Die Weekly Hacker News – 02.05.2023

von | Mai 2, 2023 | News | 0 Kommentare

Sicherheitslücken in Zyxel Produkten, VMware und PrestaShop, Cyberangriff auf IT-Dienstleister für gesetzliche Krankenkassen, aktuelle Phishing-Mails, Adware in beliebten Minecraft-Klonen, Cyberpolizei entlarvt Verkäufer von Datenleaks und ESA-Satellit gehackt.


Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.

Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.

Inhalt laden


Schwachstellen und Exploits

Zyxel Firewalls von Sicherheitslücken betroffen

Der Sicherheitsanbieter Zyxel hat Sicherheitsmeldungen veröffentlicht, in denen er vor mehreren Sicherheitslücken in seinen Firewalls und Access Points warnt.

Die kritischste Schwachstelle, mit der Bezeichnung CVE-2023-28771 und einem Score von 9.8, betrifft Zyxel-Firewalls und ermöglicht nicht authentifizierten Angreifern aus dem Netz, durch das Senden von bösartig präparierten Paketen Befehle im Betriebssystem der betroffenen Geräte auszuführen. Damit können Angreifer den vollständigen Zugriff auf das System zu erlangen und somit potenziell sensible Daten abfangen, ändern oder löschen.

Zyxel hat ein Update zum Schließen der insgesamt neun Schwachstellen bereitgestellt, die Administratoren zügig installieren sollten.Aufgrund der zahlreichen Schwachstellen sowie betroffenen Produkten ist es für Anwender der Sicherheitslösungen empfohlen, die Details auf der Hersteller Seite einzusehen.

Hier ist die Auflistung der Sicherheitslücken mit ihren Kennungen und den entsprechenden Schwergraden, insgesamt sind es drei Sicherheitsmeldungen:

  • CVE-2023-28771 – Schweregrad 9.8
  • CVE-2023-22913 – Schweregrad 8.1
    • CVE-2023-22914 (CVSS 7.2)
    • CVE-2023-22915 (CVSS 7.5)
    • CVE-2023-22916 (CVSS 8.1)
    • CVE-2023-22917 (CVSS 7.5)
    • CVE-2023-22918 (CVSS 6.5)
  • CVE-2023-27990 – Schweregrad 3.5
    • CVE-2023-27991 (CVSS 8.8)

 

Kritische Sicherheitslücke in VMware Workstation und Fusion

VMware hat in seinen Produkten Workstation Pro, Player und Fusion mehrere Sicherheitslücken entdeckt und veröffentlichte dazu einen Hinweis. Diese Schwachstellen werden von „wichtig“ bis „kritisch“ eingestuft.

Die schwerwiegendste Lücke mit dem Namen CVE-2023-20869 ist ein Stack-basierter Buffer-Overflow in der Bluetooth-Gerätefreigabefunktion, der eine kritische Bewertung von 9,3 erhält. Durch diese Lücke kann ein Angreifer Schadcode in der virtuellen Maschine ausführen, wenn er Administratorrechte auf der virtuellen Maschine hat. Dadurch kann er den Host-Computer und andere virtuelle Maschinen auf demselben Host-Computer gefährden.

Eine weitere Schwachstelle mit der Kennung CVE-2023-20870 wurde als „hoch“ eingestuft und hat einen Schweregrad von 7,1. Diese Schwachstelle tritt auf, wenn Bluetooth-Geräte zwischen dem Host-Computer und der virtuellen Maschine geteilt werden. Dadurch kann ein Angreifer Informationen von außerhalb der virtuellen Maschine auslesen und somit den Host-Computer und die virtuelle Maschine gefährden.

Die anderen beiden Schwachstellen (CVE-2023-20871 und CVE-2023-20872) sind weniger schwerwiegend und haben niedrigere Schweregrade. VMware empfiehlt jedoch dringend, dass alle Benutzer von betroffenen VMware Produkten ihre Software auf die neueste Version aktualisieren.

Sicherheitslücke in PrestaShop ermöglicht willkürliche Schreibanfragen

Eine kürzlich entdeckte Sicherheitslücke in PrestaShop, einem bekannten Open-Source-E-Commerce-System, hat das Potenzial, böswillige Aktivitäten auf den betroffenen Websites zu ermöglichen.

Die Schwachstelle wurde am 25. April 2023 auf GitHub veröffentlicht und trägt die Kennzeichnung CVE-2023-30839. Sie wird mit einem Schweregrad von 9,9 bewertet, also nur ganz knapp unter dem Maximum. Anhand der Sicherheitslücke können BackOffice-Benutzer ohne die entsprechenden Rechte auf die Datenbank zugreifen und Schreib-, sowie Löschvorgänge durchführen.

PrestaShop hat inzwischen Patches für die betroffenen Versionen veröffentlicht, welche die Sicherheitslücke beheben. PrestaShop 8.0.4 und 1.7.8.9 sind mit dem Patch versehen worden und sollten so bald wie möglich aktualisiert werden, um das Risiko von Angriffen zu minimieren.


Hacker-Gruppen und Kampagnen

Cyberangriff auf IT-Dienstleister für gesetzliche Krankenkassen

BITMARCK, ein IT-Dienstleister für gesetzliche Krankenkassen in Deutschland hat eine Cyberattacke entdeckt und daraufhin seine Kunden- und internen Systeme vorübergehend vom Netz genommen. Das Unternehmen betont, dass nach aktuellem Kenntnisstand bisher keine Datenabflüsse bei ihnen, ihren Kunden oder Versicherten festgestellt wurden und dass die in der elektronischen Patientenakte hinterlegten Daten nicht gefährdet waren.

Allerdings gibt es erhebliche Einschränkungen im Tagesgeschäft, insbesondere in Bezug auf die Betreuung der Versicherten, die auch den Datenaustausch beeinträchtigen können. BITMARCK arbeitet an der Wiederherstellung der Systeme und erhält Unterstützung von internen und externen Sicherheitsexperten.

Obwohl das Unternehmen schrittweise einzelne Services wieder verfügbar macht, bestehen weiterhin erhebliche Einschränkungen. Neue Informationen werden auf der temporären Webseite des Unternehmens veröffentlicht.


Die Weekly Hacker News werden durch unsere Dienstleistungen und natürlich durch unsere Online-Sicherheitsschulung für Mitarbeiter finanziert.

 

Wenn du Wissen willst, ob dein Netzwerk einem Angriff statthält, welche Schwachstellen du noch schließen solltest oder deine Mitarbeiter zum Thema Sicherheit abholen möchtest, dann schau am besten hier vorbei oder schreib uns direkt an kontakt@lastbreach.de.

 

Wir freuen uns auf dich!

 


Verbraucherschutzzentrale warnt vor Phishing

Die Verbraucherschutzzentrale warnt regelmäßig vor aktuellen Phishing Attacken. Aktuell sind 6 neue Angriffe im Umlauf.

  • Kunden der Online-Bank N26 wurden in einer Phishing-Mail aufgefordert, ihre persönlichen Daten zu aktualisieren, um eingeschränkte Kontofunktionen wiederherzustellen. Die E-Mail enthielt einen Link zu einer vermeintlich sicheren Seite, auf der man seine Daten verifizieren sollte. Kunden wurden gewarnt, nicht auf den Link zu klicken und die E-Mail als Spam zu markieren.

 

  • In den letzten Tagen wurden Phishing-E-Mails an die Kundschaft der VR-Bank mit dem Betreff „Warnung: Neues Update für Ihr Konto nicht aktiviert“ versendet. Diese E-Mails wirken besonders echt, da sie grafische Elemente und keine Fehler aufweisen und sogar im Namen einer persönlichen Ansprechpartnerin verabschiedet werden. Die E-Mail fordert zur Aktivierung eines angeblichen neuen Updates für das „Web-Sicherheitssystem“ bis zum 01.05. auf und droht mit der Sperrung von Optionen, wenn man dieser Aufforderung nicht nachkommt. Es gibt auch einen Button zur Aktivierung, der jedoch auf eine unseriöse Verlinkung führt.

 

  • Am 25. April 2023 gab es vermehrt Phishing-Mails, die sich an Netflix-Kunden richteten. Diese E-Mails behaupteten, dass es ein Problem bei der Rechnungsstellung gab, das auf eine technische Störung zurückzuführen sei. Die Empfänger wurden aufgefordert, ihre Daten über einen Button zu aktualisieren, um eine Unterbrechung des Abonnements zu vermeiden. Die Mail enthielt auch Filmempfehlungen, die jedoch in einer anderen Sprache verfasst waren. Die Absende Adresse entlarvt die Mail als Betrugsversuch.

 

  • Viele Kunden der Postbank erhielten Phishing-E-Mails mit der Aufforderung das neue Websicherheitssystem zu aktivieren, indem sie einen Link in der E-Mail anklicken. Die unpersönliche Anrede, die Begründung und der Grammatikfehler am Anfang der E-Mail deuten darauf hin, dass es sich um einen Betrugsversuch handelt

 

  • Die Kundschaft der Deutschen Bank wird vermehrt Ziel von Betrugsversuchen, bei denen eine Aktualisierung der persönlichen Bankdaten gefordert wird. Die Mails werden mit unterschiedlichen Vorwänden verschickt und enthalten meist Links zur Datenaktualisierung. In einer aktuellen Phishing-Mail wird das Geldwäschegesetz als Vorwand genannt. Die Mail entlarvt sich jedoch schnell durch die Absende Adresse und die unpersönliche Anrede als Phishing-Versuch.

 

  • In einer neuen Betrugsmasche versuchen Betrüger, an die Daten von Sparkassen-Kunden zu gelangen, indem sie behaupten, dass eine Umstellung des Sicherheitsverfahrens notwendig sei, um das Konto zu schützen. In der E-Mail wird behauptet, dass das Konto gesperrt wird, wenn die Umstellung nicht durchgeführt wird.

Ihr könnt die Originalen dieser Phishing-Mails im Phishing-Radar der Verbraucherzentrale einsehen.

Adware in Android Minecraft-Klonen mit 35 Mio. Downloads

Das McAfee Mobile Research Team hat im Google Play Store 38 Android-Spiele mit HiddenAds-Funkionalitäten gefunden, die weltweit von mindestens 35 Millionen Nutzern installiert wurden.

Diese Apps senden heimlich Anfragen an Werbeanzeigen vom Gerät des Spielers aus, um so Werbeaufrufe zu simulieren und hohe Werbeeinnahmen zu generieren.  Die Spiele sind ähnlich wie Minecraft und die Bedrohung wurde weltweit entdeckt, insbesondere in den USA, Kanada, Südkorea und Brasilien.

Obwohl Google die Apps aus dem Play Store entfernt hat, bleiben Spiele dieser Art ein beliebtes Ziel für Malware Entwickler und die Verbreitung von HiddenAds in Gaming-Apps ein ernstes Problem.

Benutzern und gerade bei Spielen natürlich auch Eltern wird empfohlen, jegliche Apps zu prüfen bevor diese installiert werden. Zum einen helfen Bewertungen in manchen Fällen, solche Vorgehensweisen aufzudecken, aber auch eine gezielte Suche nach bekannten Problemen oder Beschwerden zu Apps können Hinweise geben.


Wirtschaft, Politik und Kultur

Cyberpolizei entlarvt Verkäufer von Datenbanken mit persönlichen Daten

Die ukrainische Cyberpolizei hat gemeinsam mit der Staatsanwaltschaft einen Straftäter entlarvt, der im Telegram-Messenger persönliche Daten von mehr als 300 Millionen Menschen aus verschiedenen Ländern verkaufte.

Der Täter wurde festgenommen, nachdem er bei einer Durchsuchung die Handlungen der Strafverfolgungsbeamten behinderte und einem Polizisten körperliche Verletzungen zufügte.

Der Mann war Administrator von geschlossenen Gruppen und Kanälen im Telegram-Messenger und verkaufte unter anderem Passdaten, Steuerzahlernummern, Geburtsurkunden, Führerscheine und Bankkontoinformationen. Die Datenbanken enthielten personenbezogene Daten von Bürgern d er Ukraine und EU-Ländern.Der Angeklagte verlangte je nach Umfang der Daten zwischen 500 und 2.000 Dollar. Es wurde

Bei der Durchsuchung wurden Mobiltelefone, Festplatten, SIM-Karten, Computer- und Serverausrüstung beschlagnahmt, auf denen die Cyberpolizei eingeschränkte Datenbanken fand. Die Herkunft dieser Datenbanken wird derzeit noch ermittelt. Der Beschuldigte wurde festgenommen und in einer vorübergehenden Haftanstalt untergebracht.

ESA-Satellit gehackt

Die Europäische Weltraumorganisation (ESA) hat eine Übung namens CYSAT veranstaltet, die sich mit der Cybersicherheit in der Raumfahrtindustrie befasst.

In dieser Übung wurde die Übernahme der Kontrolle über einen Demonstrations-Nanosatelliten namens OPS-SAT simuliert, um Schwachstellen im System zu identifizieren und zu beheben. Thales, ein Cybersicherheitsunternehmen, nahm an der Übung teil und übernahm die Kontrolle über den Satelliten, indem es bösartigen Code in die Systeme einschleuste.

Die Ergebnisse dieser Übung werden genutzt, um die Sicherheit des Satelliten und seiner Anwendungen zu erhöhen und die Cyber-Resilienz von Raumfahrtsystemen zu verbessern. Das Ziel ist es, sensible Daten zu schützen und den langfristigen Erfolg von Raumfahrtprogrammen zu unterstützen.


Das wars für diese Woche, die Weekly Hacker News gibt es als monatlichen Newsletter, auf unserem Youtube Channel oder als reine Audio Version auf rss.com, sowie diversen Podcast-Plattformen zu Abonnieren. Danke für’s lesen und bis zum nächsten Mal – stay safe!