die Sicherheitsfunktion befindet sich noch in der Entwicklung. Verfügbar ist bereits ein Script Monitor genanntes Feature, das JavaScript-Abhängigkeiten überwacht. Es erkennt neue Abhängigkeiten und warnt Websitebetreiber automatisch.
IoT-Hersteller Sierra Wireless stellt nach Ransomware-Angriff Produktion ein
Auch interne Systeme wie die eigene Website schaltet Sierra Wireless ab. Auf Kunden ausgerichtete Systeme sind jedoch nicht betroffen. Neben Sierra Wireless fängt sich auch der Serverhersteller Stratus eine Ransomware ein.
Folge des Accellion-Hacks: Mineralölkonzern Shell meldet Hackerangriff
Unbekannte attackieren die von Shell eingesetzte Software File Transfer Appliance von Accellion. Sie erbeuten Dateien von Anteilseignern und Tochterfirmen von Shell. Shell zufolge werden nicht näher genannte persönliche Daten kompromittiert.
Eset warnt vor gefälschter Clubhouse-App für Android
Sie dient als Lockmittel für die Verteilung eines Banking-Trojaners. Der stiehlt Anmeldedaten auch von Diensten wie Facebook und Twitter. Hintermänner des Angriffs nutzen den Umstand aus, dass Clubhouse bisher keine offizielle Android-App anbietet.
Ransomware-Gang REvil erpresst Acer
Die Lösegeldforderung beläuft sich auf rund 50 Millionen Dollar. Offenbar brechen die Cybererpresser in das Back-Office-Netzwerk von Acer ein. Bisher veröffentlichen sie als Beleg für ihren Einbruch lediglich Screenshots von internen Acer-Dokumenten.
Neue Hacking-Kampagne nimmt Telekommunikationsfirmen weltweit ins Visier
Den Hintermännern geht es offenbar um vertrauliche Daten zu 5G-Technologien. Die Opfer finden sich vor allem in Südostasien, Europa und den USA. Der Angriff erfolgt über eine Phishing-Website, die mit angeblichen Job-Angeboten von Huawei lockt.
Angriffe auf Exchange-Server: Microsoft prüft mögliches Datenleck bei Sicherheitspartner
Auslöser sind Ähnlichkeiten zwischen Exploit-Tools von Hackern und vertraulich mit Partnern geteiltem Beispielcode. Sicherheitspartner verfügen bereits seit 23. Februar über diesen Code.
Google zeigt Proof-of-Concept für Spectre-Angriffe
Er funktioniert mit diversen Browsern, Betriebssystemen und Prozessoren. Google richtet sich vor allem an Web- und Anwendungsentwickler. Sie sollen verstehen, welche Gefahren von den seit 2018 bekannten Attacken ausgehen können.
Hacker nehmen Exchange-Lücken mit Ransomware ins Visier
Es handelt sich um die Erpressersoftware DearCry. Sie kommt bei bereits kompromittierten Exchange-Servern zum Einsatz. Check Point warnt indes vor einer weiteren Zunahme der Angriffe auf ungepatchte Exchange Server.
Forscher entdecken neuen Seitenkanal-Angriff auf Prozessoren von Intel und Apple
Auch Chips von AMD und Samsung sind betroffen. Es sind die ersten Seitenkanal-Angriffe per Browser, die ohne JavaScript auskommen. Apple stuft die davon ausgehende Gefahr als gering ein.
Europäische Bankenaufsichtsbehörde von Angriffen auf Exchange-Server betroffen
Die Behörde schaltet ihre E-Mail-Systeme ab. Bisher findet sie keine Hinweise, dass die Angreifer Daten entwendet haben. Microsoft wusste offenbar bereits seit Anfang Januar von den Sicherheitslücken in Exchange Server.
Microsoft entdeckt weitere Malware der SolarWinds-Angreifer
Es handelt sich um eine weitere Backdoor und ein Skript, dass sich dauerhaft auf einem System einnistet. Letzteres steuert eine sichere Kommunikation mit den Befehlsservern der Angreifer.
Angriffe auf Exchange-Server betreffen mehr als 30.000 US-Organisationen
Die Hintermänner verstärken nach Veröffentlichung der Microsoft-Patches ihre Aktivitäten deutlich. Zudem sind auch bereits gepatchte Exchange Server möglicherweise immer noch per Web-Shell angreifbar.
Microsoft warnt vor Zero-Day-Lücken in Exchange Server
Sie werden bereits für zielgerichtete Angriffe eingesetzt. Hacker stehlen vollständige Mailboxen ihrer Opfer. Microsoft stellt außerplanmäßige Updates für Exchange Server 2013, 2016 und 2019 bereit.
Funktionierende Spectre-Exploits für Windows und Linux entdeckt
Sie stammen aus einem Tool für Penetrationstests. Anfang Februar tauchen beide Exploits bei VirusTotal auf. Ohne Kenntnis der für die Ausführung der Exploits benötigten Argumente sind sie jedoch wertlos.
Studie: Cyberkriminelle setzen vermehrt auf Programmiersprache Go
Sie ist auch bei staatlich unterstützten Hackern beliebt. Für Go sprechen der Netzwerk-Stack und der Support für eine Multiplattform-Kompilierung. Außerdem lässt sich Go-Malware nur schlecht per Reverse Engineering analysieren.
Investor Sequoia Capital meldet Einbruch in seine Systeme
Hacker knacken das E-Mail-Postfach eines Mitarbeiters. Es enthält offenbar auch persönliche Daten von Investoren. Der Vorfall ereignete sich bereits im Januar.
Flugzeughersteller Bombardier meldet Hackerangriff
Unbekannte erbeuten geistiges Eigentum des kanadischen Unternehmens. Offenbar nutzen sie eine Zero-Day-Lücke in einer Software des Anbieters Accellion. Ein Teil der Bombardier-Daten ist nun im Dark Web verfügbar.
Samsung verlängert Sicherheitsupdates für Galaxy-Smartphones auf vier Jahre
Nutzer erhalten somit ein weiteres Jahr lang Sicherheitspatches für ihre Samsung-Smartphones und -Tablets. Samsung nennt unter anderem technische Fortschritte als Grund für die neue Zusage.
Chinesische Hacker verfügen über “Klon” eines NSA-Hacking-Tools
Check Point findet Verbindungen zum Tool EpMe der Equation Group. Das EpMe-Tool wiederum ist durch den Leak der Shadow Brokers bekannt. Es nutzt eine seit 2017 bekannte und gepatchte Zero-Day-Lücke in Windows aus.
Silver Sparrow: Neue Schadsoftware auf fast 30.000 Macs entdeckt
Sie führt bisher allerdings keine schädliche Aktionen aus. Auch eine Selbstzerstörungsfunktion von Silver Sparrow bleibt ungenutzt. Sicherheitsforscher schätzen die Malware jedoch aufgrund ihrer hohen Verbreitung als ernste Gefahr ein.
SolarWinds-Hack: Microsoft bestätigt Zugriffe auf Quellcode von Azure, Exchange und Intune
Die Hintermänner des SolarWinds-Hacks erbeuten lediglich geringe Teile des jeweiligen Quellcodes. Erstmals greifen die Hacker Ende November auf Microsoft-Systeme zu. Laut US-Regierung betrifft der SolarWinds-Hack 100 US-Firmen.
20 Millionen Dollar Lösegeld: Kia Motors America erleidet angeblich Ransomware-Angriff
Das geht aus einer durchgesickerten Lösegeldforderung hervor. Tatsächlich sind zahlreiche Systeme des Unternehmens in den USA gestört oder nicht erreichbar. Kia Motors selbst räumt Probleme mit der eigenen IT ein, dementiert jedoch einen Angriff mit Ransomware.
Neue Phishing-Kampagne verteilt Windows-Trojaner an Nutzer in Nordamerika und Europa
Es handelt sich um die aktuelle Variante des Trojaners Bazar. Er verschafft Hackern eine Hintertür zu infizierten Systeme. Die Kampagne richtet sich unter anderem gegen die Branchen Logistik, Technik und Gesundheit und ist immer noch aktiv.