EDV-Sicherheit

In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden – und das schon seit April 2014.

Die von Qualys entdeckten Sicherheitslücken sind als CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 und CVE-2024-11003 registriert – vier davon mit hohem Schweregrad, eine mit einem mittleren.

Archiv

Die IT-Sicherheitsforscher von Malwarebytes schreiben in ihrer Analyse, dass statt des erhofften Videoeditors mit KI-Funktionen auf Windows-PCs der Lumma Stealer und auf Mac-Rechnern der Atomic Stealer landeten. Die Kampagne zum Bewerben der Malware lief auf unterschiedlichen sozialen Medien, etwa auf Facebook, Youtube oder X.
Malware-Kampgane ist Langläufer
Die Kampagne läuft mindestens seit Anfang September, ist aber aktuell noch aktiv. Die Täter haben zahlreiche Konten angelegt, um ihr "Produkt" zu bewerben. Malwarebytes listet viele Handles wie @ProAIEdit, @EditProAI, @EdittProAI, @EditPr0AI und weitere mit Klarnamen "EditProAI" auf. Andere Konten scheinen demnach kompromittiert und für die Werbung missbraucht worden zu sein.
Es handelt sich um eine offenbar gut organisierte Kampagne. Sie sieht legitim aus, sodass sie erst sehr spät entdeckt wurde, erklärt Malwarebytes.

Die CISA schreibt in ihrer Ankündigung, dass jetzt Sicherheitslecks in Android, Cyberpanel, Nostromo nhttpd und Palo Alto Expedition attackiert wurden.

"Die Bundesregierung muss auf eine EU-Richtlinie hin dafür sorgen, dass Unternehmen mehr für ihre IT-Sicherheit tun. Doch Ex­per­t:in­nen haben bei einer Anhörung im Innenausschuss das geplante Gesetz zur Umsetzung der EU-Regeln scharf kritisiert."

Älterer Post zum Thema:

• Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich

Archiv trage ich nach, wenn ich am PC sitze.

"Steuer-, Gesundheits- und Meldedaten, selbst die E-Mail-Adresse des Staatspräsidenten: Kriminelle haben in Italien Hunderttausende sensible Informationen gestohlen und Telefone angezapft. Sie hatten offenbar Helfer bei Polizei und anderen Behörden."

cross-posted from: https://feddit.org/post/4251464

Es war der bislang größte Hackerangriff auf eine kommunale Verwaltung in Deutschland: Kriminelle griffen die Südwestfalen IT an.

In der Nacht zum 30. Oktober 2023 verschlüsselten Hacker die Daten auf den Servern der Südwestfalen IT (SIT) und machten sie unbrauchbar. Computer an 22.000 Arbeitsplätzen in Verwaltungen waren tot, 1,6 Millionen Bürger betroffen. Rathäuser blieben geschlossen, Autos ließen sich nicht anmelden, Geburts- und Sterbeurkunden mussten per Hand ausgefüllt und per Fax verschickt werden. Selbst der Terminkalender der Siegerlandhalle war zeitweise nicht mehr verfügbar.
[...]

Im Postfach von Christian Seifert aus Dortmund landen Mails, die gar nicht für ihn bestimmt sind. Er will, dass Google reagiert. Wie würden Sie reagieren, wenn Sie plötzlich Mails bekommen, die offensichtlich gar nicht an Sie, sondern an einen Namensvetter gerichtet sind? In der Situation befindet sich Christian Seifert aus Dortmund. Seit ungefähr einem Jahr bekommt er Mails in sein Gmail-Postfach, die eigentlich für andere Christian Seiferts bestimmt sind. Darunter eine Buchungsbestätigung für ein Hotelzimmer, Bahntickets oder Versicherungsunterlagen. Der Informatiklehrer hat seinen Email-Anbieter darauf bereits hingewiesen. "Google hat bisher aber keine Anstalten gemacht, darauf zu reagieren", sagt Christian Seifert. "Ich habe nur die automatische Antwort bekommen, die man nach dem Ausfüllen eines Formulars kriegt. Also fließen die Mails weiter, inklusive vieler persönlicher Daten."

Kontakt zu zwei Namensvettern aufgenommen

Im September sucht Christian Seifert dann den Rat eines Dortmunder Medienpädagogen und wendet sich an den WDR. Durch die Recherchen des WDR bekam er Kontakt zu einem der anderen Christian Seiferts. Dieser wohnt in Lennestadt. Ihn sollte ein Großteil der Mails eigentlich erreichen. Er ist 19 Jahre alt, Soldat und hat eine ähnliche E-Mail-Adresse wie der andere Christian Seifert aus Dortmund. Ganz gleich sind die Adressen aber nicht. "Der Unterschied ist, dass ich noch eine Zahlenkombination hinter Vor- und Nachnamen habe. Diese Adresse habe ich auch in der Bahn-App oder bei PayPal angegeben", erklärt Christian Seifert aus Lennestadt. Trotzdem landeten die Mails im falschen Postfach.

Google: "Vermutlich hat sich der Absender einfach vertippt"

Wie kann das sein? Auf WDR-Anfrage antwortet Google: "Warum ein Nutzer Emails eines fremden Nutzers erhält, kann unterschiedliche Gründe haben. Vermutlich hat sich der Absender einfach vertippt oder es wurde versehentlich eine falsche E-Mail Adresse eingegeben." Christian Seifert aus Lennestadt zeigt uns aber, dass er zum Beispiel in der Bahn-App mit der richtigen Mail-Adresse angemeldet ist. Es kann also nicht daran liegen, dass er im Portal seine Email-Adresse falsch angegeben hätte.

Beschwerde bei Hamburger Datenschutzbehörde geplant

Christian Seifert aus Dortmund will sich damit nicht zufrieden geben und sich bei der Hamburger Datenschutzbehörde beschweren, die für Google in Deutschland zuständig ist. Er findet, dass sich Google nun endlich bewegen müsse. Sein Namensvetter aus Lennestadt ist froh darüber, dass seine persönlichen Daten nicht bei einer Person mit bösen Absichten gelandet sind: "Ich bin beruhigt, dass wir jetzt miteinander in Kontakt stehen. Ich habe Glück gehabt, dass meine Mails bei einer netten Person gelandet sind. Ein ungutes Gefühl habe ich natürlich trotzdem."

Die Erklärung, dass sich der Absender bei der Eingabe der E-Mail-Adresse vertippt habe, würde ich bei privaten Mails verstehen, bei geschäftlichen Mails (Bahn, PayPal) halte ich das für unplausibel, da dort (hoffentlich) kein Mitarbeiter die Adressen manuell eingeben muss.

Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren.

Ein guter Beitrag von FEFE zum Thema Verschlüsselung in Messenger.

Die Tester wurden dabei vor allem bei Vaultwarden fündig. Bei der Lösung zum Speichern von Passwörtern identifizierten die Experten zwei Sicherheitslücken und stuften sie als "hoch" ein.

Keine schweren Lücken bei KeePass

Betroffen sind nach Angaben der Entdecker des Datenlecks mehr als 2,4 Millionen deutsche Kunden. Hinzu kommen weitere aus Spanien und Österreich.