Melani: Lösegeldzahlungen finanzieren und stärken DDoS-Angriffsinfrastruktur

Erpressung ist derzeit eine beliebte Masche der Cyberkriminellen, die auf einen schnellen finanziellen Gewinn aus sind. Über verschiedene Angriffsarten wird versucht, von einem Opfer Geld zu erpressen. Dazu gehören auch DDoS-Angriffe, mit welchen die Verfügbarkeit von Webseiten und –diensten gestört wird. MELANI berichtete dieses Jahr bereits mehrfach über solche Attacken und damit einhergehende Erpressungen der … Weiterlesen …

Melani Halbjahresbericht: KMU sollten CMS regelmässiger updaten

Die Melde- und Analysestelle Informationssicherung Melani hat ihren Bericht für das erste Halbjahr 2015 veröffentlicht. Darin werden Webseitenbetreiber dazu auf, Ihre MCS regelmässiger zu updaten. So seien etwa 70 Prozent der in der Schweiz mit WordPress betriebenen Webseiten durch Angreifer verwundbar, heisst es. Obwohl WordPress bei Bekanntwerdung von Sicherheitslücken wohl recht schnell mit Patches reagieren würde, würden … Weiterlesen …

Zero-Day Vulnerabilities in FireEye

Am Sonntag hat Kristian Erik Hermansen eine Zero-Day Sicherheitslücke in FireEye veröffentlicht. Als Beweis hat er eine Methode veröffentlicht um die /etc/passwd Datei vom Device zu kopieren. Hermansen versucht drei weitere Zero-Day Lücken zu verkaufen. Anscheinend hat Hermansen seit 18 Monaten versucht betreffend der Sicherheitslücken mit FireEye zusammenzuarbeiten – anscheinend ist FireEye nicht wirklich auf … Weiterlesen …

IBM: Firmen könnten nächste Ziele für Erpresserangriffe werden

Die Bedrohung durch Ransomware und die Nutzung durch Cyberkriminelle welche mit dieser Software auch vermehrt Firmen angreifen könnten ist die Nummer eins auf der Liste des IBM X-Force Teams. Vermehrt sind Angriffe aus dem Dark Web festzustellen welche mit Hilfe von Tor versuchen Firmengeheimnisse zu stehlen. Ransomware ist schon seit einigen Jahren ein Problem – … Weiterlesen …

Gehackte Ashley-Madison Daten veröffentlicht

Bei dem Ashley-Madison Hack wurden 32 Millionen Namen, Kreditkartennummern, E-Mail- und Wohnadressen erbeutet – jetzt wurden die Angaben auch veröffentlicht. Es ist einer der weltweit grössten Datendiebstähle, und mit teilweise schwerwiegenden Auswirkungen für die Betroffenen. Einige der Betroffenen wurden auch bereits erpresst – Anonyme drohen damit die Angaben an Familie etc. weiterzuleiten falls nicht ein bestimmter Betrag … Weiterlesen …

Windows 10 telefoniert gerne nach Hause

Gemäss ArsTechnica sendet  Windows 10 auch dann noch Daten an Microsoft wenn alle Entsprechenden Optionen in den Einstellungen deaktiviert sind. Die dabei übertragenen Daten reichen von harmlos (MSN News) bis eher heikel: wenn ein Proxy konfiguriert ist umgeht Windows 10 anscheinend für gewisse Requests den Proxy und verbindet direkt. Das Image von Windows 10 scheint … Weiterlesen …

Fahrzeugsystem OnStar – Fahrzeuge von General Motors gehackt

Der Sicherheitsexperte Samy Kamkar ist es anscheinend gelungen mit einer Mobile App die Bordelektronik zu steuern: z.B. öffnen des Fahrzeuges und starten des Motors. In einem Video demonstriert er dies auch: https://youtu.be/3olXUbS-prU Kamkar empfiehlt die App OnStar RemoteLink nicht zu verwenden. GM soll das Problem anschliessend repariert haben – Kamkar ist damit aber nicht einverstanden: … Weiterlesen …

Zürcher Polizei hat Hacking Team Software zur Überwachung eingesetzt

Die Kantonspolizei hat für rund eine halbe Million Franken Software bei der italienischen Firma Hacking Team gekauft – die Software diente zur Überwachung von Mailverkehr, Internettelefonaten oder Chats im Rahmen von laufenden Strafverfahren. Die Software werde auch “technischen Gründen” nicht mehr eingesetzt – die Kantonspolizei hat beim Hersteller anscheinende eine Schadenersatzforderung eingereicht um die Verluste … Weiterlesen …

Adobe veröffentlicht Flash Update wegen Hacking Team

Hacking Team hat mit seiner Überwachungssoftware eine bisher unbekannte Lücke in Adobes Flash Software ausgenutzt. Durch die Veröffentlichung der entsprechenden Dokumente wurde die Lücke nun bekannt und Adobe sah sich gezwungen einen entsprechenden Patch zu veröffentlichen. Gemäss Adobe können Angreifer wegen der Schwachstelle die vollständige Kontrolle über Computer übernehmen. Gemäss Brian Krebs wird die Sandbox ausgehebelt … Weiterlesen …

Openssl Sicherheitslücke behoben

Die Entwickler von OpenSSL haben eine kritische Lücke (CVE-2015-1793) in ihrer Software behoben ( mit den Software Versionen 1.0.2d und 1.0.1p). OpenSSL prüfte anscheinend das CA-Flag eines Zertifikats unter bestimmten Umständen nicht korrekt. Das konnte dazu führen, dass ein Angreifer sich als Intermediate-CA ausgeben und die eigenen Zertifikate für die Webseiten anderer Betreiber signieren konnte. Damit konnte er sich dann … Weiterlesen …