Updates

Die wichtigsten Updates für Schwachstellen aus der vergangenen Woche gibt es unter anderem für:

• Mal wieder, Google Chrome, Edge und andere auf Chromium basierte Browser. Es empfiehlt sich hier die Auto Update Funktion einzustellen! 1 2
• Cisco unter anderem, Cisco Catalyst 8000V Edge Software, Adaptive Security Virtual Appliance, Cisco Webex App 3
• HP Support Assistant 4
• WordPress Plugin "BackupBuddy" 4
• D-Link Router 5 6
• Ebenfalls mal wieder im Visier, QNAP NAS Systeme 7
• Zyxel NAS ebenfalls 8

Sicherheitslücken

Sicherheitsforscher Bobby Rauch, entdeckte eine Sicherheitslücke in Microsoft Teams, welche es erlaubt durch das versenden von GIF Animationen Befehle auszuführen und Daten zu stehlen. Der Angriff setzt jedoch voraus, dass eine kleine Applikation zuvor heruntergeladen und ausgeführt wurde. Was über gut gemachtes Phishing durchaus passieren kann. Daher immer vorsichtig mit zugesendeten Daten umgehen! Da die Lücke voraussetzt, dass ein User eine Applikation herunterladen und ausführen muss bevor die Lücke ausgenutzt werden kann, stellt Microsoft nicht umgehend einen Patch für die Lücke bereit. 9

Cisco hat diese Woche ein paar schwere Sicherheitslücken geschlossen, jedoch gibt es nicht für alle Geräte ein Update! Ältere Small Business Router die Ihr end-of-life (EoL) erreicht haben bleiben jedoch weiterhin angreifbar. Cisco empfiehlt die betroffenen Geräte auszutauschen. Betroffen sind unter anderem:

• RV110W Wireless-N VPN Firewall
• RV130 VPN Router
• RV130W Wireless-N Multifunction VPN Router
• RV215W Wireless-N VPN Router
  10

Vorfälle

Die Armed Forces General Staff agency of Portugal (EMGFA) wurde Opfer eines Hackerangriffes. Klassifizierte NATO Dokumente wurden gestohlen und im Darkweb zum Verkauf angeboten. Erkannt wurde der Angriff erst, nachdem Dokumente als Musterexemplare veröffentlicht wurden. Da die Systeme der EMGFA "air-gapped", also nicht direkt mit dem Netzwerk / Internet verbunden sind, handelt es sich sehr wahrscheinlich um einen Insider Job. Offizielle Aussagen hierzu gibt es noch nicht. 11

Der Outdoor Bekleidungsherstelle "The North Face" wurde gezielt mit einer Credential Stuffing Attacke angegriffen. Hier wurden aus anderen Datenleaks veröffentlichte Zugangsdaten wiederverwendet und so 194,905 Accounts für die  thenorthface.com Website erbeutet. Der Angriff zeigt wieder auf wie wichtig es ist Kennwörter nicht wieder zu verwenden und für jede Anmeldung ein neues zu vergeben. Ich empfehle schwerstens einen Passwortmanger zu benutzen! 12

Schadsoftware

Vorsicht ist geboten bei angeblichen Antiviren Software oder Cleaner Apps für Android. Aktuell tarnen sich darunter SharkBot-Trojaner! 13

Sicherheitsforscher von Kaspersky erkannten ein hohes Aufkommen an Spielebezogener Schadsoftware. Besonders für beliebte Spiele wie Mincraft, Roblox, Grand Theft Auto, PUBG, und FIFA wurden Schadsoftwaren erkannt. Diese kommen zum Beispiel in Form von manipulierten Kopien der Spiele oder Fake Cheat Tools. 14 15

Vorheriger Artikel Nächster Artikel