Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Falsche Versandmails: Phishing-Versuche im Namen von DHL & Co. zur Weihnachtszeit

In der aktuellen Vorweihnachtszeit kommt es auch in diesem Jahr wieder zu besonders perfiden Betrugsversuchen.
Offenbar versuchen Angreifende, mithilfe von Phishing-Mails die DHL sowie weitere Versanddienstleister zu imitieren, wie aus einer Meldung der Verbraucherzentrale hervorgeht.

Besagte Mails landen derzeit im Postfach vieler Kund*innen der DHL und informieren diese über einen angeblichen Zustellversuch eines Pakets.
Daraufhin wird meist die Weitergabe persönlicher Daten und/oder die Zahlung eines bestimmten Geldbetrags gefordert, um das Paket erneut abzuschicken.

Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät

Forscher warnen vor Fremdzugriffen auf den Nighthawk WiFi 6 Router von Netgear.
Der Grund dafür soll eine Fehlkonfiguration ab Werk sein.
Ein Update ist verfügbar, soll sich aber nicht automatisch installieren.

In einem Beitrag zur Lücke erläutern die Forscher, dass Netgear das Sicherheitsproblem bereits mit der Firmware V.1.0.9.90 gelöst hat.
Ihnen zufolge installiert sich der Sicherheitspatch derzeit aber nicht über die automatische Updatefunktion, sodass Besitzer des Nighthawk WiFi 6 Router (RAX30 AX2400) den Patch manuell installieren müssen.

Der Bedrohungsgrad ist mit „mittel“ eingestuft.
Sind Attacken erfolgreich, sollen Angreifer uneingeschränkt mit allen Diensten, die über IPv6 auf dem über das Internet erreichbaren WAN-Port lauschen, kommunizieren können.

Microsoft warnt: Hacker infizieren Windows über signierte Treiber

Microsoft hat eine ebenso gefährliche wie gerissene Masche enttarnt, mit der Hacker ihre Malware auf fremde Windows-Rechner einschleusen wollen.

Die Cybergangster tarnen ihre Malware als signierte Treiber.
Das berichtet das auf Sicherheitsthemen spezialisierte IT-Nachrichtenportal Bleepingcomputer.

Microsoft hat demnach mehrere Microsoft-Hardware-Entwicklerkonten geschlossen, nachdem über deren Profile signierte Treiber für geplante Cyberattacken, einschließlich Ransomware-Angriffe (also Attacken mit Erpressersoftware, bei der die infizierten Rechner verschlüsselt und somit für den Zugriff des Benutzers gesperrt werden, bis Lösegeld bezahlt wird) verwendet wurden.
Die Angreifer haben bösartige Kernel-Mode-Hardwaretreiber verwendet, die mit Authenticode-Signaturen aus dem Windows-Hardware-Entwicklerprogramm von Microsoft verifiziert wurde.

Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter

Ein nicht autorisierter Browser, den ein einzelner Mitarbeiter aus dem Internet heruntergeladen, installiert und benutzt hat, diente angeblich als Einfallstor für den Cyberangriff auf Continental.
Das berichtet das Handelsblatt unter Berufung auf ein internes Firmenvideo, in dem der IT-Sicherheitschef des Konzerns neue Details nennt.
Der Mitarbeiter habe es den Cyberkriminellen der Lockbit-Gruppe damit ermöglicht, seinen Benutzeraccount und das Passwort abzugreifen, womit die in die Systeme gelangt seien.
Dort hätten die Kriminellen immer wichtigere Accounts erlangt und wochenlang unbemerkt Daten abgegriffen.
Warum der Browser überhaupt installiert werden konnte, sei bislang noch unklar.

Gegenüber heise online hat Continental den Bericht nicht kommentiert, aber auf eine Informationsseite dazu verwiesen.
Dort steht, dass der Beschäftigte "eine getarnte Schadsoftware ausgeführt" hat.

Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht

Das bayerische Justizministerium warnt Angestellte der JVA Straubing, wachsam zu bleiben.
Grund dafür ist ein Datenleck: Die JVA hat deren Adressdaten und insgesamt mehr als tausend Datensätze mit persönlichen Informationen an einen Gefangenen und dessen Anwalt weitergeleitet.

Persönliche Daten wie die Anschrift und Covid-19-Testergebnisse von rund 1.200 Menschen hat die Verwaltung der JVA Straubing an einen Inhaftierten und seinen Anwalt gesendet.
Darunter finden sich auch die von 700 Insassen und 90 JVA-Angestellten.
Zu dem Datenleck kam es, als der Corona-Test des Gefangenen Teil eines Verfahrens wurde.
Das Gesundheitsamt Straubing-Bogen hat das Testergebnis in einer Datei mit den weiteren Datensätzen gespeichert.

Die JVA-Verwaltung hat diese Datei schließlich Ende Oktober dieses Jahres unverändert an den Häftling weitergeleitet.
Das Justizministerium erörtert der dpa zufolge, dass durch einen "unbewussten Bearbeitungsfehler" nicht nur die Daten des Häftlings dabei waren, sondern auch jene von hunderten weiteren Menschen.

Achtung Brandgefahr! Kaputte Glühlampen in Lichterketten austauschen

Die Feiertage rücken näher und näher und spätestens wenn der Baum gekauft ist, werden auch die Lichterketten hervorgeholt.
Aber Achtung, ältere Modelle mit Glühbirnen können auch gefährlich werden.
Ist eine der kleinen Lämpchen kaputt, sollte man sie direkt austauschen.
Sonst droht Brandgefahr.

Eine durchgebrannte Glühbirne kann bei Kontakt einen Stromschlag verursachen oder dazu führen, dass andere Glühbirnen durch den veränderten Widerstand sehr heiß werden und brennbare Materialien entzünden, erläutert Hermann Dinkler, Experte für Brand- und Explosionsschutz beim TÜV-Verband.

HP kümmert sich mit BIOS-Updates um Schadcode-Lücken

Sicherheitsupdates schließen mehrere Schwachstellen in HP-Computern.
Einige Lücken betreffen ausschließlich AMD-Systeme.

Wie aus einer Warnmeldung hervorgeht, betreffen fünf Lücken PCs auf AMD-Basis.

Zwei der Schwachstellen (CVe-2020-12930, CVE-2020-12931) sind mit dem bedrohungsgrad „hoch“ eingestuft.
In der Meldung listet HP die betroffenen Modelle und gegen solche Attacken abgesicherten UEFI-Firmwares auf.
Wie konkrete Angriffe aussehen könnten, ist bislang nicht bekannt.

Eine weitere Lücke (CVE-2022-27538 „hoch“) betrifft ebenfalls Intel-Systeme.
Auch hier listen die Entwickler verwundbare Geräte und die verfügbaren Sicherheitspatches in einem Beitrag auf.

Bundesverfassungsgericht verhandelt über umstrittene Daten-Software für Polizei

Mit der komplizierten Abwägung zwischen der öffentlichen Sicherheit und dem Schutz der persönlichen Daten hat sich am Dienstag das Bundesverfassungsgericht in Karlsruhe befasst.
Das Gericht verhandelte darüber, welche Methoden zur Vorbeugung von Straftaten erlaubt werden dürfen.
Konkret ging es um Regelungen in Hessen und Hamburg, nach denen die Polizei mit einer Software Daten analysieren und so Zusammenhänge zwischen Menschen, Organisationen oder Vorfällen in unterschiedlichen Regionen herstellen kann.
(Az. 1 BvR 1547/19 und 1 BvR 2634/20)

Ob die Gesetze verfassungsgemäß sind, muss das Bundesverfassungsgericht nun bewerten.
Das spätere Urteil wird voraussichtlich nicht nur auf Hessen und Hamburg Auswirkungen haben: Auch in Nordrhein-Westfalen wird die Software seit Kurzem eingesetzt, dagegen liegt eine weitere Verfassungsbeschwerde in Karlsruhe.
Andere Länder prüfen die Möglichkeiten.
Ein Urteil zu den Regelungen in Hessen und Hamburg dürfte erst in einigen Monaten fallen.

Britisches Medienhaus The Guardian wird Opfer eines Hackerangriffs

Unbekannte haben den Guardian gehackt, der Verlag geht von einem Erpressungsversuch mit Ransomware aus.
Die journalistische Arbeit kann aber vorerst weitergehen.

Der Verlag der britischen Zeitung The Guardian ist Opfer eines ernstzunehmenden IT-Vorfalls geworden, wie es am Mittwoch auf der Website hieß.

Begonnen habe er am späten Dienstagabend, betroffen seien Teile der technischen Infrastruktur des Unternehmens.

Polizei warnt: Neue Betrugsmasche bei Ebay-Kleinanzeigen

Das Landeskriminalamt Niedersachsen warnt derzeit vor einer neuen Betrugsmasche, über die das System "Sicheres Bezahlen" bei der Handelsplattform Ebay-Kleinanzeigen ausgetrickst wird.

Der Betrug beginnt mit einer scheinbar erfreulichen Nachricht: Verkäufer eines Artikels erhalten derzeit vermehrt eine Nachricht von vermeintlichen Käufern, die berichten, eine Zahlung über ihre Debitkarte abgewickelt zu haben.

Der hier genannte Link ist bereits inaktiv.
Das LKA Niedersachsen glaubt, dass die Links meistens auf Phishingseiten leiten, wo die Kreditkartendaten und andere persönliche Informationen abgefischt werden.
Vermutlich werde auch direkt eine Zahlung ausgelöst, teilweise auch ein Fehler simuliert, sodass es noch zu einer weiteren Zahlung kommt.

Angeblicher Datenschutzverstoß: Razzia wegen Betrugs rund um Google-Schriftarten

Ein Berliner Rechtsanwalt und sein Mittäter sollen Tausende Nutzerinnen und Nutzer von Google-Schriftarten betrogen und zum Teil erpresst haben.
Die Polizei durchsuchte am Mittwoch Räume in Berlin, Hannover, Baden-Baden (Baden-Württemberg) sowie Ratzeburg (Schleswig-Holstein) und beschlagnahmte zahlreiche Unterlagen und Daten, wie die Staatsanwaltschaft mitteilte.
Die Ermittler gehen von 346.000 Euro Schaden aus und haben diese Summe festgesetzt, um das Geld beschlagnahmen zu können.

Der Rechtsanwalt soll in mehr als 2400 Fällen Abmahnungen an Privatpersonen und kleine Händler geschickt haben, die auf ihren Internetseiten sogenannte Google Fonts nutzten, das sind fast 1500 Schriftarten und Hilfsdateien, die Google kostenlos zur Verfügung stellt.
Bei Verwendung auf einer Webseite werden die Schriftarten direkt von einem Google-Server heruntergeladen.

Der Jurist soll von den Geschädigten jeweils 170 Euro als Vergleichszahlung gefordert haben.

Kritische Lücke bei Routern von Synology

Router-Hersteller Synology gibt eine Sicherheitswarnung bezüglich ihres Router Managers aus.
Ein Update ist zwingend erforderlich, um kritische Lücken zu schließen.

Der Router-Hersteller Synology gibt derzeit eine Sicherheitswarnung bezüglich des Betriebssystem Synology Router Manager (SRM) in den Versionen 1.2 und 1.3 aus.
Aufgrund mehrerer kritischer Sicherheitslücken, die durch Angreifende gezielt ausgenutzt werden könnten, wurde ein Update bereitgestellt.

Wer einen Router von Synology besitzt, ist also dazu angehalten, die Software schnellstmöglich auf die Versionen 1.3.1-9346-3 bzw. 1.2.5-8227-6 zu aktualisieren.
Andernfalls könnten DoS-Attacken auf das System erfolgen, sowie der unrechtmäßige Zugriff auf Informationen und Dateien der Nutzenden.

Daher wird der Bedrohungsgrad auch derzeit als "kritisch" eingestuft.
Betroffene können im Download-Zentrum von Synology die neuesten Patches herunterladen und die Aktualität ihrer SRM-Version prüfen.


*********************************************************************************************

Lastpass: Hacker stehlen Passwort-Tresore tausender Kunden

Lastpass meldet eine Datenpanne, bei der Hacker in der Lage waren, Passwort-Tresore von Kunden zu stehlen.

Die Passwort-Tresore von zahlreichen Lastpass-Kunden befinden sich in den Händen von Hackern.
Das meldet das Unternehmen in dieser Woche in der Ankündigung einer Datenpanne.

Dabei sei es Hackern gelungen, die Passwort-Tresore zahlreicher Kunden zu stehlen.
Theoretisch könnten alle Lastpass-Kunden betroffen sein, die ein Lastpass-Konto verwenden, um Passwörter und Anmeldeinformationen bei Lastpass zu speichern.

Womöglich riesiges Datenleck bei Twitter: 400 Millionen Konten kompromittiert

Sicherheitsforscher berichten, dass 400 Millionen möglicherweise echte Twitter-Konten mit E-Mail-Adressen und Telefonnummern zum Verkauf angeboten werden.

Die Daten sollen bereits Anfang 2022 abgeflossen sein.
So liegt der Verdacht nahe, dass die Täter dafür eine von Twitter im August 2022 bestätigte Lücke ausgenutzt haben.
Zum aktuellen Vorfall gibt es von Seiten des Unternehmens bisher keine Information.
Dass der Datenabfluss für Twitter teuer werden könnte, legt ein jüngstes Urteil der irischen Datenschützer gegen Meta wegen Scrapings bei Facebook nahe.
Sie fordern 265 Millionen Euro als Strafe.

Verdacht auf Cyberangriff: Potsdam schaltet E-Mail ab

Keine E-Mail möglich - Hinweis auf Cyberattacke: Stadt Potsdam offline

In Potsdam ist die Stadtverwaltung nach Hinweisen auf einen Cyberangriff offline gegangen.
Auch E-Mails können derzeit nicht empfangen werden.

Nach Hinweisen auf eine Cyberattacke hat Brandenburgs Landeshauptstadt Potsdam die Internetverbindung der Verwaltung gekappt.
"Wir haben uns entschieden, aus Sicherheitsgründen unsere Systeme offline zu stellen.
Wir haben Hinweise auf eine Cyberattacke und arbeiten eng mit dem Land und Sicherheitsbehörden zusammen", teilte Oberbürgermeister Mike Schubert (SPD) mit.

Nach Angaben der Stadt ist die Verwaltung aktuell nicht per E-Mail erreichbar.
Auch sämtliche Verfahrenssoftware könne nur eingeschränkt genutzt werden.
Insbesondere Anträge von Personalausweisen und Reisepässen sowie An- und Ummeldungen seien derzeit nicht möglich.
Die Telefone seien jedoch nicht betroffen.

Cyberkriminelle greifen Webseite von Lotto Berlin an: Internetseite offline

Nach vermutlichen Hacker-Angriffen geht auf der Internetseite von Lotto Berlin vorerst nichts mehr.
Die Webseite ist nach einer Störaktion nicht mehr zu erreichen.
Aufgrund auffälliger Zugriffsversuche an Silvester und am Neujahrstag sah sich das Unternehmen gezwungen, die Webseite offline zu stellen, wie Pressesprecher Thomas Dumke am Montag erklärte.
Seit den Weihnachtsfeiertagen seien immer wieder „auffällige Versuche“ festgestellt worden.

Neben der Webseite von Lotto Berlin sind laut Dumke auch die Webauftritte in Rheinland-Pfalz, Sachsen-Anhalt und Schleswig-Holstein betroffen.
Mit E-Mail-Adressen und mehrmaligen Versuchen von Passwörtern sei versucht worden, sich Zugang zu personenbezogenen Daten zu verschaffen, erklärte Dumke.
Daher wurde die Seite „zum Schutz der Spieler und ihrer Daten“ vom Netz genommen.

YouTube-Kanal von Krypto-Betrügern gehackt

Mieser Start ins neue Jahr: Der größte deutsche Automobil-Kanal "JP Performance" mit fast 2,3 Millionen Abonnenten war in die Hände krimineller Hacker geraten - und verbreitete vorübergehend Betrugsvideos.

Wer sich zum Jahresbeginn über seltsame Videos von Elon Musk in seinem YouTube-Feed wundert, lässt Vorsicht walten.
Hinter der Verbreitung der vermeintlichen Livestreams, in denen der Milliardär unter anderem über Bitcoin und seinen Ausstieg bei Twitter schwadronieren soll, stecken Cyberkriminelle.
Die haben sich vorübergehend den beliebten YouTube-Kanal JP Performance unter den Nagel gerissen und ihn in @theteslaworld umbenannt, um ihre Fake-Videos unters Volk zu bringen.
Mittlerweile scheinen die eigentlichen Kanal-Betreiber die Kontrolle zurückgewonnen zu haben.
Der alte Name ist wiederhergestellt und auch die gewohnten Inhalte scheinen zumindest teilweise wieder da zu sein (Stand: 2. Januar 2023 ).

Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht

Opfer des Erpressungstrojaners MegaCortex können mithilfe eines Tools, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.
Sicherheitsforscher von Bitdefender haben in Zusammenarbeit mit unter anderem dem NoMoreRansom-Projekt das MegaCortex Ransomware Decryption Tool veröffentlicht.
Es steht ab sofort gratis zum Download bereit.

Der Windows-Schädling MegaCortex verschlüsselt Dateien und fordert Lösegeld.
Der Trojaner ist seit 2019 unterwegs.
Im Oktober 2021 kam es zu Festnahmen im Kontext der Malware.
Wie aus einer Meldung hervorgeht, hat Bitdefender nun ein kostenloses Entschlüsselungstool veröffentlicht.
Neben der Verschlüsselung soll MegaCortex noch rund 1000 weitere Module aufweisen, über die Angreifer Systemen noch weitläufiger attackieren könnten.

Nach dem Herunterladen und Starten des Tools müssen Betroffene lediglich den Ordner mit den verschlüsselten Dateien auswählen und auf "Start now" klicken.

Alternativ kann das Tool auch das gesamte System durchsuchen.
Eine Installation ist nicht notwendig.
Standardmäßig ist die Option "Backup files" aktiv, sodass verschlüsselte Dateien in einem Backup verbleiben.
Das kann hilfreich sein, wenn bei der Entschlüsselung etwas schiefgeht.

Ob die Sicherheitsforscher für die Entschlüsselung an einer Schwachstelle ansetzen oder ob sie im Zuge der Verhaftungen durch unter anderem Europol an die Masterschlüssel gekommen sind, ist bislang unklar.

Gefaktes Pokémon PC-Spiel infiziert Rechner mit Malware

Hacker wollen mit einem gefälschten “Pokémon“-NFT-Spiel Zugriff auf die Windows-PCs ihrer Opfer erlangen.

Kriminelle machen sich das hohe Fan-Interesse an einem “Pokémon“-NFT-Kartenspiel zunutze, um PCs mit Malware zu infizieren.
Die Sicherheitsexperten von Bleeping Computer sind bei ihren Recherchen auf zwei Websites gestoßen, die ein angeblichen “Pokémon“-NFT-Kartenspiel zum Download anbieten.

Die gut gemachten Seiten versprechen ihren Nutzern ein NFT-Kartenspiel auf Basis der “Pokémon“-Franchise, das Strategie mit NFT-Investitionsgewinnen kombiniert.

Die “Pokémon“-Franchise ist nach wie vor sehr beliebt.
Mit genügend Werbung in den sozialen Medien dürfte es den Kriminiellen laut Bleeping Computer nicht schwer gefallen sein, Besucher auf die authentisch aussehenden Websites zu locken.
Nutzer, die auf den “auf PC spielen“-Button auf der Website klicken, laden sich eine vermeintliche Spiel-Installationsdatei auf ihren Rechner.
Doch hierbei handelt es sich nicht um die exe-Datei für das NFT-Spiel, sondern um das Netsupport Remote Access Tool (RAT).

Entdeckt wurde der Betrug erstmals von den Sicherheitsanalysten von ASEC.

Die beiden Seiten, die das gefälschte NFC-Kartenspiel verbreiten, wurden mittlerweile offline genommen.
Hinter den Links verbergen sich nun nur noch 404-Fehler.
Laut Virustotal verbreiteten die Betrüger im vergangenen Jahr gefälschte Visual-Studio-Dateien, im Dezember sattelten sie schließlich auf die “Pokémon“-Masche um.

Hacker treiben deutsches Unternehmen in die Insolvenz

Der bekannte Fahrradhersteller Prophete (Kreidler, Rabeneick, VSF Fahrradmanufaktur, E-Bike Manufaktur) hat Insolvenz angemeldet.

Hacker haben ein aufstrebendes deutsches Unternehmen in die Insolvenz getrieben, nämlich den Fahrradhersteller Prophete.
Das berichtet die FAZ in ihrer Online-Ausgabe und zitiert dafür Manuel Sack (der für die Kanzlei Brinkmann & Partner arbeitet), den vorläufige Insolvenzverwalter von Prophete:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Der Insolvenzverwalter nennt hierfür unterbrochene Lieferketten, also vermutlich die Chipkrise, als Grund.
Es war also nicht der Hackerangriff allein am Niedergang des Unternehmens schuld, sondern der Angriff aus dem Web war sozusagen der letzte Schlag, der das bereits taumelnde Unternehmen niederstreckte.

Microsoft Edge: BSI warnt vor Sicherheitslücken mit hohem Risiko

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Schwachstellen in Microsofts Internet-Browser Edge gewarnt.
"Ein entfernter, anonymer Angreifer" könne die Schwachstellen ausnutzen, "um beliebigen Programmcode auszuführen und um seine Privilegien zu erweitern", heißt es.

Betroffen seien die Edge-Versionen sowohl für Windows als auch die für macOS, die auf dem Chromium-Browser basiert.
Das BSI schätzt die Gefahr, die von den Sicherheitslücken ausgeht, als hoch ein.

Sobald Microsoft ein Update für seinen Browser veröffentlicht, sollten Nutzer die Anwendung aktualisieren.
Im Normalfall wird Edge automatisch aktualisiert, wenn der Browser neu gestartet wird.