Monatsarchiv August 2019

Daniel Döring VonDaniel Döring

Malware und unsichere Passwörter

Hacker im Nahen Osten haben Berichten zufolge versucht, Unternehmen mit kritischer Infrastruktur zu hacken, manchmal mit Tabellenkalkulationen, die die beliebte Liste der “schlechtesten Passwörter” zu enthalten schienen, über die wir alle gerne lachen.

Mit den Worten von Alanis Morrisette: Ist das nicht ironisch?

Das Cybersicherheitsunternehmen Dell Secureworks hat Anfang Mai dieses Jahres in einem Blogbeitrag eine Spionagekampagne geschildert, die sich auf Ziele im Nahen Osten konzentrierte. In diesem Fall sagten Sicherheitsforscher, dass sie nicht genügend Beweise hätten, um mit dem Finger auf eine bekannte Hackergruppe zu zeigen, aber sie sagten, dass die Hacker mit APT33 oder APT34 in Verbindung gebracht werden könnten, von denen angenommen wird, dass sie Gruppen sind, die für die iranische Regierung arbeiten.

Die Hacker in dieser Kampagne verwendeten Techniken wie Password Spraying mit gängigen Passwörtern, in der Hoffnung, es richtig zu erraten und sich in die Konten der Opfer zu hacken. Sie verwenden dann die gehackten Konten, um Phishing-E-Mails mit bösartigen Anhängen an andere Personen in der gehackten Organisation zu senden, so Secureworks.

In einem Fall im Jahr 2018 verwendeten die Hacker eine Tabellenkalkulation, die Sicherheitstipps zu enthalten schien, die die Benutzer aufforderten, einen Virenschutz und sichere Passwörter zu verwenden. Eine weitere infizierte Tabelle enthielt eine Liste von “The Worst 25 Passwords of 2017″ sowie eingebettete Malware, so Secureworks.”

Es ist ein brillantes Stück Social Engineering, das eine der schlimmsten Tendenzen von Sicherheitsexperten nutzt: sich über Sicherheitsmängel zu freuen”, sagte Wendy Nather, die Leiterin des beratenden Chief Information Security Officers der Cybersicherheitsfirma Duo, in einem Online-Chat.

Touche, Hacker.

Hacker nutzen die menschliche Schwachstelle in Malware aus. In diesem Beispiel wird die Tatsache verwendet, dass Passwörter unsicher sind. Vom Menschen generierte Passwörter sind neben Standardpasswörtern oft recht einfach zu knacken. Application Control, Post-Infection-Protection und Password Manager helfen bei der Bekämpfung dieser Sicherheitslücken. Matrix42 bietet Ihnen die besten Lösungen zum Schutz Ihrer Daten.

Daniel Döring VonDaniel Döring

Michael Waidner: “Ein bisschen Angst schadet nicht”

Michael Waidner denkt ähnlich wie Matrix42: “IT-Sicherheit ist ja ein Bereich, der permanent in Bewegung ist. Was vor einem Jahr noch sicher war, ist heute hoffnungslos unsicher. Aber man kann es zumindest so sehen: Obwohl alles digitalisiert wird, ist noch nicht furchtbar viel passiert – die Welt ist noch nicht untergegangen. Aber man darf natürlich nie stehenbleiben und den Kopf in den Sand stecken, die IT-Sicherheit muss laufend weiterentwickelt werden.”

https://www.zeit.de/digital/datenschutz/2019-08/michael-waidner-it-sicherheit-technologie-kamera-mikrofon/seite-2

Daniel Döring VonDaniel Döring

Mitarbeiter in Atomkraftwerk schürfen Bitcoins

Die Ukraine (SGE) hat das Kernkraftwerk Juschnoukrainsk am 10. Juli durchsucht. Während der Überfälle wurden zwei maßgeschneiderte Hardware-Rigs für den Kryptowährungsbergbau aus dem Büro 104 im Verwaltungstrakt des Werks beschlagnahmt, ebenso wie Glasfaser- und Netzwerkkabel.

Anwendungskontrolle, Post-Infektionsschutz und Kommunikationskontrolle können solche unansehnlichen Aktivitäten verhindern. Matrix42 bietet die richtigen Antworten auf diese Themen.

https://www.spiegel.de/netzwelt/netzpolitik/ukraine-mitarbeiter-schuerften-bitcoins-im-atomkraftwerk-a-1283488.html

Daniel Döring VonDaniel Döring

Emotet ist aus den Sommerferien zurück!

Seit einigen Stunden ist die Anfang Juni abgeschaltete C&C-Infrastruktur von Emotet wieder online und liefert Module an noch infizierte Clients aus. Schützen Sie sich vor der Bedrohung durch Data Protection und Post-Infection Protection. Matrix42 bietet Ihnen die besten Lösungen. https://www.heise.de/security/meldung/Sommerferien-vorbei-Emotet-ist-zurueck-4503467.html
Daniel Döring VonDaniel Döring

Auch die Schweiz ist zurzeit mehrfach durch Hackerangriffe betroffen!

Es warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani), dass mehrere namhafte Unternehmen betroffen seien.

«Seit Anfang Juli wurden vermehrt Cyber-Angriffe vermeldet, bei denen die Angreifer eine neue Vorgehensweise gewählt haben. Dabei werden Schweizer Unternehmen gezielt mittels schädlicher E-Mails angegriffen.»

Melde- und Analysestelle Informationssicherung des Bundes (Melani)

Sichern Sie sich durch verschiedene Cybersecurity Maßnahmen besser ab. Die meisten Angriffe werden auf den Endpoints vorgenommen.

Hier hilft unter anderem Malware Protection und Data Protection um die Risiken und Folgen dieser Bedrohungen deutlich zu minimieren.

Matrix42 hilft gerne weiter!

https://www.tagesanzeiger.ch/wirtschaft/zuercher-itfirma-von-hackerangriff-betroffen-attacke-weitet-sich-aus/story/17670298

Daniel Döring VonDaniel Döring

KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones.

Forscher der Universitäten Singapur, Oxford und des Saarbrücker Helmholtz-Zentrums für Informationssicherheit haben auf der Security-Konferenz Usenix in Santa Clara einen KNOB genannten Angriff auf Blueooth vorgestellt (Key Negotiation Of Bluetooth). Die Attacke gründet auf einer gravierenden konzeptionellen Schwachstelle in der Bluetooth-Spezifikation, die seit dem Uralt-Bluetooth 1.0 in allen Versionen des Nahfunks unverändert vorhanden ist – also seit rund 20 Jahren. Angreifer könnten sie nutzen, um etwa Eingaben von Bluetooth-Tastaturen mitzuschneiden oder um den Internet-Verkehr von zum Beispiel Laptops auszulesen, die per Bluetooth-Tethering an Smartphones angebunden sind. Dafür manipulieren sie den Kopplungsvorgang, den sie selbst nach Belieben anstoßen können.

https://www.heise.de/newsticker/meldung/KNOB-Attack-Schwerer-Konzeptfehler-in-Bluetooth-4499499.html

Diese Sicherheitslücke ist sehr schockierend, da Hacker nun noch einfacher direkt auf die Daten, Kommunikationen und Anwendungen auf Endgeräte der Anwender zugreifen können. Somit wäre beispielsweise das Eintippen von Passwörtern ab hörbar, Internetverbindungen können ausgespäht werden und das Einschleusen von Malware einfacher. Sichern Sie sich Best möglich gegen diese Schwachstellen, in dem Sie zum Beispiel den Bedarf von Bluetooth eruieren und gezielte Freigaben von Bluetooth-Geräten und -Funktionen nach dem Whitelist Verfahren definieren.

Matrix42 hilft natürlich gerne weiter 😉

Daniel Döring VonDaniel Döring

Cyberangriff auf Meier Tobler

Das Gebäudetechnik-Unternehmen Meier Tobler agiert nach einem Malware-Befall vorbildlich und bietet seinen Kunden und Lieferanten Transparenz zu den aktuellen Geschehnissen. Die IT-Infrastruktur wurde durch Hacker-Angriffe lahmgelegt und musste nach dem Ransomware-Befall sukzessive wiederaufgebaut werden. Diese Risiken bestehen besonders bei Firmen, welche sich „nur“ durch Antivirus und Firewall schützen.

Ein heutiges erforderliches IT Security Konzept beinhaltet deutlich mehr.

Dieser Vorfall hätte sich unter anderem durch Post-Infection, Application Control, Anomaly-Detection, Data Protection Maßnahmen und co. verhindern lassen können. Matrix42 unterstützt Sie gerne.

https://www.meiertobler.ch/de/Cyberangriff-auf-Meier-Tobler

Daniel Döring VonDaniel Döring

OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion | heise online

Alle Teilnehmer der im Mai und Juni statt gefundenen Matrix42 Experience Days kennen bereits schon dieses Angriffsszenario. Während meiner Live-Hacking Präsentation habe ich den ein oder anderen Zuschauer geschockt, wie einfach man Malware über USB Ladekabel per BadUSB Funktion ausführen kann.

https://www.heise.de/mac-and-i/meldung/OMG-Cable-Manipuliertes-Apple-Kabel-geht-in-Produktion-4495043.html

Daniel Döring VonDaniel Döring

Hackerangriffe über Drucker vermeiden – Netzpalaver

Microsoft warnt aktuell vor Hackerangriffen, die über Drucker Zugang zu den IT-Systemen finden: Wie Unternehmen solche Sicherheitslücken am besten vermeiden, erläutert Daniel Döring, Technical Director Security and Strategic Alliances bei Matrix42.

„Das aktuelle Szenario, in dem russische Hacker Unternehmen über Drucker angreifen, zeigt aus meiner Sicht einmal mehr, dass IT-Security-Konzepte zwingend einen gesamtheitlichen und mehrschichtigen Ansatz verfolgen müssen, um erfolgreich zu sein. Firewalls und Antivirus greifen hier zu kurz”.

Lesen Sie weiter unter:

https://netzpalaver.de/2019/08/09/hackerangriffe-ueber-drucker-vermeiden/

Daniel Döring VonDaniel Döring

Apple-Hacker Patrick Wardle: Ein Mac ist leicht zu hacken – SPIEGEL ONLINE

Wir schützen nicht nur Windows Rechner, sondern unter anderem auch macOS gegen Malware, Datenklau und Co. Auch Sie sollten sich schützen, denn: “Traditionell war Windows leichter zu hacken”, “aber heute ist Windows viel sicherer als macOS – auch wenn sich das Sicherheitsniveau in den vergangenen Jahren insgesamt deutlich erhöht hat.”
Matrix42 schützt Ihr wichtigstes Gut – Ihre digitalen Daten!

https://www.spiegel.de/netzwelt/gadgets/apple-hacker-patrick-wardle-ein-mac-ist-leicht-zu-hacken-a-1281361.html

Daniel Döring VonDaniel Döring

Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz | heise online

Dieser Vorfall zeigt wieder wie wichtig es ist, Daten mit eigenen Schlüsseln zu verschlüsseln.

Vertrauen ist gut, Kontrolle ist besser. Sichern Sie sich besonders in Cloud Umgebungen besser ab. Dann wird von Ihnen nicht tonnenweise vertraulicher Sourcecode, Datenbanken mit persönlichen Daten samt Admin-Passwort, VPN-Logindaten, AWS-Keys, Google OAuth-Tokens, SSH Private Keys frei zugänglich im Netz gefunden. Auch nicht auf falsch konfigurierten virtuellen Festplatten von Amazon Web Services.

https://www.heise.de/security/meldung/Amazon-Web-Services-Tausende-virtuelle-Festplatten-frei-zugaenglich-im-Netz-4493402.html

Daniel Döring VonDaniel Döring

Das CERT-Bund bzw Notfallteam des BSI warnt vor GermanWiper

CERT-Bund, das Notfallteam des BSI, warnt aktuell vor einer besonders perfiden Ransomware-Variante.
GermanWiper zerstört das wichtigste Gut der digitalen Welt – Ihre Daten!

Das Zahlen von Lösegeld bringt nichts, da im Gegensatz zu CryptoTrojanern eine Wipeware keine Entschlüsselungsmöglichkeit bietet. In diesem Fall werden Dateien inhaltlich mit Nullen überschrieben und anschließend die Dateiendungen geändert.

Warten Sie nicht ab, bis es auch Sie erwischt hat. Schützen Sie durch automatisierte Pre- und Post-Infection Maßnahmen. Wir zeigen Ihnen gerne wie!

https://www.heise.de/security/meldung/Erpressungstrojaner-GermanWiper-loescht-Daten-4487825.html

Daniel Döring VonDaniel Döring

Landeskriminalamt Rheinland Pfalz: Achtung vor Malware in der Sommerzeit!

Das Landeskriminalamt Rheinland Pfalz warnt vor Malware Befall in der Sommerzeit. Die Sommerferien beginnen, es herrscht Personalmangel und neue Auszubildende beginnen in Unternehmen. Dies führt zu höheren Risiken in der Cybersecurity.

Warum? Ungeschultes oder auch gestresstes Personal ist häufiger ein Opfer von erfolgreichen Malware Infektionen. Schützen Sie sich durch bessere und automatisierte IT-Security!

https://www.mimikama.at/allgemein/warnung-schadsoftware-erpressung/

Translate »