Zum Monatsabschluss noch ein Rundblick zu Sicherheitsthemen, die mir die letzten zwei Tagen unter die Augen gekommen sind.
LabView im Einsatz? Vorsicht, Hackgefahr
LabView von National Instruments ist eine Software für die Systementwicklung zum Einsatz in Anwendungen, die Mess-, Prüf-, Steuer- und Regelungsschritte mit schnellem Hardwarezugriff für einen raschen Einblick in erfasste Daten erfordern (siehe auch Wikipedia). Wird auch in Deutschland eingesetzt. Eine ungepatchte Sicherheitslücke kann dazu führen, dass Hack den Computer übernehmen können. Details finden sich im Beitrag Using LabVIEW? Unpatched Flaw Allows Hackers to Hijack Your Computer.
Android-Botnetz abgeknipst
Sicherheitsforscher verschiedener Firmen haben ein riesiges Botnetz für Click-Betrug gefunden. Dieses verbreitet sich über Android-Apps, die dann Clicks auf Werbung durchführten. Google hat nach entsprechenden Hinweisen die Apps aus dem Google Play Store genommen. Details finden sich im Artikel WireX DDoS Botnet: An Army of Thousands of Hacked Android SmartPhones von The Hacker News oder in diesem deutschsprachigen Artikel von heise.de.
Spambot verwendet 711 Millionen E-Mail-Adressen
Unter dem Namen Online hat ein Spambot 711 Millionen E-Mail-Adressen zur Zustellung von Mails verwendet. Dabei wurden 80 Millionen Logins von Mailservern genutzt, um Spam mit Malware, die auf Bankkunden zielt, auszuliefern. Das berichtet ein französischer Sicherheitsforscher mit dem Namen Benkow. Details finden sich bei ZDNet.com, bei Sicherheitsforscher Troy Hunt sowie bei heise.de.
Massive E-Mail-Kampagne verteilt Locky Ransomware
Totgeglaubte leben länger. Immer wenn Sicherheitsforscher glauben, die Ransomware Locky sei tot, kommt sie zurück. Aktuell haben Sicherheitsforscher eine massive E-Mail-Kampagne entdeckt, die die Locky Ransomware an mehr als 23 Millionen Nutzer verteilt. Details finden sich bei The Hacker News berichtet im Artikel Massive Email Campaign Sends Locky Ransomware to Over 23 Million Users.
Chrome-Erweiterung zielt auf Bankkunden
Eine schädliche Chrome-Erweiterung, die Zugangsdaten von Online-Bankkonten stiehlt, wurde binnen 17 Tagen zwei Mal in den Google Chrome Extension-Store hochgeladen. Details finden sich ei Arstechnica in diesem Artikel.
Instagram gehackt
Der US-Anbieter Instagram, bei dem viele Nutzer ein Konto haben und dort Fotos veröffentlichen, wurde offenbar gehackt. Instagram bestätigt das und gibt an, dass Hacker auf die E-Mail-Adressen und Telefonnummer prominenter Nutzer Zugriff hatten. The Hacker News berichtet im Artikel Instagram says emails & phone numbers of ‘high-profile’ accounts obtained by hackers darüber.
Gazer-Backdoor zielt auf Ministerien und Botschaften
Sicherheitsforscher von ESET haben eine neue Malware-Kampagne aufgespürt, die weltweit auf Konsulate, Botschaften und Ministerien zielt. Die Malware Gazer (Turla) richtet eine Backdoor ein, so dass die System ausspioniert werden können. Details finden sich bei The Hacker News in diesem Artikel. Der deutschsprachige ESET-Artikel findet sich hier.
AngelFire: CIA-Malware infiziert Windows-Boot Sektor
Es ist mal wieder eine staatliche Malware, die durch WikiLeaks im Rahmen des Vault 7 geleakt wurde. Dort wurde ruchbar, dass ein Team von CIA-Hackern ein Werkzeug besitzt, um den Boot-Sektor von Windows PCs zu infizieren und so unter Kontrolle zu bringen. Details finden sich bei The Hacker News im Beitrag AngelFire: CIA Malware Infects System Boot Sector to Hack Windows PCs. Ergänzung: Neowin.net hat ebenfalls einen Beitrag veröffentlicht.
Nuclear BTCWare kommt per Remote Desktop Services
Die Nuclear BTCWare-Ransomeware greift Windows-Maschinen über die Remote Desktop Services (RDS) an. Dies berichtet heise.de im Artikel Ransomware Nuclear BTCWare soll sich über Remote Desktop Services einschleichen.
Arris-Modems enthalten 3 hardcodierte Backdoors
Sicherheitsforscher haben fünf gravierende Sicherheitslücken in Arris-Modems (DSL) gefunden, wobei drei Backdoors in der Firmware hardcodiert sind. Details finden sich bei Bleeping Computer in diesem Artikel.
US-Steuerbehörde warnt vor Ransomware
Die US-Steuerbehörde IRS warnt aktuell vor einer massiven Malware-Kampagne. Diese verteilt über Spam-E-Mails eine Ransomware auf die Systeme der ahnungslosen Nutzer. Details finden sich bei Bleeping Computer.
Malwareangriff auf britische Gesundheitsbehörden
Die Briten haben es nicht leicht – und in den letzten Jahren häufen sich diese Art Meldungen: Aktuell fand wohl wieder ein Malwareangriff auf eine regionale Behörde des National Health Service (NHS) statt. Dabei kam es zu Ausfällen von Telefonanlagen und Verwaltungssoftware. Welche Malware dahintersteckt, ist noch unklar. Ein paar Informationen finden sich hier bei heise.de.
Herzschrittmacher von Abott bekommen Update
Über Sicherheitslücken in Herzschrittmachern hatte ich im Artikel Sicherheitslücken in Herzschrittmacher & Insulinpumpen berichtet. Herzschrittmacher der Marke Abbott (früher St. Jude Medical) weisen gravierende Sicherheitslücken auf. Über diese können Hacker die Geräte angreifen, Befehle auszuführen und Patientendaten stehlen. Das ICS (Industrial Control Systems)-CERT hat eine entsprechende Sicherheitswarnung veröffentlicht. Trägern eines solchen Schrittmachers wird empfohlen, den Arzt aufzusuchen, um ein Firmware-Update installieren zu lassen. Details finden sich u.a. bei heise.de.
Adminer Database Management-Scripte angreifbar
Die Adminer Datenbankverwaltung ist komplett in PHP geschrieben und dient zur Verwaltung von Datenbanken in Webseiten (siehe). Sicherheitsanbieter Sucuri hat eine Online-Scan-Kampagne entdeckt, die darauf abzielt, Webseiten zu finden, die das Adminer Database Management-Script verwenden – Details siehe hier.
Hotelschlösser seit Jahren mit Sicherheitslücke
Man hört immer wieder von Diebstählen in Hotelzimmern und in Filmen kommt irgend ein Hacker, der mit einer kleinen selbstgelöteten Platine jedes elektronische Schloss öffnen kann. Bei einem Keycard-Schloss, welches in vielen US-Hotels verwendet wird, gab es seit 2012 eine bekannte Sicherheitslücke. Die Schlösser hatten einen Port, in das das Personal einen portable Programmer anschließen und die verwendeten Keys auslesen und das Schloss für einen Master-Key freigeben konnten. Gefunden wurde dies von einem Sicherheitsforscher, der den Fehler für seinen Arbeitgeber analysieren sollte. Fatal war, dass der Masterkey in den Schlössern hinterlegt war. Der Fehler wurde publiziert und dann war Ruhe. Die Infos hat ein Krimineller, ausgenutzt und ging mit einer selbstgelöteten Platine auf Beutezug. Wired hat die Story hier veröffentlicht.
Weitere Fundsplitter
Es ist schon etwas älter, aber das Thema ist brandaktuell. Apps auf Smartphones erweisen sich als Datenschleudern und Spionagezentren. Die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, rät Verbrauchern zum sensitiveren Umgang mit Smartphones. „Viele Apps bedingen sich zu viele Zugriffsrechte aus“, sagte Hansen bei der Vorstellung ihres Tätigkeitsberichts in Kiel. Details zum Thema finden sich hier bei heise.de. Und das BSI warnt vor Cyberangriffen auf Smartphones, wie man bei teltarif.de nachlesen kann.