Zoom-Lücken erlauben Fremdzugriff und Datenmissbrauch, Microsoft veröffentlicht Sicherheitsupdate für kritische Outlook-Lücke, Schwachstelle in Adobe ColdFusion, Cyberangriffe auf Latitude Financial sowie Webserver einer US Behörde, Europol hebelt Kryptowährungs-Waschsalons im Darkweb aus und Neuseeland verbietet TikTok.
Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.
Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.
Schwachstellen und Exploits
Zoom-Lücken erlauben Fremdzugriff und Datenmissbrauch
Zoom hat kürzlich ein Update veröffentlicht, um mehrere Sicherheitslücken in seiner Software zu beheben.
Die schwerwiegendste Sicherheitslücke mit der Bezeichnung CVE-2023-22885 betrifft Zoom-Clients für Android, iOS, Linux, macOS und Windows sowie Zoom Rooms und Zoom VDI Windows Meeting-Clients, die vor der Version 5.13.5 bzw. 5.13.10 liegen. Angreifer können anhand dieser Lücke volle Kontrolle über das Gerät erlangen und Nutzerdaten abgreifen.
Eine weitere Schwachstelle im Windows Zoom-Installern für Administratoren vor Version 5.13.5 (CVE-2023-22883) erhält einen Score von 7.2. Ein lokaler Benutzer mit niedrigen Privilegien kann während des Installationsprozesses einen Angriff ausführen und seine Berechtigungen auf das SYSTEM-Niveau erhöhen.
Die restlichen Schwachstellen (CVE-2023-22880, CVE-2023-22881, CVE-2023-22882 und CVE-2023-22884) erhalten eine mittelschwere Bewertung. Sie ermöglichen es Angreifern, lokale Privilegien zu eskalieren, Informationen offenzulegen oder Denial-of-Service-Attacken durchzuführen.
Auf der Security-Webseite von Zoom heißt es: „Benutzer können sich schützen, indem sie die aktuellen Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates herunterladen“.
Microsoft veröffentlicht Sicherheitsupdate für kritische Outlook-Lücke
Microsoft hat eine kritische Sicherheitslücke in Outlook für Windows entdeckt, die es Angreifern ermöglicht, Benutzerinformationen zu stehlen.
Alle unterstützten Versionen von Outlook für Windows sind betroffen. Andere Versionen wie Android, iOS, Mac und Outlook im Web sind vor der Schwachstelle sicher.
Microsoft hat ein Update für die Schwachstelle CVE-2023-23397 veröffentlicht, um das Problem zu beheben, und empfiehlt allen Kunden dringend, ihre Software zu aktualisieren. Die Sicherheitslücke wurde bereits in begrenztem Umfang ausgenutzt.
Unternehmen können ihre Systeme mit einem bereitgestellten Skript überprüfen, um festzustellen, ob sie angegriffen wurden.
Schwachstelle in Adobe ColdFusion
Eine schwerwiegende Schwachstelle in Adobe ColdFusion mit der ID CVE-2023-26360 und einem CVSS Score 8.6 kann von Angreifern ausgenutzt werden um beliebigen Code auszuführen.
Betroffen sind ColdFusion 2018 vor Update 16 und ColdFusion 2021 vor Update 6. Mit den Updates 16 und 6 vom 14. März 2023 wird die Lücke behoben.
ColdFusion 2016- und ColdFusion 11-Installationen sind ebenfalls von der Schwachstelle betroffen, werden jedoch nicht mehr von Adobe unterstützt, da sie das End-of-Life (EoL) erreicht haben und erhalten somit keinen Patch.
Hacker-Gruppen und Kampagnen
Cyberangriff auf Latitude Financial
Der Konsumfinanzierer Latitude Financial Services aus Australien hat bestätigt, dass es zu einem Datendiebstahl gekommen ist. Das Unternehmen hat die Behörden informiert und Cyber-Sicherheitsexperten beauftragt, um den Vorfall zu bewältigen.
Der Angriff betrifft Kunden in Australien und Neuseeland. Latitude hat festgestellt, dass ein Angreifer auf persönliche Informationen zugreifen konnte, die sich im Besitz von zwei Dienstleistern befanden. Mehr als 103.000 Ausweisdokumente, darunter mehr als 97 % Führerschein-Kopien, wurden gestohlen. Zudem wurden etwa 225.000 Kundendaten bei einem anderen Dienstleister entwendet.
Um die Sicherheit der Kundendaten zu gewährleisten und die weitere Verbreitung der gestohlenen Daten zu verhindern, hat Latitude interne und kundenorientierte Systeme heruntergefahren. Betroffene Kunden wurden direkt informiert und aufgefordert, ihre Konten zu überwachen und verdächtige Aktivitäten zu melden.
Andrew Walduck, Chief Operating Officer von Latitude, entschuldigte sich bei den betroffenen Kunden und betonte, dass das Unternehmen alles tun werde, um den Vorfall zu untersuchen und die betroffenen Kunden zu schützen.
Angreifer nutzen Sicherheitslücke bei US Behörde aus
In den USA wurde eine Behörde von böswilligen Angreifern gehackt. Die Hacker haben eine Schwachstelle in einem Computerprogramm namens Progress Telerik UI gefunden, die schon seit drei Jahren bekannt war. Mit Hilfe dieser Schwachstelle konnten sie Zugriff auf einen Microsoft IIS Webserver erhalten.
Die Angreifer, darunter ein Advanced Persistent Threat (APT) und die vietnamesische XE Group, hatten zwischen November 2022 und Anfang Januar 2023 Zugang zu den Servern.
Die CISA, das FBI und das MS-ISAC empfehlen Unternehmen, eine zentrale Protokollerfassung und -überwachung einzusetzen und Prozessüberwachung zu implementieren, um Einblick in die Aktivitäten des Dateisystems und der Anwendungsprozesse zu erhalten. Unternehmen sollten auch Patches implementieren und Software-Upgrades durchführen, um die Sicherheit zu gewährleisten.
Der Angriff gegen die US Behörde zeigt erneut, dass es bei vielen Unternehmen und Organisationen nicht an teuren Security Lösungen sondern den Basics fehlt. Patch Management, IT Hygiene und sinnvolle Konfigurationen.
Mit unserer Beratung und unseren Penetrationstests können wir Lücken in deiner IT-Infrastruktur aufdecken und helfen, sie zu schließen.
Gleichzeitig erhöhen wir das Bewusstsein deiner Mitarbeiter für Angriffe und Risiken mit unserer Awareness-Schulung, damit nicht nur die Technik gegen die Angreifer arbeitet.
Schreib uns einfach eine E-Mail an kontakt@lastbreach.com, und wir zeigen dir, wie du dein Unternehmen nachhaltig gegen Angriffe stärkst.
Wirtschaft, Politik und Kultur
Einer der größten Kryptowährungs-Waschsalons im Darkweb ausgehebelt
Die nationalen Behörden von Deutschland und den USA haben mit der Unterstützung von Europol den Kryptowährungsmischer ChipMixer ausgehoben.
ChipMixer war ein nicht lizenzierter Dienst, der darauf spezialisiert war, Spuren von virtuellen Währungswerten zu verwischen, was ihn bei Cyberkriminellen beliebt machte. Durch die Umwandlung von Geldern in digitale “Chips” und das anschließende Mischen dieser Chips wurde die Spur der Gelder anonymisiert und so deren Herkunft verschleiert.
Die Plattform war sowohl im Internet als auch im Darkweb verfügbar und bot Kunden die Möglichkeit, ihre illegalen Erlöse anonym zu waschen. Die Ermittlungen des Kriminaldienstes deuten darauf hin, dass die Plattform die Wäsche von 152 000 Bitcoins im Wert von rund 2,73 Mrd. EUR erleichtert haben könnte.
Ein großer Teil davon steht im Zusammenhang mit Darkweb-Märkten, Ransomware-Gruppen, illegalem Warenhandel und gestohlenen Krypto-Vermögenswerten.
Insgesamt wurden vier Server, etwa 1909,4 Bitcoins in 55 Transaktionen im Wert von ca. 44,2 Mio. EUR und 7 TB Daten beschlagnahmt.
Die Behörden untersuchen auch die Möglichkeit, dass ein Teil der gestohlenen Krypto-Vermögenswerte, die nach dem Konkurs einer großen Krypto-Börse im Jahr 2022 gestohlen wurden, über ChipMixer gewaschen wurden.
Neuseeland verbietet TikTok
Nach den USA, Kanada, Großbritannien, Belgien und der Europäischen Kommission, verbietet nun auch Neuseeland TikTok.
Der neuseeländische Parlamentsdienst hat beschlossen, TikTok von allen Geräten mit Zugang zum parlamentarischen Netzwerk zu entfernen, da die Risiken im derzeitigen Umfeld als nicht akzeptabel eingestuft werden.
Die Entscheidung wurde auf Empfehlung von Cybersicherheitsexperten getroffen. Vorkehrungen können für diejenigen getroffen werden, die die App benötigen, um ihren demokratischen Pflichten nachzukommen, heißt es in dem Statement.
Das wars für diese Woche, die Weekly Hacker News gibt es als monatlichen Newsletter, auf unserem Youtube Channel oder als reine Audio Version auf rss.com, sowie diversen Podcast-Plattformen zu Abonnieren. Danke für’s lesen und bis zum nächsten Mal – stay safe!