Kritische Schwachstellen in VMware Carbon Black App Control und Zoho ManageEngine, Cyberangriffe auf Dole, Bayerischen Rundfunk, Feuerwehr Hamburg, sowie Landratsamt Böblingen und Europäische Kommission setzt TikTok-Nutzung auf Firmengeräten aus.
Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.
Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.
Schwachstellen und Exploits
Kritische Schwachstelle in VMware Carbon Black App Control geschlossen
Sicherheitsforscher haben eine Schwachstelle in VMware Carbon Black App Control entdeckt, die es einem Angreifer mit privilegiertem Zugang zur App Control-Administrationskonsole ermöglicht, auf das zugrunde liegende Serverbetriebssystem zuzugreifen.
Die Schwachstelle mit der Bezeichnung CVE-2023-20858 wurde von VMware mit einem CVSSv3-Basis-Score von 9.1 als kritisch eingestuft. Vmware hat Updates veröffentlicht, um das Problem in den betroffenen Produkten zu beheben.
Kritische Schwachstelle in Zoho ManageEngine Produkten
Sicherheitsforscher haben eine weltweite Zunahme von Angriffen festgestellt, die auf eine Schwachstelle mit der Bezeichnung CVE-2022-47966 in der Produktreihe ManageEngine abzielen.
Diese Schwachstelle ermöglicht es Angreifern durch Remote-Code-Execution die vollständige Kontrolle über ein kompromittiertes System zu übernehmen. Insgesamt sind 24 verschiedene Produkte von Zoho ManageEngine betroffen, darunter einige ActiveDirectory Tools, ServiceDeskPlus, EndpointCentral, Password Manager Pro, diverse Sicherheitsprogramme und viele mehr.
Die identifizierten Opfer sind über den ganzen Globus verteilt und stammen aus verschiedenen Branchen. Die Forscher schätzen, dass zwischen 2.000 und 4.000 Servern, die über das Internet erreichbar sind, eine der verwundbaren Versionen von ManageEngine läuft.
Die Schwachstelle hat einen kritischen CVSSv3-Score von 9,8 und wird bereits aktiv von verschiedenen Angreifern ausgenutzt, darunter Initial Access Broker, Ransomware-Gruppen und Cyberspionage „Experten“.
Anwender mit betroffenen Versionen sollen dringend zeitnah patchen.
Hacker-Gruppen und Kampagnen
Lebensmittelgigant Dole von Ransomware-Angriff betroffen
Laut einer Pressemitteilung von Dole, wurde das Unternehmen Opfer eines Cyberangriffs, der als Ransomware identifiziert wurde.
Umgehend nach Bekanntwerden des Vorfalls hat das Unternehmen führende Cyber-Sicherheitsexperten beauftragt, die in Zusammenarbeit mit den internen Teams von Dole daran arbeiten, das Problem zu beheben und die Systeme zu sichern.
Das Unternehmen hat die Strafverfolgungsbehörden über den Vorfall informiert.
Phishing-Angriff auf den Bayerischen Rundfunk
Anfang Februar 2023 hat der Bayerische Rundfunk (BR) einen Phishing-Angriff erlebt.
Durch täuschend echte Mails und professionell gefälschte Eingabemasken mit BR-Logo haben Hacker Zugang zu einigen Mail-Postfächern erhalten. Die Datenschutzaufsicht und die Mitarbeiter des BR wurden umgehend informiert und die Sicherheitslücken geschlossen. Eine forensische Analyse hat keine Schadsoftware gefunden, aber ein Datenverlust kann nicht ausgeschlossen werden.
Betroffen sind mutmaßlich E-Mail-Adressen, Kontaktdaten, Korrespondenz und Dateiinhalte. Der BR hat alle betroffenen Nutzerkonten gesperrt und die Passwörter geändert. Eine Taskforce analysiert die Sicherheitslage und IT-Forensiker untersuchen den Vorfall. Der BR hat Anzeige beim Landeskriminalamt gestellt und die Datenschutzaufsichtsbehörde informiert.
Die Bedeutung von Mitarbeiter-Schulungen wird durch den Sicherheitsvorfall beim BR erneut bestätigt. Die Vorgehensweise der Angreifer kam uns nur zu bekannt vor 😉 Der Unterschied ist, wir machen Phishing-Kampagnen im Auftrag unserer Kunden, zu Schulungszwecken.
Eine Awareness-Schulung hilft dir und deinen Mitarbeitern, besser mit Bedrohungen umzugehen, indem sie genau erklärt bekommen, warum es wichtig ist, achtsam zu sein.
Wir bieten Schulungen an, die zeigen, wie Hacker tatsächlich vorgehen. Durch diese Perspektive aus der Sicht eines Angreifers können Mitarbeiter verstehen, worauf es ankommt.
Wenn du Einblick in die Welt eines Ethical Hackers erhalten möchtest, um dich zu schützen, besuche unsere Lernplattform learn.lastbreach.com oder kontaktiere uns unter kontakt@lastbreach.com
Freiwillige Feuerwehrleute hacken Alarmsystem
Einem Bericht von t-Online zufolge sollen mehrere Mitglieder einer Freiwilligen Feuerwehr in Hamburg das Alarmierungssystem SyBOS gehackt haben, um Zugang zu Einsatzdaten zu erhalten.
Die SyBOS-App dient dazu, Einsatzkräfte zu alarmieren, wenn der digitale Meldeempfänger ausfällt.
Die Hacker sollen sich über das System Zugang zu mehr Einsatzdaten verschafft haben, als für sie vorgesehen waren. Vier Ermittlungsverfahren wegen des Verdachts des Ausspähens von Daten wurden gegen Mitglieder der Freiwilligen Feuerwehr eingeleitet.
Die genauen Motive für den Datenzugriff sind noch unklar. Ein Feuerwehrmann vermutet, dass Sensationslust oder möglicherweise Handel mit den Daten Gründe für den Hack sein könnten.
Phishing-Angriff auf Landratsamt Böblingen
Das Landratsamt Böblingen ist Opfer einer Phishing-Mail-Attacke geworden. Dabei wurden Mitarbeiterdaten erbeutet, die es den Angreifern ermöglichten, auf einzelne Mail-Accounts zuzugreifen. Über diese verschickten sie ca. 200.000 Spam-Mails, die den Absender Landratsamt Böblingen trugen und an eine unbekannte Empfängergruppe gerichtet waren. Die IT-Infrastruktur des Landratsamtes blieb jedoch unberührt.
Sollte jemand eine E-Mail von einer Landratsamt-Adresse erhalten, in der zur Aktualisierung der Benutzerdaten im Outlook Web Access (OWA) aufgefordert wird, sollte diese unverzüglich gelöscht und keine Daten eingegeben werden. Falls dies bereits geschehen ist, sollten Sicherheitsmaßnahmen ergriffen werden, wie etwa das Ändern des Zugangspassworts. Der Vorfall wurde dem Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) gemeldet.
Wirtschaft, Politik und Kultur
Europäische Kommission setzt TikTok-Nutzung auf Firmengeräten aus
Die Europäische Kommission hat beschlossen, die Nutzung von TikTok auf Firmengeräten und persönlichen Geräten auszusetzen, die beim Mobilgerätedienst der Kommission angemeldet sind.
Dies soll dazu beitragen, die Kommission vor möglichen Cybersicherheitsbedrohungen zu schützen. Die Entscheidung steht im Einklang mit den internen Cybersicherheitsrichtlinien der Kommission, die Mitarbeitern bewährte Verfahren bei der Nutzung von sozialen Medienplattformen empfehlen. Die Kommission hat sich verpflichtet, ihre Mitarbeiter vor zunehmenden Cyber-Bedrohungen und -Vorfällen zu schützen.
Sicherheits-Tool der Woche
Kostenloser Werbeblocker – uBlock Origin 👍
uBlock Origin ist eine Browser-Erweiterung, die als Werbeblocker und Datenschutz-Tool fungiert. Es blockiert nicht nur lästige Werbung, sondern auch Tracking-Cookies und andere Inhalte von Drittanbietern, die deine Privatsphäre gefährden könnten.
Ob Werbung im Internet blocken nun gut oder schlecht ist, ist eine Diskussion für sich. Aus reiner Sicherheitssicht, können wir die Verwendung von uBlock aber nur empfehlen.
Durch die Verwendung von uBlock Origin kannst du verhindern, dass unerwünschte Inhalte auf deiner besuchten Webseite erscheinen, was übrigens auch dazu führt, dass der Browser sich verlangsamt. Darüber hinaus kannst du mit uBlock Origin verhindern, dass bösartige Werbung (Malvertising) auf deinem Gerät angezeigt wird, die möglicherweise auf schädliche Websites oder Malware-Downloads verweist.
uBlock Origin kann auch dazu beitragen, deine Sicherheit beim Surfen im Internet zu erhöhen, indem es die Ausführung von Skripten auf unzuverlässigen Websites blockiert. Dadurch können potenzielle Schwachstellen und Angriffsvektoren vermieden werden.
Insgesamt kann uBlock Origin dir helfen, deine Sicherheit und Privatsphäre beim Surfen im Internet zu verbessern, indem es unerwünschte Werbung, Tracking-Cookies und potenziell schädliche Inhalte blockiert.
Da beliebte Plugins gerne mal kopiert und mit Malware verteilt werden hier noch der Hinweis: das original stammt vom Entwickler Raymond Hill, Download Links für deinen Browser findest du unter ublockorigin.com.
Das wars für diese Woche, die Weekly Hacker News gibt es als monatlichen Newsletter, auf unserem Youtube Channel oder als reine Audio Version auf rss.com, sowie diversen Podcast-Plattformen zu Abonnieren. Danke für’s lesen und bis zum nächsten Mal – stay safe!