Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Schwachstelle in der CPU - Apple M1 - Sicherheitslücke PACman lässt sich nicht beheben

Mit PACman wurde eine neue Sicherheitslücke in Apples M1-Prozessorreihe gefunden.
Entdeckt wurde die Schwachstelle von Forscher*Innen des Massachusetts Institute of Technology (MIT).
Da das Problem dabei auf Hardware-Ebene existiert, lässt es sich nicht einfach per Update beheben.
Des weiteren könnten von der Sicherheitslücke auch andere Chips auf Arm-Basis etwa von Qualcomm oder Samsung betroffen sein.

Wenn man von Inflation spricht denken die meisten wohl zuallererst an Währungen. Aber nein, das gibt es auch in der Sicherheitsbranche. Das Wort Sicherheit hat ja bekanntlich seinen Ursprung in dem lateinischen Wort „securus“, was soviel bedeutet wie sorglos.​

Chrome, Edge und Firefox: Browser-Schwachstelle - Passwörter im Klartext gespeichert

Eine Sicherheitslücke in Google Chrome erlaubt das Auslesen von Passwörtern im Klartext.
Auch Edge und Firefox sollen betroffen sein.
Google will dagegen jedoch nicht patchen.

Eine ähnliche Lücke war bereits 2015 von Satyam Singh von Infosec entdeckt und offengelegt worden.

Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert

Bereits seit Ende Mai nutzen Angreifer eine Sicherheitslücke in Windows aus, über die mit vergleichsweise wenig Aufwand Schadcode auf Systeme geschoben und ausgeführt werden kann.
Am monatlichen Patchday ist nun ein Sicherheitspatch erschienen, den man aber auf den ersten Blick nicht findet.
Die MSDT-Schwachstelle (CVE-2022-30190 "hoch") betrifft den gleichnamigen URI-Handler von Microsoft.
Im Zuge der Attacken haben Sicherheitsforscher ein präpariertes Word-Dokument entdeckt, das die Remote-Template-Funktion von Word nutzt, um eine HTML-Datei herunterzuladen.
Die Datei nutzt wiederum den URI-Hanlder ms-msdt: und lädt darüber Schadcode nach.
Das funktioniert auch dann, wenn Makros deaktiviert sind.
Handelt es sich um ein Dokument im RTF-Format, muss ein Opfer die Datei noch nicht mal öffnen, um einen Angriff einzuleiten.

In den Warnmeldungen zum aktuellen Patchday sucht man aber vergeblich nach dem Sicherheitsupdate, das die Lücke schließt.
Microsoft hat einen Support-Beitrag aus Mai 2022 mit dem MSDT-Diagnosetool um das Update ergänzt und rät aufgrund der derzeitigen Attacken dringend zur Installation.

NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware

Qnap warnt vor einer neuen Welle von Ransomware-Angriffen mit der DeadBolt-Schadsoftware.
Bisherigen Opfer-Berichten zufolge stehen Qnap-NAS-Geräte mit dem QTS 4.x-Betriebssystem im Fokus der Cyberkriminellen.

Details zu Umfang der Angriffe, besonders betroffene Regionen oder Ähnliches liefert der Hersteller noch nicht.
Er untersuche aber die Vorfälle und beabsichtige, Informationen so schnell wie möglich nachzureichen.
Die Einstufung des Schweregrads lautet jedoch kritisch.

Linux-Botnet schürft Kryptowährungen

Ein Linux-Botnet namens Panchan hat einen neuen Weg gefunden, sich auf neue Geräte zu verbreiten.
Die Panchan-Malware verbreitet sich über Linux-Server in Netzwerken, um Kryptowährungen zu schürfen.
Linux-Nutzer müssen sich vor einem neuen Peer-to-Peer (P2P)-Botnet in Acht nehmen, das sich mit gestohlenen SSH-Schlüsseln zwischen Netzwerken verbreitet und seine Krypto-Mining-Malware im Speicher eines Geräts ausführt.
Das P2P-Botnet Panchan wurde im März von Akamai-Forschern entdeckt.

Panchan ist ein Kryptojacker, der in der Programmiersprache Go geschrieben wurde. Kryptojacker missbrauchen die Rechenleistung anderer, um Kryptowährungen zu schürfen.

Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung

In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke. Angreifer könnten ihre Rechte damit ausweiten.

Zum temporären Absichern der log4j-Sicherheitslücke hat Amazon seinen Cloud-Kunden ein Hotpatch-Skript bereitgestellt.
Eine Schwachstelle in diesem Skript könnte jedoch Angreifern ermöglichen, ihre Rechte auszuweiten und dadurch etwa die Kontrolle zu übernehmen.

Eigentlich soll das Skript log4j-cve-2021-44228-hotpatch die laufenden Java-Prozesse durchforsten, einige Checks vornehmen und verwundbare Java-VMs mit einem Hotfix versehen neu starten.
Es ersetzt dabei jedoch nicht das korrekte Abdichten der log4j-Sicherheitslücke mit aktualisierter Java-Software.

CCleaner-Betrug: Teure Falle droht

So locken Betrüger Nutzer in teure Falle

Avast warnt davor, dass Cybergangster beliebte Tools wie CCleaner für gefährliche Angriffe missbrauchen. Das kann zu großem finanziellen Schaden führen.
Dahinter steckt eine bekannte Masche.
Avast, ein Hersteller bekannter Sicherheits- und Tool-Software, warnt in einem Blogbeitrag vor der Installation gecrackter Software, die mit Malware verseucht ist.
Das Problem würde unter anderem den beliebten CCleaner betreffen.

Das Problem ist nicht neu, seit jeher stellen Hacker und Malware-Programmierer gecrackte Versionen bekannter Anwendungsprogramme oder Spiele zum Gratis-Download ins Internet.
Anders als die Originalversionen sind die gecrackten Versionen entweder kostenlos und/oder mit allen Funktionen komplett freigeschaltet.
Solche gecrackten Versionen kursieren derzeit laut Avast auch von dessen CCleaner.
Typische Beispiel für Cracks von bekannten Programmen, die Opfer anlocken sollen, sind laut Avast "CCleaner Pro, Windows“ oder "Microsoft Office“.




*********************************************************************************************


Windows 11: Sicherheits-Update legt Wlan lahm

Ein Sicherheits-Update für Windows 11 und weitere Windowssysteme hat fatale Folgen.

Der Patchday im Juni 2022 sorgt nicht nur auf einigen Windows-10-Rechnern für Wlan-Probleme, sondern auch Windows-11-Nutzer sowie Nutzer älterer Windowssysteme haben an den Folgen zu knabbern.
Denn wie die US-IT-Nachrichtenseite Betanews meldet , sorgt der wichtige Sicherheitspatch KB5014697 dafür, dass auf einigen Windows-11-Rechnern die Wlan-Funktion nicht mehr funktioniert.
Microsoft beschreibt das Problem und dessen Workaround folgendermaßen: " Nach der Installation von KB5014697 können Windows-Geräte die Wi-Fi-Hotspot-Funktion möglicherweise nicht verwenden.
Beim Versuch, die Hotspot-Funktion zu verwenden, verliert das Hostgerät möglicherweise die Verbindung zum Internet, nachdem ein Clientgerät eine Verbindung hergestellt hat.
Umgehung: Um das Problem zu entschärfen und den Internetzugang auf dem Hostgerät wiederherzustellen, können Sie die Wi-Fi-Hotspot-Funktion deaktivieren.
Anweisungen hierzu finden Sie unter Verwenden des Windows-PCs als mobilen Hotspot.
Nächste Schritte: Wir untersuchen das Problem derzeit und werden in einer der nächsten Versionen ein Update bereitstellen. "

Du kommst hier nicht rein: Adobes PDF-Tools blockieren Virenschutz​

Adobe Acrobat und Reader legen einen Registry-Eintrag an.
Dieser hält über Chromiums libcef.dll Sicherheitsprogramm-DLLs aus den PDF-Programmen fern.

Adobe Acrobat blockiert die DLL-Injektionen von Antivirensoftware und ist für die Schutzprogramme damit unsichtbar – das fand die israelische Sicherheitsfirma Minerva Labs heraus.
Minerva untersuchte seit März Prozesse des Adobe Acrobat Reader, die die DLL-Handles von Sicherheitsprodukten abfragen.

Sharehoster Mega: Sicherheitsforscher entschlüsseln eigentlich geschützte Daten

Eine problematische Kryptografie-Implementierung kann verschlüsselte Dateien für den Betreiber oder Angreifer lesbar machen.

Sicherheitsforscher der ETH (Eidgenössische Technische Hochschule) Zürich haben Fehler bei der Ende-zu-Ende-Verschlüsselung des Sharehosters Mega aufgedeckt.
Durch das Ausnutzen der Schwachstellen könnten der Betreiber oder Angreifer unter bestimmten Voraussetzungen verschlüsselte Dateien einsehen.

VPN-Dienste: So finden Sie den richtigen Anbieter

VPN-Anbieter versprechen, sicher zu surfen und Geoblockaden zu umgehen.
wie Sie den geeigneten Dienst finden und was kostenlose Angebote leisten.

VPN ist offensichtlich ein gutes Geschäft.
Dutzende Dienste buhlen um die Gunst der Kunden – und der Investoren.
Zuletzt konnte allein Nord Security, Betreiber von NordVPN mit Sitz in Panama, 100 Millionen Dollar Kapital einsammeln.
Inzwischen schaltet der Anbieter auf der Jagd nach Kunden sogar TV-Werbung.
Längst ist anonymisierendes VPN – einst eher das Schmuddelkind der Filesharing-Szene und von Leuten, die etwas zu verbergen hatten – im Mainstream angekommen.

Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform

Die Conti-Gruppe hinter dem gleichnamigen Erpressungstrojaner finalisiert ihren Rückzug und teilt sich weiter in kleinere Gangs auf.
Der Verschlüsselungstrojaner Conti hat weltweit für Ärger gesorgt und Millionen Euro an Lösegeldern in die Kassen der Drahtzieher gespült.
Nachdem der Rückzug der Gang schon länger läuft, haben sie nun ihre Leak- und Verhandlungsplattform offline genommen.

Weitere Quellen wie die im Ransomware-Bereich gut vernetzte IT-Nachrichtenseite Bleepingcomputer.com bestätigen die Schließung des Portals.
Es war ausschließlich über das anonymisierende Tor-Netzwerk abrufbar und ist seit knapp einem Monat nicht mehr erreichbar.
Auf der Website hat ein verbleibender Mitarbeiter bis zuletzt von attackierten Unternehmen kopierte Dateien veröffentlicht.
Die Plattform diente auch zur Verhandlungen zwischen der Gang und ihren Opfern.

Bei den veröffentlichten Informationen soll es sich zum Schluss aber um Interna aus älteren Attacken gehandelt haben.
Damit wollten die Drahtzieher offensichtlich Sicherheitsforscher und Ermittler in die Irre führen.

[26.06.2022] Google analysiert italienischen Staatstrojaner

Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP.
Dafür braucht es nicht zwingend ausgefallene Exploits.

Ein Staatstrojaner des italienischen Unternehmens RCS Labs ist genutzt worden, um Smartphones in Italien und Kasachstan auszuspionieren, wie Googles Threat Analysis Group (TAG) in einer aktuellen Untersuchung schreibt.
Das Einschleusen des Trojaners geschieht demnach teils sogar mit aktiver Unterstützung des jeweiligen Providers der damit Angegriffenen, heißt es weiter.


Die Untersuchung von Googles TAG bezieht sich dabei auf eine ganze Familie von Malware und Trojanern, die auch das IT-Sicherheitsunternehmen Lookout bereits zuvor untersucht und beschrieben hat



***********************************************************************************************

[28.06.2022] Apple widerruft Zertifikat für italienischen Staatstrojaner

Der Staatstrojaner Hermit hat Apples Appstore über das Enterprise-Programm umgangen.
Damit ist nun Schluss.

Nach der Analyse des italienischen Staatstrojaners durch Google bestätigt nun das Magazin 9to5Mac unter Berufung auf Apple, dass das Unternehmen ein Zertifikat widerrufen hat, das der auch Hermit genannte Trojaner genutzt hat.
Apple sagte demnach, dass "alle bekannten Konten und Zertifikate, die mit der Spyware verbunden sind, widerrufen wurden, so dass die bösartige App nicht mehr außerhalb des App Stores verbreitet werden kann."
In der Untersuchung von Hermit durch Google hat das Unternehmen beschrieben, dass sich die Spyware über sogenannte Drive-by-Downloads auf den Geräten der Betroffenen installiert.
Unter Android, auf dem der Staatstrojaner ebenfalls läuft, ist dies vergleichsweise einfach, da das Betriebssystem einen Download von Apps neben dem Playstore standardmäßig vorsieht.
Dazu muss lediglich eine Option aktiviert werden.

Indien zwingt VPN-Anbieter zur Weitergabe der Daten

VPN-Anbieter schalten ihre Server ab. Indien hat eine Vorratsdatenspeicherung für 5 Jahre eingeführt.
Wer sich weigert, muss ins Gefängnis.

Seit dem 27. Juni müssen unter anderem Anbieter von VPN-Diensten in Indien personenbezogene Daten von ihren Nutzern erheben und für den Fall von Behördenanfragen für mindestens fünf Jahre speichern.
In Indien müssen Anbieter von VPN-Diensten ab Juni personenbezogene Daten zu ihren Nutzerinnen und Nutzern erheben und für mindestens fünf Jahre
Das hat das indische CERT (Indian Computer Emergency Response Team) verfügt.
Gespeichert werden müssen demnach unter anderem "bestätigte Namen", die Zeit der Nutzung, die zugewiesenen IP-Adressen, die jeweiligen E-Mail-Adressen und die bei der Registrierung verwendete IP-Adresse, der Zweck der Nutzung, sowie eine bestätigte Adresse und Telefonnummern.
Auf die Nichtbefolgung der Vorschriften stehen laut indischen Medien bis zu ein Jahr Gefängnis.

Microsoft-Analyse: Linux-Malware-Kampagne erhält bemerkenswertes Update

Das Microsoft Security Intelligence-Team beobachtet, dass die Cybergang mit dem Namen "8220" ihre Malware-Kampagne deutlich aktualisiert hat.
Die Gruppe greift Linux-Systeme an, um dort unter anderem Kryptowährungen zu schürfen.
Zudem versuchten die Cyberkriminellen, von kompromittierten Systemen aus weitere Zielsysteme anzugreifen und zu infiltrieren.

Die Cybergang habe im vergangenen Jahr ihre Angriffstechniken und bösartigen Nutzlasten angepasst, erläutern die IT-Sicherheitsforscher auf Twitter.
So griff sie in der jüngsten Kampagne i686- und x86_64-Linux-Systeme an und missbrauchte Schwachstellen, die das Ausführen von Schadcode aus dem Netz erlaubten.
Insbesondere hätten sie ihre Exploits rasch um welche für die Sicherheitslücke von Anfang Juni dieses Jahres in Atlassians Confluence erweitert (CVE-2022-26134).
Aber auch eine bereits mehr als drei Jahre alte Schwachstelle in Oracles WebLogic diene ihnen als Einstieg in verwundbare Systeme (CVE-2019-2725).

Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt

Am Sonntag sind offenbar die Social-Media-Accounts des britischen Militärs gehackt worden.
Anstelle der regulären Inhalte erschienen auf den öffentlichen Facebook-, Youtube- und Twitter-Kanälen Kryptowährungs- und Phishing-Nachrichten, wie mehrere Medien übereinstimmend berichten.
Demnach habe der Vorfall etwa vier Stunden angedauert.


Nachdem die Attacke beendet werden konnte, kommentierte das britische Militär auf seinem Twitter-Kanal, dass die Probleme behoben worden seien.
Eine Ermittlung sei eingeleitet worden.
Zudem betonte die Presseabteilung, dass sie zum jetzigen Zeitpunkt die Geschehnisse nicht weiter kommentieren werde.




*******************************************************************************************************

Microsoft warnt vor Abofallen in Android-Apps

Microsoft warnt vor Malware-Apps, die Abos bei Premiumdiensten abschließen.
Diese Betrugsmasche sei vor allem auf Android-Smartphones weit verbreitet.

Es ist eigentlich eine alte Betrugsmasche, die in den letzten Jahren vor allem in Android-Apps wieder größere Verbreitung findet.
Die Rede ist von Abobetrug über WAP-Dienste.
WAP steht für Wireless Application Protocol und ermöglicht es, Dienstleistungen direkt über die Mobilfunkrechnung zu bezahlen.

Malware-Apps, die auf diese Betrugsmasche setzen, sind immer wieder auch im Google Play Store zu finden.
Ein bekanntes Beispiel ist die Joker-Malware, die seit 2017 bekannt ist.
Google hat über die Jahre bereits weit mehr als 1.000 infizierter Apps entfernt.
Doch die Malware wird immer wieder weiterentwickelt, um Sicherheitsvorkehrungen zu umgehen.
Microsoft macht in einem Blogpost "ist in englisch" nun auf Malware aufmerksam, die auf WAP-Betrug spezialisiert ist.
Damit sollen Entwickler*innen und Nutzer*innen für diese Art von Malware sensibilisiert werden.

Sicherheitslücken in node.js ermöglichen Codeschmuggel

Mehrere Sicherheitslücken in der JavaScript-Laufzeitumgebung node.js gefährden Anwender: Angreifer könnten in den älteren Versionen etwa Schadcode aus der Ferne einschmuggeln.
Zum Wochenende haben die Entwickler fehlerbereinigte Versionen veröffentlicht.
Das Update sollten Entwickler und Administratoren betroffener Webanwendungen rasch installieren

hier weiterlesen ......



*****************************************************************************************************************


Ebay Kleinanzeigen: Neuer Name, neue Funktionen, mehr Sicherheit

Ebay Kleinanzeigen verschwindet. Aber nur der Name, denn die Plattform heißt bald nur noch "Kleinanzeigen".
Außerdem kommen neue Funktionen hinzu, vor allem für die Sicherheit.

Ebay Kleinanzeigen ( das Ebay 2021 an Adevinta verkauft hat, weshalb mittelfristig die Umbenennung nötig wird ) benennt sich in "Kleinanzeigen" um.
Die Domain kleinanzeigen.de hat sich das Unternehmen bereits gesichert, derzeit ist diese Seite aber noch leer.
Der neue Markenauftritt von kleinanzeigen.de mitsamt neuem Logo wird bis Juni 2024 entwickelt und soll erst nach und nach sichtbar werden.

Ebay Kleinanzeigen warnt zudem davor, dass es seit einigen Monaten bei Online-Kleinanzeigen zu einer Häufung von Phishing-Attacken kommen würde.
Betrüger greifen aus dem Anzeigenbestand betroffener Nutzer Rufnummern ab und melden sich per SMS oder Whatsapp bei den Betroffenen (in der Regel handelt es sich um Verkäufer).
Die Betrüger zeigen sich an den angebotenen Artikeln interessiert und stellen bisweilen plausible Nachfragen.
Anschließend schlagen sie vor, mit einer "sicheren" Bezahlfunktion - u. a. "eBay Lieferung" oder "Kurierservice" genannt – zahlen zu wollen.
Doch immer versuchen die Betrüger dabei ihre Opfer auf Plattformen außerhalb von Ebay Kleinanzeigen zu locken.


hier weiterlesen ......

Microsoft Office: Makros sollen keine Viren mehr verbreiten - bald ...

Vor kurzem teilte Microsoft mit, dass Word, Excel & Co. VBA-Makros nicht mehr ausführen werden.
Um Malware zu stoppen.
Doch nun lassen sich Makros doch wieder ausführen.
Was gilt denn nun?
Microsoft antwortet.


Microsoft Office wird Makros auch weiterhin blockieren, aber ...

Microsoft wird die Ausführung von Makros in Microsoft Office standardmäßig auch weiterhin dauerhaft blockieren.
Die derzeitige Aufhebung dieser Maßnahme sei nur vorübergehend.
Das stellte Microsoft jetzt in einem Blogeintrag klar.

hier weiterlesen .....

Falle für Youtube-Nutzer - so läuft der Betrug

Angebote wie das von youtuber.ltd klingen verlockend, doch statt der Auszahlung warten Abzocke-Maschen auf Sie.
Vertrauen Sie keinen Versprechen online, schnell viel Geld zu verdienen!
Die Kriminellen, die hinter diesen Angeboten stecken sind lediglich auf Ihre Daten oder Ihr Geld aus.

Die auf Meldungen über Internet-Betrügereien spezialisierte Webseite Watchlist-Internet warnt vor einer fiesen Betrugsmasche auf Youtube.
Dort locken die Macher von youtuber.ltd (Youtuber Cash) Video-Fans an, indem sie diesen versprechen, dass es nur für das Anschauen von Werbefilmen auf Youtube Geld geben würde.

hier weiterlesen .....

Der IT-Sicherheitsforscher Maxime Ingrao hat eine Android-Malware entdeckt, die in acht Apps versteckt war, die zusammen auf rund drei Millionen Installationen kamen.
Die Schadsoftware hat die Opfer bei Premium-Diensten angemeldet und sie so abgezockt.
Der Entdecker hat dem Schädling den Namen Autolycos gegeben.
Google hat die Apps inzwischen aus dem Store entfernt.

hier weiterlesen