Updates
Die wichtigsten Updates aus der vergangenen Woche gibt es unter anderem für:
- Google Chrome
- ältere Apple Betriebsysteme (iOS, Mac OS und iPad OS)
- Mozilla Thunderbird
- Atlassian Bitbucket
- Aruba-Switches
Sicherheitslücken
Microsoft deaktiviert am ersten Oktober 2022 das veraltete und unsichere Basic Authentification Verfahren für Exchange Online. Basic Auth überträgt Benutzernamen und Passwort unverschlüsselt im Klartext, was es sehr anfällig für Man in the Middle Angriffe macht. Es müssen zukünftig sicherere Verfahren wie OAuth verwendet werden, welche auch eine Implementierung einer Zweifaktor Authentifizierung vereinfachen. 1 2
Microsoft entdeckte eine Sicherheitslücke in der TikTok App. Es war möglich durch das Anklicken eines manipulierten Links innerhalb der App, die Kontrolle über den TikTok Account zu übernehmen um so z.B. Nachrichten zu lesen / versenden oder unveröffentlichte Videos zu sehen / veröffentlichen. Microsoft informierte das TikTok Sicherheitsteam welche umgehend die App aktualisierten. 3
Und ein weiteres Mal hat ein Sicherheitsforscher von Microsoft eine Lücke in Chromium basierten Browsern wie Chrome oder Edge gefunden. Es war Webseiten möglich ohne Interaktion auf die Zwischenablage zuzugreifen und Daten auszulesen oder dort abzulegen. Mögliche Angriffsszenarien wären z.B. das Austauschen der Ziel Wallet Adresse im Webformular bei Kryptowährungs-Transaktionen. 4
Vorfälle
Ein Hackerangriff auf den Online Taxidienst Yandex sorgte in Moskau für ein Verkehrschaos. Sämtliche Taxis wurden zu einer Adresse geschickt. Details zum Angriff, ob Useraccounts übernommen wurden oder die API Sicherheitslücken enthielt sind leider nicht bekannt. 5
Der Passwort Save Hersteller LastPass ist Opfer eines Angriffs geworden. Durch die Kompromittierung eines Entwickler Accounts war es den Angreifern möglich Teile des Quellcodes zu stehlen, welcher Hinweise liefern könnte wie Architektur der App aufgebaut ist. Auf Kundendaten oder verschlüsselte Kennwortcontainer konnte jedoch nicht zugegriffen werden. 6
Chiles Regierung wurde Opfer einer Ransomware Attacke. Die Angreifer verschlüsselten VMWare ESX und Microsoft Server, exfiltrierten Daten ab und drohen mit deren Veröffentlichung. 7
Montenegro wurde ebenfalls Opfer einer Ransomware Attacke in Kombination mit DDOS Angriffen. Einige Regierungs-Dienste waren nicht mehr verfügbar und die Stromversorgung wurde vorsorglich auf manuellen Betrieb umgestellt. 8