Cybercrime- und Sicherheitsinfos zum Dienstag (19.9.2017)

Publiziert am 19. September 2017 von Günter Born

Auch heute ein paar Informationen und Verweise zu aktuellen Fällen von Online-Betrug und Sicherheitslücken, die mir gerade unter die Augen gekommen sind. Und es gibt einen Verweis auf einen Artikel mit Hinweisen, wie man den 'Controlled Folder Access'-Mechanismus in Windows 10 Fall Creators Update verwenden kann.

Anzeige

Millionen-Betrug durch Cybercrime Task-Force aufgedeckt

Spezialeinheiten, die Cybercrime Task-Force, der Polizei ist es gelungen, ein europaweit operierende Betrügerbande aufzuspüren und auszuheben. Die Betrüger haben über Helfer Smartphones und Drohnen bei Online-Händlern bestellt, diese aber nie bezahlt und auf dem grauen Markt zu Geld gemacht. Der Task-Force ist es gelungen, den Server in Rumänien zu übernehmen und das Netzwerk zu enttarnen. Details hat heise.de in diesem Artikel zusammen getragen.

Doof: Firefox löscht lokalen Datenbanken nicht

Leute, es gibt ein Datenschutzproblem im aktuellen Firefox. Denn der Browser löscht die durch Websites gespeicherten Daten nicht vollständig, wie eine Diskussion auf superuser.com zeigt.

But even when you delete all your history information the data from IndexedDB persist.

The right way to delete this data is by going to about:permissions address, look for the domain and pressing the Forget About This Site button.

Einige Informationen zum Thema hat die Redaktion von heise.de in diesem Artikel zusammen getragen.

Pirate Bay lässt Crypto-Miner mitlaufen

Ist nur ein kurzer Infosplitter fürs Protokoll, da das Groß der Blog-Leser eher nicht auf Pirat Bay-Seiten unterwegs ist. Die Leute lassen beim Besuch der Webseiten einen Crypto-Miner mitlaufen. Damit soll der Betrieb der Seite finanziert werden. Das Thema wird aktuell in Blogs und IT-Sites herumgereicht – bei Interesse findet ihr z.B. bei heise.de einen Beitrag.

macOS High Sierra Kernelschutz buggy

Der in mac OS 10.13 implementierte Kernelschutz ("Secure Kernel Extension Loading"), der das Laden von bestimmten Kernel-Extensions (kext) blockieren soll, weilst zumindest in der Beta einen Zero-Day-Exploit auf. Details beschreibt ein Sicherheitsforscher hier, einen deutschsprachigen Beitrag findet ihr hier.

Apache Webserver Options bleed

Beim Apache-Webserver gibt es einen Bug, über den sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen lassen. Diese Lücke ist in Shared-Hosting-Umgebungen kritisch, wenn sich mehrere Sites einen Apache-Webserver teilen müssen. Details berichtet der deutsche Sicherheitsforscher Hanno Böck in seinem Blog (Englisch). Einen deutschsprachigen Artikel hat Böck auf golem.de veröffentlicht. Nachtrag: Bei heise.de hat man das Thema mit einigen Informationen hier aufbereitet.

Neue Spam-Welle mit 'bekannten Absendern'

Vor ein paar Tagen ist bei mir eine E-Mail eingetrudelt, die vorgeblich von der Pressebetreuung eines Sicherheitsanbieters zu stammen scheint.

Anzeige

Weil das Ganze im Thunderbird mit mehr Details angezeigt wird, war klar, dass das Ganze Spam war, und der Link irgendwelche Malware verteilen will. Das ist mir eingefallen, als ich heute bei heise.de diesen Artikel las. Dort wird genau die gleiche Masche, dass angebliche Scans von Rechnungen mit gefälschten Absenderangaben von Mitarbeitern verschickt werden, angesprochen.

Die Mails scheinen von Mitarbeitern desselben Unternehmens zu stammen und haben einen nichtssagenden Betreff wie "Scan 28923323236" und den Namen des Empfängers sowie einen kurzen Text. Es besteht die Gefahr, dass Mitarbeiter in Unternehmen auf Grund des vermeintlichen Absenders solche Dokumente öffnen und sich Schadsoftware einfachen. Daher ggf. eine entsprechende Warnung im Unternehmen ausgeben, um die Mitarbeiter zu sensitiveren.

Neuer Android-Banking-Trojaner entdeckt

Bei Bleeping Computer findet sich dieser Artikel, der über einen neu entdeckten Banking-Trojaner Red Alert 2.0 berichtet, der sich auf Android-Geräten einnistet. Die App hat es noch nicht in den Play Store geschafft – der Code wird aber in Untergrundforen gehandelt.

Neue Locky-Variante

Und es gibt eine neue Ransomware-Variante des Verschlüsselungstrojaners Locky, der gerade von Stormshield entdeckt wurde. Details hat Bleeping Computer hier veröffentlicht.

iOS-Trojaner crasht iPhone/iPad

Auch in der Apple-Welt gibt es unter iOS Trojaner. Futurezone.at berichtet hier über einen iOS-Trojaner, der Apples iPads und iPhones zum Absturz bringt.

Anleitung zum Ordnerschutz unter Windows 10

Im Windows 10 Fall Creators Update kommt die neue Funktion 'Controlled Folder Access', mit dem man den Zugriff auf Ordner begrenzen kann. Hilfreich bei Ransomware-Angriffen. In diesem Artikel beschreibt jemand, wie man diese Funktion einsetzen kann.

Apache Struts-Lücke bei Cisco-Produkten

Diverse Produkte von Cisco sind von der Apache Struts-Sicherheitslücke betroffen. Näheres findet sich in diesem The Hacker News-Artikel.

Das Letzte

Bleeping Computer berichtet hier über eine Adware, die einen InfoStealer-Trojaner installiert und über Chrome DLL-Hijacking lädt. Und in Python-Bibliotheken wurden 10 schädliche Bestandteile gefunden, wie Bleeping Computer hier berichtet. Übrigens: Der Musikdienst Vevo wurde gehackt und 3,12 Terabyte an internen Daten abgezogen (siehe und hier).

Und noch noch was: Lopix will eine Alternative zu Tor werden. Zudem wurde Tails 3.2 zum Testen freigegeben.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.