Sicherheitsinfos zum Sonntag (1. Mai 2016)

Publiziert am 1. Mai 2016 von Günter Born

Auch zum Start in den Mai ein paar Sicherheitsinfos. Brisant: Aktuell gibt es einen Spionageangriff auf deutsche Anwaltskanzleien. Die Minecraft Community Lifeboat wurde gehackt – und es gibt Infos, wie Tor-Nutzer ausspioniert wurden.

Anzeige

Anwaltskanzleien im Fokus von Hackern

Wie heise.de hier berichtet, versuchen Cyber-Kriminelle momentan einen Spionageangriff auf deutsch Anwaltskanzleien. In einer – vorgeblich von, anderen Kanzleien verschickten Mail findet sich ein Trojaner im Beipack. Zitat aus dem heise.de-Artikel:

Der Betreff der … Nachricht lautet "Schmidtke ./. DKV 3900965/2016"… Im Anhang befindet sich eine Datei namens FAC604296.zip, die eine Skript-Datei zum Nachladen und Ausführen des Schädlings enthält.

Es wird dieser Trojaner (Dridex) installiert, der die Anwaltskanzlei ausspioniert und weitere Schadsoftware nachladen kann. Bei heise.de schreibt man, dass die Dridex-Gang, der auch der Krypto-Trojaner Locky zugeschrieben wird, hinter diesem Angriff steckt. Über das Ziel kann nur spekuliert werden: Entweder werden die Dokumente später durch Ransomware verschlüsselt – oder der Trojaner soll die Mails von Klienten ausforschen, um dort Angriffe starten zu können.

7 Millionen Minecraft Community-Accouts geleakted

Sicherheitsforscher Troy Hunt wurden wohl 7 Millionen Benutzerdaten von Minecraft-Nutzern, die in der Community Lifeboat angemeldet waren, zugespielt. Dies geht aus diesem Motherboard-Artikel hervor. Hunt stuft die Daten, die aus Benutzernamen und mit MD5 gehashten Kennwörtern bestehen, als authentisch ein. Benutzer der Lifeboat-Community wurden bisher nicht durch die Betreiber des Online-Portals informiert. Bei heise.de sind hier noch ein paar Infos zu finden.

Details über den Tor-Angriff des FBI

Vom FBI wurden in der Vergangenheit ja einige Cyber-Kriminelle, die das Tor-Netzwerk benutzten, enttarnt. Gerichtsdokumente belegen jetzt, dass das FBI einen ehemaligen Tor-Entwickler verpflichtet, an Software zur Deanonymisierung von Tor-Nutzern zu arbeiten. Offenbar konnte dies über Flash erfolgen (Tor warnt vor der Verwendung von Flash). Bei Interesse findet sich bei futurezone.at dieser Artikel mit Details. Nachtrag: Auch heise.de hat einen Beitrag zum Thema.

Ähnliche Artikel
Sicherheit
Sicherheitssplitter: Behörden-IT, BMVI, Ransomware, deutsche Cyber-Armee
Ransomware Cyber Police nutzt Android-Sicherheitslücke
Sicherheitsinfos zum 19.4.2016
Google Android Sicherheits-Report 2015
QuickTime: Sicherheitslücke auf Windows-Rechnern
Analyse: Viele Sicherheitslücken in Unternehmensnetzwerken
Sicherheitsinfos zum Wochenende (2.4.2016)
Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.