-
Neue Phishing-Kampagne nutzt den guten Ruf der Anga-Com-Konferenz
Phishing-Kampagnen gibt es viele, doch während die meisten Kriminellen ihre mehr oder weniger überzeugenden E-Mails mit der Gießkanne verteilen und auf einen Zufallstreffer hoffen, gibt es einige Kampagnen, die aus der Masse hervorstechen. Auf solch eine sind jetzt die Sicherheitsforscher von Avanan gestoßen. Mit einer ausgeklügelten Mischung aus Social Engineering, Identitätsdiebstahl und Datenklau nutzen die Hintermänner der Kampagne den guten Namen der Anga-Com-Konferenz, um ihre Opfer auszutricksen. Die Anga Com ist Europas führende Kongressmesse in der Breitband- und Medienvertriebsbranche, an der mehr als 22.000 Menschen aus 470 Unternehmen weltweit teilnehmen. Hier treffen sich Netzbetreiber, Ausrüster und Inhalteanbieter zu allen Fragen der Breitband- und Mediendistribution. Die diesjährige Ausgabe fand Ende…
-
Google Workspace: Sicherheitslücke ermöglicht es Hackern, Drive-Dateien zu stehlen
Immer mehr Unternehmen lagern ihre Dateien in die Cloud aus, um ihren Arbeitnehmern immer und überall Zugriff auf Dokumente, Programme und Daten zu ermöglichen. Doch der Schritt in die Cloud bietet nicht nur zahlreiche Vorteile, sondern birgt auch ein gewisses Gefahrenpotenzial. Gerade erst haben Sicherheitsforscher von Mitiga Security eine neue Sicherheitslücke im Google Workspace gefunden, die es Hackern erlaubt, Daten von Google Drive Accounts zu stehlen, ohne dabei die geringste Spur zu hinterlassen. Möglich ist dieser Angriffsvektor, weil bestimmte Funktionen von Google Workspace nur in bezahlten Accounts zur Verfügung stehen. Dazu gehört auch die Aufzeichnung der Kontoaktivitäten. Dadurch sind Aktivitäten, die der Nutzer – oder eben ein unbefugter Dritter…
-
QBot übernimmt WordPad um sich zu tarnen
Hacker nutzen derzeit eine Schwachstelle im auf Windows 10- vorinstallierten WordPad-Texteditor aus, um die QBot-Malware zu verbreiten. Ein Sicherheitsforscher, Mitglied von Cryptolaemus, der unter dem Pseudonym ProxyLife auftritt, berichtet über eine neue E-Mail-Kampagne, in der Hacker WordPad zusammen mit einer bösartigen DLL verbreiten. Wenn WordPad gestartet wird, sucht es nach bestimmten DLL-Dateien, die es benötigt, um ordnungsgemäß zu funktionieren. Zunächst sucht es nach den Dateien im gleichen Ordner. Wird es dort fündig, führt es sie automatisch aus, selbst wenn diese DLL-Dateien bösartig sind. Dieses Vorgehen nennt man DLL-Hijacking und es ist bereits seit geraumer Zeit im Einsatz. In früheren Kampagnen wurde beispielsweise die Taschenrechner-App auf diese Weise angegriffen. In…
-
Sicherheitslücke bei Passwortmanager KeePass entdeckt
Wer sich an die Regeln zu sicheren Passwörtern hält und wie empfohlen für jedes Benutzerkonto ein eigenes Passwort verwendet, braucht ein gutes Gedächtnis – oder ein Programm, das sich die vielen verschiedenen Passwörter merkt, oder sogar selbstständig generiert. Ein solcher Passwortmanager sollte angesichts der darin gespeicherten sensiblen Daten vor allem sicher und einfach zu bedienen sein. Um auf die so hinterlegten Passwörter zuzugreifen, benötigt der Nutzer lediglich ein einziges sogenanntes Master-Passwort. Doch wie bei allen Programmen können sich auch hier Fehler in den Code einschleichen, die dann zu einer Sicherheitslücke führen. Jüngstes Beispiel dafür ist der beliebte Passwortmanager KeePass. Wie ein Sicherheitsforscher mit dem Pseudonym „vdohney“ berichtet, ist KeePass…
-
Sicherheitslücke bei WordPress: Millionen Webseiten betroffen
Eine neue Sicherheitslücke im WordPress-Plugin Advanced Custom Fields bedroht derzeit Schätzungen zufolge rund 1,4 Millionen Webseiten, die das entsprechende Update noch nicht eingespielt haben. Es handelt sich um die Sicherheitslücke CVE-2023-30777, einen sehr gefährlichen, Cross-Site-Scripting (XSS)-Fehler, der es nicht authentifizierten Angreifern ermöglicht, vertrauliche Informationen zu stehlen und sich Rechte auf betroffenen WordPress-Websites zu verschaffen. Entdeckt wurde CVE-2023-30777 am 2. Mai 2023 von Sicherheitsforschern von Patchstack. Bereits am 5. Mai 2023 veröffentlichten sie ihre Erkenntnisse zusammen mit einem Proof of Concept (PoC), nur einen Tag nachdem der Hersteller des Plugins ein Sicherheitsupdate veröffentlicht hatte. Bereits einen Tag nach der Veröffentlichung des PoC, also am 6. Mai 2023, begannen Cyberkriminelle das…
-
KI als Künstler: Wenn Maschinen Bilder malen
Künstliche Intelligenz ist eines der brisantesten Themen unserer Zeit – und könnte durchaus die nächste technische Revolution auslösen. Gleichzeitig sorgt die fortschreitende Entwicklung smarter Maschinen auch für Skepsis oder sogar Angst. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt anhand des Einsatzes von KI in der Kunst, was derzeit machbar ist, auf was wir uns in Zukunft gefasst machen müssen und wo Probleme entstehen können. Ob selbstfahrende Autos, Spracherkennungssysteme, Spam-Filter oder personalisierte Werbung – überall kommen heutzutage hochkomplexe, selbstlernende Systeme zum Einsatz. Sie verwenden Algorithmen, um auf Basis von Daten und Mustererkennung menschenähnliche Entscheidungen und Vorhersagen zu treffen. Dadurch können sie Aufgaben ausführen, die traditionell menschliche…
-
Umfrage: 87 Prozent der SaaS-Anwender waren im vergangenen Jahr Browser-basierten Angriffen ausgesetzt
Der Einsatz von Software-as-a-Service (SaaS) ist für viele Unternehmen bereits selbstverständlich. Doch Sicherheitsbeauftragte haben noch immer Probleme damit, ihre Systeme abzusichern. Nach wie vor stellen Phishing, die unbefugte Übernahme von Konten und andere Bedrohungen ein erhebliches Risiko für Unternehmensnetzwerke dar. Darüber hinaus gibt es kaum noch ein Unternehmen, das nicht bereits Opfer eines Cyberangriffs geworden ist. Woran liegt es also, dass netzwerkbasierten Lösungen wie Firewalls, Proxys und Cloud Access Security Broker (CASB) nicht den Schutz bieten, den die SaaS-Umgebung erfordert? Ein gewichtiger Grund ist, dass aktuell erhältliche Sicherheitslösungen den Browser nicht als eigenständige Angriffsfläche verstehen. Das zeigt eine aktuelle Umfrage der Sicherheitsplattform LayerX zur Browsersicherheit. Dafür wurden 150 Chief Information Security Officer…
-
Goldoson Malware: Wahrscheinlich mehr als 100 Millionen Android-Geräte infiziert
Sicherheitsforscher von McAfee haben im Google Play Store mindestens 60 Apps entdeckt, die mit der Android-Malware Goldoson infiziert waren. Insgesamt kommen diese Anwendungen auf rund 100 Millionen Downloads allein aus dem Play Store. Etwa acht Millionen zusätzliche Downloads entfallen außerdem auf den südkoreanischen ONE Store. Doch wie gelang es der Malware überhaupt, sich in den eigentlich mittlerweile recht gut überwachten Play Store einzuschmuggeln? Laut McAfee-Forschungsteam handelte es sich bei den infizierten Apps eigentlich um vollkommen legitime Anwendungen ohne kriminelle Ambitionen. Doch sie alle hatten eine Sache gemein: Sie setzten auf eine Bibliothek eines Drittanbieters – und diese enthielt wiederum die Malware-Komponenten. Es ist davon auszugehen, dass die Entwickler diese…
-
Sicherheitsrisiko durch ausrangierte Router
Einen defekten oder veralteten Router gegen ein neueres Modell auszutauschen, ist im Normalfall ein Routinevorgang in den meisten Unternehmen. Doch wohin mit dem ausrangierten Gerät? Es einfach zu entsorgen ist jedenfalls nicht die beste Idee, wie Sicherheitsforscher von ESET nun warnen. Das Forschungsteam hatte einige gebrauchte Router gekauft, um eine Testumgebung einzurichten. Doch bei der Installation stellten sie fest, dass bei vielen dieser Geräte die vorhandenen Konfigurationen und Daten vor dem Weiterverkauf nicht gelöscht worden waren. Schlimmer noch: Sie konnten dazu genutzt werden, um den Vorbesitzer und Details seiner Netzwerkkonfiguration zu identifizieren. Mit diesen Erkenntnissen starteten die Sicherheitsforscher einen größeren Test, bei dem weitere gebraucht gekaufte Router unter…
-
LockBit-Ransomware bereitet Angriffe auf Apple vor
Die Hintermänner der berüchtigten LockBit-Ransomware haben ihre Malware offenbar weiterentwickelt und eine neue Variante in Umlauf gebracht, die es auf Apple-Computer abgesehen hat. Dabei dürfte es sich um das erste Mal handeln, dass eine der bekannten Ransomware-Operationen ganz gezielt auf Macs ausgerichtet ist. Entdeckt wurde die Malware von den Sicherheitsforschern von MalwareHunterTeam, als sie ein ZIP-Archiv auf VirusTotal fanden, das offenbar die meisten der aktuell verfügbaren LockBit-Verschlüsselungen enthielt. Neben den bislang bekannten Versionen für Angriffe auf Windows-, Linux- und VMware ESXi-Server, fanden die Sicherheitsforscher auch bisher unbekannte Verschlüsselungsprogramme für macOS-, ARM-, FreeBSD-, MIPS- und SPARC-CPUs. Dabei sind nicht nur ältere Macs betroffen, sondern auch neuere, die bereits mit Apple Silicon…
