Sie gilt nur für Schwachstellen, für die bereits ein Patch vorliegt. Ziel ist die Verkürzung der Zeitspanne, in der Endanwender für bekannte Angriffe anfällig sind.
IT-News Sicherheit
News IT
FBI löscht Web Shells von kompromittierten Exchange-Servern – ohne Wissen der Eigentümer
Ein Gericht genehmigt die Maßnahmen. Das FBI kontaktiert die Betroffenen nun im Nachhinein. Das Justizministerium spricht von Hunderten Servern, auf denen eine Web Shell von Hackern läuft.
Sicherheit neu denken – Wie sichern Hersteller Online-Games vor Attacken?
Online-Games erfreuen sich bei einer breiten Zielgruppe großer Beliebtheit. Allerdings sind die verschiedenen Spiele zahlreichen Gefahren ausgesetzt. Gerade Hacker versuchen immer wieder, Zugriff auf Spiele und personenbezogene Daten zu gewinnen.
April-Patchday: Microsoft schließt 114 Sicherheitslücken
Darunter sind erneut Fixes für kritische Schwachstellen in Exchange Server. Die Details zu den Bugs erhält Microsoft von der NSA. Eine Anfälligkeit in Windows-Kerneltreibern ist Hacker bereits bekannt.
Name:Wreck: Neue DNS-Bugs betreffen mehr als 100 Millionen Geräte
Die Fehler stecken in TCP/IP-Stacks von FreeBSD und mehreren Real Time Operating Systems. Sie erlauben Denial-of-Service und das Einschleusen und Ausführen von Schadcode.
Studie: Deutlich mehr Cyberangriffe durch Staaten auf Unternehmen
Forscher ermitteln zwischen 2017 und 2020 ein Plus von 100 Prozent. Unternehmen sind inzwischen in 35 Prozent der Fälle das Ziel staatlicher Hackeraktivitäten. Der Studie zufolge übernehmen die Hacker immer häufiger Angriffsmethoden aus der Cybercrime-Wirtschaft.
Hacker verkaufen Daten von 500 Millionen LinkedIn-Nutzern
Es handelt sich offenbar um eine Sammlung von öffentlich verfügbaren Informationen. Enthalten sind Namen, E-Mail-Adressen und Details zu Arbeitsplätzen von LinkedIn-Mitgliedern. LinkedIn spricht von einem Verstoß gegen seine Nutzungsbedingungen.
Pwn2Own 2021: Windows 10, Exchange und Teams gehackt
Die Schwachstellen in Exchange und Teams bringen den Entdeckern jeweils 200.000 Dollar ein. Ein Forscher zeigt zudem eine Lücke in Zoom, die sich ohne Interaktion mit einem Anwender ausnutzen lässt.
SAP warnt vor Angriffen auf alte Sicherheitslücken in seinen Enterprise-Applikationen
Zusammen mit dem Sicherheitsanbieter Onapsis ermittelt SAP in neun Monaten rund 1500 Angriffsversuche. Hacker gehen demnach zum Teil bereits 72 Stunden nach Offenlegung gegen Löcher in SAP-Software vor. Kunden von SAP wiederum lassen Schwachstellen über Jahre ungepatcht.
Microsoft: Firmware-Attacken auf dem Vormarsch
Laut einer Studie geben Unternehmen zu wenig für den Schutz von Firmware aus. Innerhalb der letzten zwei Jahre erleben jedoch rund 80 Prozent aller Unternehmen einen Firmware-Angriff.
SolarWinds-Hack betrifft auch E-Mail-Konten des US-Heimatschutzministeriums
Die unbekannten Cyberspione greifen sogar auf das Konto von Minister Chad Wolf zu. Er benötigt anschließend angeblich ein neues Telefon und kommuniziert vorübergehend per verschlüsseltem Messenger. Laut Ministerium sind nur wenige Mitarbeiter betroffen.
Offizieller Git-Server des PHP-Projekts gehackt
Unbekannte schleusen im Namen von zwei Projektmitgliedern Schadcode ein. Sie tarnen ihre Beiträge als Korrekturen für Tippfehler. Stattdessen handelt es sich jedoch um eine Backdoor.
Page Shield: Cloudflare schützt Browser vor JavaScript-basierten Angriffe
Die Sicherheitsfunktion befindet sich noch in der Entwicklung. Verfügbar ist bereits ein Script Monitor genanntes Feature, das JavaScript-Abhängigkeiten überwacht. Es erkennt neue Abhängigkeiten und warnt Websitebetreiber automatisch.
IoT-Hersteller Sierra Wireless stellt nach Ransomware-Angriff Produktion ein
Auch interne Systeme wie die eigene Website schaltet Sierra Wireless ab. Auf Kunden ausgerichtete Systeme sind jedoch nicht betroffen. Neben Sierra Wireless fängt sich auch der Serverhersteller Stratus eine Ransomware ein.
Folge des Accellion-Hacks: Mineralölkonzern Shell meldet Hackerangriff
Unbekannte attackieren die von Shell eingesetzte Software File Transfer Appliance von Accellion. Sie erbeuten Dateien von Anteilseignern und Tochterfirmen von Shell. Shell zufolge werden nicht näher genannte persönliche Daten kompromittiert.
Eset warnt vor gefälschter Clubhouse-App für Android
Sie dient als Lockmittel für die Verteilung eines Banking-Trojaners. Der stiehlt Anmeldedaten auch von Diensten wie Facebook und Twitter. Hintermänner des Angriffs nutzen den Umstand aus, dass Clubhouse bisher keine offizielle Android-App anbietet.
Ransomware-Gang REvil erpresst Acer
Die Lösegeldforderung beläuft sich auf rund 50 Millionen Dollar. Offenbar brechen die Cybererpresser in das Back-Office-Netzwerk von Acer ein. Bisher veröffentlichen sie als Beleg für ihren Einbruch lediglich Screenshots von internen Acer-Dokumenten.
Neue Hacking-Kampagne nimmt Telekommunikationsfirmen weltweit ins Visier
Den Hintermännern geht es offenbar um vertrauliche Daten zu 5G-Technologien. Die Opfer finden sich vor allem in Südostasien, Europa und den USA. Der Angriff erfolgt über eine Phishing-Website, die mit angeblichen Job-Angeboten von Huawei lockt.
Angriffe auf Exchange-Server: Microsoft prüft mögliches Datenleck bei Sicherheitspartner
Auslöser sind Ähnlichkeiten zwischen Exploit-Tools von Hackern und vertraulich mit Partnern geteiltem Beispielcode. Sicherheitspartner verfügen bereits seit 23. Februar über diesen Code.
Google zeigt Proof-of-Concept für Spectre-Angriffe
Er funktioniert mit diversen Browsern, Betriebssystemen und Prozessoren. Google richtet sich vor allem an Web- und Anwendungsentwickler. Sie sollen verstehen, welche Gefahren von den seit 2018 bekannten Attacken ausgehen können.
Hacker nehmen Exchange-Lücken mit Ransomware ins Visier
Es handelt sich um die Erpressersoftware DearCry. Sie kommt bei bereits kompromittierten Exchange-Servern zum Einsatz. Check Point warnt indes vor einer weiteren Zunahme der Angriffe auf ungepatchte Exchange Server.
Forscher entdecken neuen Seitenkanal-Angriff auf Prozessoren von Intel und Apple
Auch Chips von AMD und Samsung sind betroffen. Es sind die ersten Seitenkanal-Angriffe per Browser, die ohne JavaScript auskommen. Apple stuft die davon ausgehende Gefahr als gering ein.
Europäische Bankenaufsichtsbehörde von Angriffen auf Exchange-Server betroffen
Die Behörde schaltet ihre E-Mail-Systeme ab. Bisher findet sie keine Hinweise, dass die Angreifer Daten entwendet haben. Microsoft wusste offenbar bereits seit Anfang Januar von den Sicherheitslücken in Exchange Server.
Microsoft entdeckt weitere Malware der SolarWinds-Angreifer
Es handelt sich um eine weitere Backdoor und ein Skript, dass sich dauerhaft auf einem System einnistet. Letzteres steuert eine sichere Kommunikation mit den Befehlsservern der Angreifer.
Angriffe auf Exchange-Server betreffen mehr als 30.000 US-Organisationen
Die Hintermänner verstärken nach Veröffentlichung der Microsoft-Patches ihre Aktivitäten deutlich. Zudem sind auch bereits gepatchte Exchange Server möglicherweise immer noch per Web-Shell angreifbar.
Microsoft warnt vor Zero-Day-Lücken in Exchange Server
Sie werden bereits für zielgerichtete Angriffe eingesetzt. Hacker stehlen vollständige Mailboxen ihrer Opfer. Microsoft stellt außerplanmäßige Updates für Exchange Server 2013, 2016 und 2019 bereit.
Funktionierende Spectre-Exploits für Windows und Linux entdeckt
Sie stammen aus einem Tool für Penetrationstests. Anfang Februar tauchen beide Exploits bei VirusTotal auf. Ohne Kenntnis der für die Ausführung der Exploits benötigten Argumente sind sie jedoch wertlos.
Studie: Cyberkriminelle setzen vermehrt auf Programmiersprache Go
Sie ist auch bei staatlich unterstützten Hackern beliebt. Für Go sprechen der Netzwerk-Stack und der Support für eine Multiplattform-Kompilierung. Außerdem lässt sich Go-Malware nur schlecht per Reverse Engineering analysieren.
Investor Sequoia Capital meldet Einbruch in seine Systeme
Hacker knacken das E-Mail-Postfach eines Mitarbeiters. Es enthält offenbar auch persönliche Daten von Investoren. Der Vorfall ereignete sich bereits im Januar.
Flugzeughersteller Bombardier meldet Hackerangriff
Unbekannte erbeuten geistiges Eigentum des kanadischen Unternehmens. Offenbar nutzen sie eine Zero-Day-Lücke in einer Software des Anbieters Accellion. Ein Teil der Bombardier-Daten ist nun im Dark Web verfügbar.