Cisco Web Security Gateway Appliances angreifbar

Weil Cisco bei verschiedenen Sicherheits-Appliances Standard SSH Schlüssel verwendet können Angreifer entsprechende Keys extrahieren. Da auch die Host Keys gleich sind können sich Angreifer mit deren Hilfe authentifizieren und mit Man in the Middle Angriffen den Datenverkehr mitschneiden und sich mit Hilfe der gesnifften Daten auf den Maschinen anmelden.

Weitere Informationen sind hier zu finden

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150625-ironport

http://www.tripwire.com/state-of-security/latest-security-news/cisco-issues-patches-for-multiple-default-ssh-keys-vulnerabilities/

 

Verschlüsselungstrojaner zur Lösegeld Erpressung immer noch erfolgreich

Die Trojaner, die Daten ihrer Opfer verschlüsseln und nur gegen Lösegeld freigeben sind immer noch erfolgreich. Laut FBI gehen allein die gezahlten Lösegelder für den Trojaner Cryptowall und seine Varianten in die Millionen.

Die Lösegeld-Trojaner sind bei Angreifern immer noch beliebt. Nach Angaben der US-Bundespolizei FBI sollen allein Cryptowall und seine Varianten von April 2014 bis Juni 2015 insgesamt 18 Millionen US-Dollar erpresst haben. Insgesamt seien bei dem vom FBI mitbetriebenen Internet Crime Complaint Center beinahe 1000 Fälle gemeldet worden seit 2014.

Cryptowall ist gemäss FBI derzeit der in den USA am weitesten verbreitete Erpressungstrojaner. Die Infektionen erfolgen meist über Mail Attachments und manipulierte Links. Nachdem sich der Schädling instaliert hat verschlüsseln er die Daten des entsprechenden Rechners – für die Entschlüsselung wird entsprechend Lösegeld verlangt. Die Beträge liegen laut FBI zwischen 200 und 10.000 US$. Zusätzlich Fallen Kosten für Untersuchenen und Betriebsausfälle an.

Die Zahlungen erfolgen meist über Bitcoin – mit dem Ziel dass die Zahlungen nicht nachverfolgbar sind.

LOT Polish Airlines: Flugverkehr nach Hackerangriff gestört

Der Flugbetrieb bei der polnischen Airline LOT wurde am Sonntag durch einen Hackerangriff stark gestört: Einige Verbindungen mussten komplett gestrichen werden.

Nach einem Hackerangriff am Nachmittag des Sonntags bei dem Bordcomputer angegriffen und stillgelegt wurden konnte die polnische Airline am Montag ihren Flugbetrieb wieder regulär aufnehmen. Der entsprechende Vorfall wird gemäss Pressesprecher von den Sicherheitsbehörden und dem Staatsschutz untersucht.

Insgesamt 1400 Passagiere konnten ihre Reise nur massiver Verspätung oder gar nicht antreten. Diverse Verbindungen mussten gestrichen werden.