Kritische Sicherheitslücke in Xyxel NAS Produkten, Cyber Angriffe auf auf Microsoft, Rheinische Post Mediengruppe, Verivox und Gemeindeverwaltung Hülben, aktuelle Phishing Warnungen, SAP SSD auf eBay gefunden und DDOS Angriff auf tschechischen Rundfunk
Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.
Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.
Schwachstellen und Exploits
Kritische Sicherheitslücke in Zyxel NAS Produkten
Zyxel, ein führender Anbieter von Netzwerk- und Kommunikationslösungen, hat einen Sicherheitshinweis veröffentlicht, der eine kritische Schwachstelle in einigen NAS-Produkten betrifft.
Durch die Schwachstelle, die als CVE-2023-27992 bekannt ist und einen Score von 9,8 erhielt, kann ein nicht authentifizierter Angreifer Befehle vor der Authentifizierung einspeisen und aus der Ferne ausführen.
Die Sicherheitslücke besteht darin, dass ein Angreifer durch Senden einer manipulierten HTTP-Anfrage in der Lage ist, Betriebssystembefehle auf anfälligen NAS-Geräten von Zyxel auszuführen. Dies kann zu unbefugtem Zugriff und potenziellen Missbrauch führen.
Zyxel hat umgehend reagiert und Firmware-Patches entwickelt, um die Schwachstelle zu beheben.
Die betroffenen Modelle und die entsprechenden Patch-Versionen sind im Sicherheitshinweis des Herstellers abrufbar.
Benutzer, die eines der betroffenen NAS-Modelle besitzen, sollten umgehend die entsprechenden Patches installieren, um ihre Geräte zu schützen.
Hacker-Gruppen und Kampagnen
DDoS-Angriffe auf Microsoft
Microsoft bestätigte DDoS-Angriffe auf Layer 7, die zu vorübergehenden Dienstausfällen bei einigen seiner Dienste führten. Betroffen waren unter anderem Outlook und OneDrive.
Es gibt keine Anzeichen für den Zugriff auf Kundendaten, heißt es in dem Blopost.
Die Azure Web Application Firewall (WAF) wurde optimiert, um ähnliche Layer 7 Angriffe gegen Anwendungen abzuwehren.
Microsoft beobachtete den Bedrohungsakteur „Storm-1359“, der über Botnets verfügt und unterschiedliche Angriffsarten eingesetzt hat, darunter HTTP(S)-Flooding, Cache-Bypass und Slowloris.
Laut Microsoft scheint der Angreifer Storm-1359 darauf abzielen, Störungen zu verursachen und öffentliche Aufmerksamkeit zu erlangen.
Cyberangriff auf Rheinische Post Mediengruppe
Der IT-Dienstleister Circ IT, der der Rheinischen Post angehört, wurde Opfer eines Cyberangriffs. Der Vorfall wurde am 16. Juni 2023 entdeckt.
Auch das Handelsblatt, das die Dienste von Circ IT nutzt, ist von den Auswirkungen betroffen. Um den Schaden zu begrenzen, wurden die Internetverbindungen der IT-Systeme vorsorglich deaktiviert, nachdem einige Systeme mit schädlicher Software infiziert wurden.
Die Sicherheitssysteme konnten den Angriff rechtzeitig erkennen und größtenteils eindämmen. Die Mediengruppe betont, dass laut aktuellen Informationen keine Nutzer- oder Kundendaten kompromittiert oder gestohlen wurden.
Verivox durch MOVEit Transfer gehackt
Über die MOVEit Transfer Schwachstellen und deren Auswirkungen haben wir in den letzten Wochen bereits berichtet.
Auch das Vergleichsportal Verivox wurde jetzt aufgrund der kritischen Sicherheitslücke in der Dateiübertragungssoftware MOVEit Transfer Opfer einer Cyber-Attacke.
Dabei wurden auch personenbezogene Daten von Nutzern gestohlen.
Verivox hat umgehend Maßnahmen ergriffen, um den Vorfall zu untersuchen und die Sicherheitsmaßnahmen weiter zu stärken.
Nutzer werden aufgefordert, ihre Passwörter regelmäßig zu ändern und ihre Kontobewegungen sorgfältig zu überwachen.
Cybersicherheitsvorfall in Gemeindeverwaltung Hülben
Nach einem Cybersicherheitsvorfall, der zu erheblichen Einschränkungen führte, ist die Gemeindeverwaltung Hülben nun in der Lage, den Verwaltungsbetrieb ab dem 26.06.2023, wieder aufzunehmen.
Externe IT-Experten wurden hinzugezogen, um das Problem zu lösen und Gegenmaßnahmen einzuleiten. Es wurde ein Datenabfluss festgestellt, dessen genauer Umfang noch untersucht wird. Betroffene Personen werden bei Bedarf benachrichtigt.
Die Polizei und die Cybersicherheitsagentur Baden-Württemberg sind in die Ermittlungen involviert.
Verbraucherschutzzentrale warnt vor Phishing
Die Verbraucherschutzzentrale warnt regelmäßig vor aktuellen Phishing Attacken. Aktuell sind 5 neue Angriffe im Umlauf.
- Ein Phishing-Versuch kursiert derzeit im Namen der Bundespolizei und Europol. In der E-Mail wird behauptet, dass ein Haftbefehl wegen schwerwiegender Straftaten vorliege, die angeblich begangen wurden. Die Gründe für den Haftbefehl werden detailliert aufgeführt und die entsprechenden Gesetzesartikel werden genannt. Es wird aufgefordert, sich per E-Mail zu melden, um sich für die angeblichen Taten zu rechtfertigen. Im Gegensatz zu üblichen Betrugsversuchen gibt es in dieser E-Mail keinen direkten Link, sondern nur eine Mailadresse zur Kontaktaufnahme.
- Es gibt mal wieder vermehrt Betrugsversuche, die sich an die Kundschaft von Amazon richteten. In den E-Mails mit dem Betreff „Sie haben eine neue Nachricht vom Support“ wurde behauptet, dass aktuelle Zahlungsinformationen fehlen. Es wurde darauf hingewiesen, dass ein Zugriff auf das Konto oder das Aufgeben einer Bestellung erst nach Verifizierung der offiziellen Zahlungsinformationen möglich sei.
- Kunden der Santander Bank bekommen ebenfalls erneut unerwünschte Post in Form von Phishing-Mails. Die E-Mail mit dem Betreff „Letztmalige Erinnerung – Vertragsänderung“ behauptet, dass ein Angebot zur Vertragsänderung unterbreitet wurde, das für eine langfristige Zusammenarbeit wichtig sei. Es wird gedroht, dass man kostenpflichtig schriftlich dazu aufgefordert wird, wenn man der Forderung nicht über den beigefügten Link zustimmt. Durch begrenzte Zeiträume von 24 Stunden Gültigkeit des Links und einer Frist von zwei Tagen wird Druck auf die Kunden ausgeübt.
- Sparkassen Kunden bekommen Phishing-Mails im Namen der Sparkasse. Die E-Mails haben den Betreff „Baldige Deaktivierung Ihres Kontos“ und behaupten, dass das Sparkassen-Konto vorübergehend eingeschränkt wurde. Die Mail verwendet eine unpersönliche Anrede und behauptet, dass Überweisungen und Lastschriftverfahren seit dem 05.06.2023 nicht mehr möglich seien. Um das Konto wieder zu aktivieren und eine Kündigung zu verhindern, wird ein „Identifikations- und Verifikationsprozess“ über einen beigefügten Button angeboten.
- „Wichtige Mitteilung“ heißt es im Namen der Deutschen Kreditbank (DKB). In der Nachricht wurde die Kundschaft der Bank dazu aufgefordert, ihre Karteninformationen zu aktualisieren, um angebliche Sicherheitsrisiken und den Schutz ihrer finanziellen Daten zu gewährleisten. Es wurde mit einer vorübergehenden Kontosperrung gedroht, falls die Aufforderung nicht innerhalb von 48 Stunden befolgt würde.
Ihr könnt die Originalen dieser Phishing-Mails im Phishing-Radar der Verbraucherzentrale einsehen.
Wirtschaft, Politik und Kultur
Verschwundene SAP-SSD mit Mitarbeiterdaten taucht bei eBay auf
Wie aus einem Bericht von The Register hervorgeht, sind im vergangenen November vier SSD-Festplatten aus einem SAP-Rechenzentrum in Walldorf gestohlen worden.
Aktuell ist eine dieser Festplatten bei eBay aufgetaucht, was zu einer sofortigen Sicherheitsuntersuchung bei SAP führte.
Nachdem ein Mitarbeiter von SAP die Festplatte erworben hatte, stellte sich heraus, dass sie persönliche Daten von SAP-Mitarbeitern enthielt. Interne Ermittlungen ergaben, dass die Festplatten gestohlen worden waren, möglicherweise aufgrund von menschlichem Versagen und Prozessfehlern.
Dieser Vorfall stellt bereits den fünften Zwischenfall innerhalb von zwei Jahren dar, bei dem Festplatten aus europäischen SAP-Rechenzentren verschwinden.
Cyberangriff auf tschechischen Rundfunk
Am 22. Juni informierte der tschechische Rundfunk (Cesky Rozhlas) über einen schwerwiegenden Cyberangriff.
Wenige Stunden vor dem Beginn der Konferenz „Medien und Ukraine“, bei der der tschechische Präsident Petr Pavel und der Kiewer Bürgermeister Vitali Klitschko als Hauptredner auftraten, wurden die Webseiten des Rundfunks Opfer eines massiven DDoS-Angriffs.
Der DDoS-Angriff, bei dem eine große Anzahl von Anfragen auf die Server des tschechischen Rundfunks geschleust wird, führte zur vorübergehenden Abschaltung der Webseiten und legte sie lahm.
Trotz des Angriffs konnten die Teilnehmer die Inhalte der Konferenz über alternative Kanäle wie YouTube und das Audioportal des tschechischen Rundfunks verfolgen.
Das war’s für diese Woche. Die Weekly Hacker News gibt es auf unserem Youtube Channel Channel und als reine Audioversion auf rss.com sowie diversen Podcast-Plattformen zum Abonnieren oder als monatliche Zusammenfassung in unserem Newsletter. Danke für’s lesen und bis zum nächsten Mal – stay safe!