Sicherheitsinfos zum Sonntag (1. Mai 2016)

Veröffentlicht am 1. Mai 2016 von Günter Born

Auch zum Start in den Mai ein paar Sicherheitsinfos. Brisant: Aktuell gibt es einen Spionageangriff auf deutsche Anwaltskanzleien. Die Minecraft Community Lifeboat wurde gehackt – und es gibt Infos, wie Tor-Nutzer ausspioniert wurden.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Anwaltskanzleien im Fokus von Hackern

Wie heise.de hier berichtet, versuchen Cyber-Kriminelle momentan einen Spionageangriff auf deutsch Anwaltskanzleien. In einer – vorgeblich von, anderen Kanzleien verschickten Mail findet sich ein Trojaner im Beipack. Zitat aus dem heise.de-Artikel:

Der Betreff der … Nachricht lautet "Schmidtke ./. DKV 3900965/2016"… Im Anhang befindet sich eine Datei namens FAC604296.zip, die eine Skript-Datei zum Nachladen und Ausführen des Schädlings enthält.

Es wird dieser Trojaner (Dridex) installiert, der die Anwaltskanzlei ausspioniert und weitere Schadsoftware nachladen kann. Bei heise.de schreibt man, dass die Dridex-Gang, der auch der Krypto-Trojaner Locky zugeschrieben wird, hinter diesem Angriff steckt. Über das Ziel kann nur spekuliert werden: Entweder werden die Dokumente später durch Ransomware verschlüsselt – oder der Trojaner soll die Mails von Klienten ausforschen, um dort Angriffe starten zu können.

7 Millionen Minecraft Community-Accouts geleakted

Sicherheitsforscher Troy Hunt wurden wohl 7 Millionen Benutzerdaten von Minecraft-Nutzern, die in der Community Lifeboat angemeldet waren, zugespielt. Dies geht aus diesem Motherboard-Artikel hervor. Hunt stuft die Daten, die aus Benutzernamen und mit MD5 gehashten Kennwörtern bestehen, als authentisch ein. Benutzer der Lifeboat-Community wurden bisher nicht durch die Betreiber des Online-Portals informiert. Bei heise.de sind hier noch ein paar Infos zu finden.

Details über den Tor-Angriff des FBI

Vom FBI wurden in der Vergangenheit ja einige Cyber-Kriminelle, die das Tor-Netzwerk benutzten, enttarnt. Gerichtsdokumente belegen jetzt, dass das FBI einen ehemaligen Tor-Entwickler verpflichtet, an Software zur Deanonymisierung von Tor-Nutzern zu arbeiten. Offenbar konnte dies über Flash erfolgen (Tor warnt vor der Verwendung von Flash). Bei Interesse findet sich bei futurezone.at dieser Artikel mit Details. Nachtrag: Auch heise.de hat einen Beitrag zum Thema.

Ähnliche Artikel
Sicherheit
Sicherheitssplitter: Behörden-IT, BMVI, Ransomware, deutsche Cyber-Armee
Ransomware Cyber Police nutzt Android-Sicherheitslücke
Sicherheitsinfos zum 19.4.2016
Google Android Sicherheits-Report 2015
QuickTime: Sicherheitslücke auf Windows-Rechnern
Analyse: Viele Sicherheitslücken in Unternehmensnetzwerken
Sicherheitsinfos zum Wochenende (2.4.2016)
Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.