Börzel IT
Updates
Microsoft Patchday
Microsoft schließt diesen Monat 79 Sicherheitslücke, wovon 5 als kritisch eingestuft werden.
Zwei davon sind besonders kritisch, da hier lediglich manipulierte Netzwerkpakete benötigt werden, ohne jegliche Benutzerinteraktion um Schadcode auszuführen. Jedoch ist man nur Anfällig wenn IPSEC aktiviert / genutzt wird. Trotzdem sollte diese Lücken so schnell es geht gepatched werden.
1 2 3 4 5
SAP
SAP stellt diesen Monat Updates für fünf bereits bekannte und acht neue Sicherheitslücken bereit.
Betroffen sind unter anderem: SAP Business Client, SAP Knowledge Warehouse, SAP SuccessFactors attachment API for Mobile Application, SAP Business One, SAP BusinessObjects Business Intelligence Platform, SAP Access Control, SAP NetWeaver Enterprise Portal, SAP NetWeaver AS ABAP, SAP NetWeaver ABAP Server and ABAP Platform.
Die schwerste Lücken betrifft den auf Chromium basierten SAP Business Client.
6 7
Google Chrome
Auch diese Woche schließt Google 11 Lücken, wobei fünf hoch eingestuft werden.
8 9
Lenovo
Für verschiedenste Modelle (Desktop, Notebooks, All in Ones..) stellt Lenovo BIOS Updates bereit, um Lücken zu schließen, welche unter anderem zu Remotecode-Ausführung oder Privilegien-Eskalation führen können.
10 11
Adobe
Für Photoshop, Illustrator, InDesign, InCopy, Animate, Bridge und Experience Manager stellt Adobe Updates bereit.
12 13
Apple
Für Safari 16, iOS 16, macOS Monterey 12.6, macOS Big Sur 11.7, iOS 15.7 und iPadOS 15.7 gibt es ebenfalls Updates. Teils wurden hier auch Zeorday Lücken geschlossen.
14 15
Schwachstellen und Bedrohungen
Zeroday Lücke in Wordpress WPGateway Plugin
Aktuell wird eine Lücke im Wordpress Plugin WPGateway ausgenutzt, mit derer Angreifer neue Benutzer mit administrativen Privilegien anlegen, um die komplette Seite zu übernehmen.
16
Microsoft und Google erhalten Kennwörter durch Rechtschreibhilfe
Die erweiterte Rechtschreibhilfe von Google Chrome und Microsoft Edge überträgt in Formulare eingegebene Daten zu Google und Microsoft. Diese können persönliche Informationen und Kennwörter enthalten. In Chrome kann die Einstellung deaktiviert werden. Um die Funktion in Edge zu nutzen muss zuvor das Plugin "Microsoft-Editor: Rechtschreibung- und Grammatikprüfung" installiert sein.
17
Microsoft Teams Tokens im Klartext
Microsoft Teams speichert Authentifizierungstokens im Klartext ab. Kann ein Angreifer diesen abgreifen, hat er Zugriff auf das Konto, auch bei aktivierter Multi-Faktor-Authentifizierung.
Diese Lücke wird von Microsoft vorerst nicht gepatched werden. Es wird empfohlen den MS Teams Webclient anstelle der App zu verwenden.
18 19
Smishing
In einer neuen Smishing (SMS Phishing) Kampagne werden SMS an neue Mitarbeiter gesendet, welche angeblich von der Geschäftsführung stammen mit der bitte "XY" zu erledigen. Der Angriff funktioniert auf diese Weise:
Die Angreifer beobachten LinkedIn nach "Ich habe eine neue Stelle" Postings, suchen zu diesen Personen die passenden Handynummern in vorhandenen Datensammlungen z.B. aus dem Darknet und anschließend den Namen der neuen Geschäftsführung über Linkedin oder die Firmenseite.
20
Phishing
Angreifer nutzen unverschämt den Tot der Englischen Königen Elizabeth II aus um Zugangsdaten zu erbeuten. Es werden angeblich von Microsoft eMails versendet welche dazu einladen eine digitale Erinnerungstafel mitzugestalten. Abgefragt werden Microsoft Zugangsdaten. Durch eine neue Phishing Platform können hier sogar Multi-Faktor Tokens mit abgefangen werden!
21 22
Vorfälle
Caritas
Das Ransomware Gruppen anscheinend ohne Gewissen handeln, zeigt wieder eimal der Fall der Caritas in Oberbayern. Der katholische Sozialverband wurde schwer getroffen. Es sind 350 Dienste und Einrichtungen mit etwa 10.000 Mitarbeitern von dem Angriff betroffen. Die Server Infrastruktur steht voraussichtlich für mehrere Wochen nicht zur Verfügung. eMails können aktuell ebenfalls keine Empfangen werden. Die Versorgung in den Seniorenheimen ist sichergestellt und es läuft ein analoger Notbetrieb mit Papier und Stift. Dennoch werden vorsorglich die Medikamentenpläne zusammen mit Ärzten und Apotheken kontrolliert.
23 24 25
Uber
Ein meiner Meinung vermeidbarer, katastrophaler Sicherheitsvorfall erlitt der Fahrerdienst Uber. Der angeblich 18 jährige Hacker hat durch Social Engineering die Zugangsdaten eines Uber Mitarbeiters ergattert und diesen ebenfalls überzeugen können die Multifaktor-Authentifizierungs-Anfragen des Angreifers anzunehmen. Hiermit konnte sich der Hacker via VPN in das Uber Netzwerk einwählen, worauf dieser auf einem Netzlaufwerk ein Powershell Skript fand in dem Admin Zugangsdaten standen. Mit diesen Zugangsdaten hatte der Hacker kompletten Zugriff auf die Uber Infrastruktur, AWS, Windows, Google Cloud, VMWare.
- NIEMALS Kennwörter herausgeben, auch nicht an die vermeintliche IT!
- Bei seltsamen Bitten / Aufforderungen von jemandem aus der vermeintlichen IT, besser bei der IT-Hotline zurückrufen und nachfragen ob dies wirklich stimmt / so sein kann!
- NIEMALS Zugangsdaten mit Admin-Rechten auf sämtliche Systeme im Klartext in Skripte schreiben und leicht zugänglich auf Netzlaufwerke ablegen!
26 27 28 29
Intercontinental Hotels Group
Die Intercontinental Hotels Group - IHG (unter anderem HolidayInn) wurden von einem Paar aus Vietnam angegriffen.
Die beiden schlugen mit einem Ransomwareangriff fehl, konnten jedoch dank schwachem Passwort "Qwerty1234" auf eine Datenbank zugreifen, woraufhin sie aus Spass anfingen Daten zu löschen. Das Buchungssystem und der Check-In war zeitweise nicht erreichbar. Das IT- und Sicherheits-Team der IHG hatten den Angriff jedoch schnell wieder unter Kontrolle.
30 31
Weitere, etwas technischere News finden Sie auf meinem privaten Blog.
