Die Weekly Hacker News – 03.07.2023

von | Jul 3, 2023 | News | 0 Kommentare

Neue Sicherheitslücken in Fortinet’s FortiNAC, Cyberangriffe auf SPD-Spitze, Stadtverwaltung Kaufbeuren und Cash Gruppe Medienhaus, Barmer verliert Kundendaten, Millionen Schweizer Behördendaten gestohlen, aktuelle Phishing Warnungen und Europol-Pressekonferenz zur Zerschlagung von Encrochat.


Liebe Leserin, lieber Leser,

eine Bitte vorab: Um besser zu verstehen, welche Inhalte für dich wirklich interessant und relevant sind, benötige ich deine Unterstützung.

Auf der Webseite wersagtdenndas.com findest du eine Umfrage mit 3 kurzen Fragen. In nur 1-2 Minuten kannst du die Weekly Hacker News mitgestalten und uns wertvolles Feedback geben.

An dieser Stelle möchte ich mich bereits im Voraus für deine Unterstützung bedanken!


Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.

Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.

Inhalt laden


Schwachstellen und Exploits

Neue Sicherheitslücken in Fortinet’s FortiNAC

FortiNAC, eine Lösung zur Kontrolle des Netzwerkzugriffs, hat Sicherheitslücken, die das Netzwerk gefährden können.

Die kritische Schwachstelle CVE-2023-33299 hat einen Schweregrad von 9.6. Durch diese Lücke kann ein nicht angemeldeter Benutzer über spezielle Anfragen an den tcp/1050-Dienst schädlichen Code ausführen.

Betroffen sind verschiedene Versionen von FortiNAC, darunter 9.4.0 bis 9.4.2, 9.2.0 bis 9.2.7, 9.1.0 bis 9.1.9 und 7.2.0 bis 7.2.1.

Mit einer Aktualisierung des FortiNAC-System auf Version 9.4.3 oder höher, 9.2.8 oder höher, 9.1.10 oder höher bzw. 7.2.2 oder höher, wird die Schwachstelle geschlossen.

Eine weitere Schwachstelle, mit der Bezeichnung CVE-2023-33300 und einem Score von 4.8, ermöglicht es einem nicht angemeldeten Angreifer möglicherweise, über bestimmte Eingabefelder Dateien von Ihrem Gerät in andere lokale Verzeichnisse zu kopieren. Es ist jedoch zu beachten, dass der Angreifer bereits bestimmte Berechtigungen auf dem Gerät haben muss.

Diese Schwachstelle betrifft FortiNAC-Versionen von 9.4.0 bis 9.4.3 und 7.2.0 bis 7.2.1.

Mit der Aktualisierung auf FortiNAC Version 9.4.4 oder höher bzw. 7.2.2 oder höher, wird die Lücke geschlossen.


Hacker-Gruppen und Kampagnen

SPD-Spitze Opfer eines Hackerangriffs

Einem Bericht des Bayerischen Rundfunks zufolge wurde die Spitze der SPD Opfer eines Hackerangriffs.

Es besteht die Möglichkeit, dass vertrauliche Informationen aus E-Mail-Postfächern abgeflossen sind. Es wird vermutet, dass der Angriff von russischen Angreifern ausgeführt wurde. Die SPD hat den Vorfall gemeinsam mit Sicherheitsbehörden untersucht.

Die genauen Details und betroffenen Personen wurden nicht bekannt gegeben.

Datenverlust bei Barmer durch Cyberangriff auf IT-Dienstleister

Bei einem gezielten Cyberangriff auf einen IT-Dienstleister der Barmer Krankenkasse sind sensible Daten verloren gegangen.

Der Angriff richtete sich ausschließlich gegen den Dienstleister, der das Bonusprogramm der Krankenkasse abwickelte. Es bestand zu keiner Zeit eine Verbindung zur Barmer-IT-Umgebung, heißt es in dem Statement.

Betroffen sind Informationen von Kunden wie der Name, die Versichertennummern und Kontonummern. Die betroffenen Kunden wurden informiert und darauf hingewiesen, dass ihre Daten von dem Vorfall betroffen sind.

Es wird dringend empfohlen, entsprechende Vorsichtsmaßnahmen zu treffen, um mögliche Risiken im Zusammenhang mit dem Datenverlust zu minimieren.

Cyberangriff  auf Stadtverwaltung Kaufbeuren

Laut einem Bericht des Münchner Merkur zufolge wurde die Stadtverwaltung von Kaufbeuren Opfer einer Erpressung durch einen Cyberangriff auf ihren Instagram-Account.

Unbekannte Täter forderten eine Mitarbeiterin der Tourismus- und Marketingabteilung auf, die Allgemeinen Geschäftsbedingungen zu aktualisieren. Nachdem dies geschah, übernahmen die Täter die Kontrolle über den Account und machten ihn unsichtbar.

Die Stadtverwaltung lehnte die Geldforderung ab. Die Polizei ermittelt, und es wird erwartet, dass die Kriminalpolizei den Fall übernimmt.

Cyberangriff auf Cash Gruppe Medienhaus

Die Cash Gruppe, ein Medienhaus für Kapitalanlageinformationen, wurde Opfer einer DDOS Attacke.

Ziel des Angriffs war die Website, es wurden laut dem Statement keine Kunden- und Nutzerdaten kompromittiert.

Die Täter sind unbekannt, es handelt sich jedoch um einen gezielten Angriff auf die Cash. Media Gruppe.

Obwohl die Webseite wieder erreichbar ist, können die andauernden Angriffe weiterhin zu Beeinträchtigungen führen, informiert das Unternehmen seine Kunden.

Millionen Schweizer Behördendaten gestohlen

Wie aus Schweizer Medienberichten hervorgeht, wurde nach dem Angriff auf den IT-Dienstleister Xplain ein Krisenstab vom Bund mit dem Namen „Datenabfluss“ gebildet.

Der Zweck dieses Krisenstabs ist es, die strategische Situation zu analysieren, die internen Arbeitsabläufe zu koordinieren, die Informationsweitergabe zu gewährleisten und Grundlagen für zukünftige Entscheidungen zu erarbeiten.

Die Hacker haben eine Sicherheitslücke auf den Servern von Xplain ausgenutzt und dadurch Zugriff auf sensible Daten des Bundes erlangt. Es besteht die Möglichkeit, dass Millionen von Dateien betroffen sind. Die Regierung des Landes ist besorgt über den Vorfall, bei dem Daten von Bundes- und Kantonsbehörden in das Darknet gelangt sind.

Die gestohlenen Daten der Bundesämter für Polizei (Fedpol) und für Zoll und Grenzschutz (BAZG) wurden von den Hackern im Darknet veröffentlicht, nachdem sie kein Lösegeld erhalten hatten.

Derzeit sind etwa drei Dutzend Spezialisten des Fedpol damit beschäftigt, das Ausmaß des Schadens zu ermitteln. Der Bundesrat rechnet damit, dass diese Untersuchungen noch mehrere Wochen oder sogar Monate in Anspruch nehmen werden, da es sich um eine große Menge von Millionen von Dateien handelt.


Verbraucherschutzzentrale warnt vor Phishing

Die Verbraucherschutzzentrale warnt regelmäßig vor aktuellen Phishing Attacken. Aktuell sind 4 neue Angriffe im Umlauf.

 

  • Phishing-Betrüger zielen auf PayPal-Kunden ab, indem sie eine E-Mail ohne Anrede verwenden. Sie behaupten, dass unautorisierte Aktivitäten aufgetreten sind und fordern die Kunden auf, sensible Daten über einen Link zu bestätigen, um eine Kontoschließung zu verhindern. Der letzte Schritt beinhaltet die Autorisierung einer Finanztransaktion, um Geld zu stehlen.

 

  • Phishing-Betrüger haben die Kunden der Postbank im Visier. Es wird behauptet, dass ein Abgleich der Mobilfunknummer erforderlich ist, um die BestSign-App vollständig nutzen zu können und die Sicherheit der Kunden zu gewährleisten. Der Grund für den Abgleich sind angebliche Sicherheitslücken bei Mobilfunkanbietern.

 

  • Vodafone-Kunden erhalten eine Phishing-E-Mail, die behauptet, dass eine Zahlung fehlgeschlagen sei. Die E-Mail warnt vor einer möglichen Unterbrechung der Dienste und betont die Bedeutung aktueller Zahlungsinformationen. Kunden werden aufgefordert, den beigefügten Button zur Aktualisierung der Zahlungsinformationen zu klicken.

 

  • Es sind Phishing-E-Mails im Namen der ING Bank Sie behaupten, dass eine Datenaktualisierung notwendig ist, um eine Kontosperrung zu verhindern. Es wird darauf hingewiesen, dass das Konto möglicherweise missbraucht wurde. Um die Aktualisierung durchzuführen, wird der Empfänger aufgefordert, den Button „Vorgang starten“ zu klicken.

 

Ihr könnt die Originalen dieser Phishing-Mails im Phishing-Radar der Verbraucherzentrale einsehen.


Wirtschaft, Politik und Kultur

Europol-Pressekonferenz zur Zerschlagung von Encrochat

Auf einer Pressekonferenz am 27. Juni 2023 stellten die französischen und niederländischen Behörden, Europol und Eurojust die neuesten Ergebnisse der gemeinsamen Ermittlungsgruppe vor, die zur Zerschlagung von Encrochat, eingesetzt worden war. Encrochat war ein von kriminellen Netzwerken genutzter Anbieter für verschlüsselte Telefonie.

Der erste Bericht über EncroChat, der kürzlich vorgelegt wurde, enthüllt, dass weltweit bereits 6.558 Verhaftungen durchgeführt wurden, wobei 197 davon hochrangige Zielpersonen waren. Zusätzlich wurden fast 900 Millionen Euro an kriminellen Geldern beschlagnahmt oder eingefroren.

Die Auflösung von EncroChat im Jahr 2020 löste einen Schock in den Kreisen des organisierten Verbrechens aus und trug zur Verhinderung von gewalttätigen Angriffen, Mordversuchen, Korruption und groß angelegtem Drogenschmuggel bei.

Die Ermittler konnten über 115 Millionen kriminelle Unterhaltungen von mehr als 60.000 Nutzern abfangen, austauschen und analysieren. Die Schwerpunkte der Nutzer lagen hauptsächlich in den Herkunfts- und Zielländern des illegalen Drogenhandels sowie in Geldwäschezentren.

Die Informationen, die von den französischen und niederländischen Behörden gewonnen wurden, wurden mit Kollegen in EU-Mitgliedstaaten und Drittländern geteilt.

Die Ergebnisse der Ermittlungen umfassen 6.558 Festnahmen, 7.134 Jahre Haft für verurteilte Straftäter, die Beschlagnahme von Bargeld in Höhe von 739,7 Millionen Euro, das Einfrieren von Vermögenswerten und Bankkonten in Höhe von 154,1 Millionen Euro, die Beschlagnahme von Drogen, Waffen, Fahrzeugen, Grundstücken und anderen Vermögenswerten.


Das war’s für diese Woche. Die Weekly Hacker News gibt es auf unserem Youtube Channel Channel und als reine Audioversion auf rss.com sowie diversen Podcast-Plattformen zum Abonnieren oder als monatliche Zusammenfassung in unserem Newsletter. Danke für’s lesen und bis zum nächsten Mal – stay safe!