Sicherheitsinfos zum Sonntag (14. April 2019)

Publiziert am 14. April 2019 von Günter Born

Letzte Woche sind durch die Schwierigkeiten mit den Blogs einige Meldungen liegen geblieben. Neben den Sicherheitsinfos zu VPN, zu Chrome oder zum Hack der Microsoft Mail-Dienste, sind mir noch einige andere Hacks, Sicherheitsprobleme und Angriffe auf Firmen zugetragen worden. Hier ein kleiner Überblick.

Anzeige

Sicherheitspatch für Trend Micro-Schwachstelle

Benutzer der Trend Micro-Produkte Apex One, OfficeScan und Worry-Free Business Security sollten ihre Software zügig updaten. In den Paketen steckt eine als kritisch eingestufte Schwachstelle, die eine Remote Code-Ausführung ermöglicht.

In einer Sicherheitswarnung, die bereits vom 3. April 2019 stammt, listet Trend Micro die betroffenen Produkte auf:

Trend Micro has released new Critical Patches (CPs) for Apex One, OfficeScan XG, OfficeScan 11.0 SP1, and Worry-Free Business Security versions 9.0 SP3, 9.5 and 10.  These CPs resolve a directory traversal vulnerability which could allow a potential attacker to modify arbitrary files on the Apex One, OfficeScan or Worry-Free consoles.

Details finden sich in der Trend Micro-Sicherheitswarnung, oder in diesem Heise-Artikel.

Google erlaubt Android-Smartphone für 2FA-Anmeldung

Das World Wide Web Consortium (W3C) hat Web Authentication API (WebAuthn) am 4. März 2019 zum offiziellen Webstandard erklärt. Bereits im Februar 2019 hatte ich im Blog-Beitrag Android erhält FIDO2-Zertifizierung darauf hingewiesen, dass Google Android-Geräte ab Version 7 mit biometrischen Eigenschaften (Fingerabdrucksensor etc.) für FIDO2 (WebAuthn) ertüchtigen möchte.

Android Cloud-Anmeldung
(Quelle: Google)

Zum 10. April 2019 hat Google nun die Möglichkeit zur Zweifaktor-Authentifizierung (2FA) mit Android-Geräten an Google-Dienste freigegeben. The Verge hat einen englischsprachigen Beitrag veröffentlicht, der die Bedingungen und einzelnen Schritte beschreibt.

Neuer Triton-Malware-Angriff auf kritische Infrastruktur

Sicherheitsforscher von FireEye befassen sich ja schon länger mit der Triton-Malware, die regierungsnahen russischen Stellen zugeschrieben wird. Die Malware greift die industriellen Steuerungssysteme (ICS) an. FireEye hat einen deutschsprachigen Artikel zum Risiko von Angriffen auf ICS-Installationen veröffentlicht.

Mit dieser Malware wurde vor längerem kritische Infrastruktur wie ein Kraftwerk in Saudi-Arabien angegriffen. Ich hatte dies im Blog-Beitrag FireEye: Triton-Malware Werk der Russen mit thematisiert.

Anzeige

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Nun gibt FireEye an, dass man einen Triton-Angriff auf die ICS-Systeme (Industrial Control Systems) eine weiteren, kritischen Infrastrukturbetreibers beobachtet habe. Der englischsprachige Beitrag von FireEye ist seit dem 10. April 2019 hier abrufbar. Medien wie Heise, Wired und Arstechnica haben separate Artikel zu diesem Thema veröffentlicht.

Hacker-Angriffe auf Bayer und weitere Firmen

Und noch ein Nachtrag zu Hacker-Angriffen auf Firmen, die die letzten Wochen bekannt wurden. Vor kurzen wurde ein Hacker-Angriff auf die Chemiefirma Bayer bekannt. Mutmaßlich chinesische regierungsnahe Hacker drangen in das Firmennetzwerk ein. Bereits Anfang 2018 habe es Anzeichen für eine Infektion des Firmennetzwerks mit der Schadsoftware der Winnti genannten Hackergruppe gegeben, so das Unternehmen. Zeit Online hat in diesem Artikel weitere Details veröffentlicht.

Weiterhin liegt mir bereits seit einigen Wochen ein Bericht von  safetydetective.com vor, dass die Firma Fiverr und die israelischen Seiten weiterer Marken wie Coca Cola, ToysRUs und McDonald's von Hackern übernommen wurde. Alle gehackten Firmen haben wohl auf den Webseiten ein Drittanbieter-Plugin verwendet, das von Anonymous übernommen wurde. Hier ging es wohl darum zu zeigen, dass man die Firmen hacken kann. Details zu diesem Vorfall lassen sich in diesem safetydetective.com-Artikel abrufen.

TajMahal-Trojaner 5 Jahre unerkannt

Sicherheitsforscher von Kaspersky Lab sind auf eine TajMahal genannte Spionage-Software gestoßen, die fünf Jahre unerkannt operieren konnte. Die Malware wurde 2013 entwickelt, aber erst 2018 entdeckt. Ein Grund: Dieser Trojaner wurde wohl nur gezielt auf wenigen Rechnern eingesetzt. Heise hat diesen Artikel und Wired diesen Beitrag mit Informationen zum Thema veröffentlicht. 

Ähnliche Artikel:
Android erhält FIDO2-Zertifizierung
Firefox und Edge: Google-Konten unterstützen Hardware-Login
Google Titan Security Keys – Made in China
Passwortlose Anmeldung: WebAuthn als Standard freigegeben
FireEye: Triton-Malware Werk der Russen
FireEye 2019 Security Predictions Report
Finanzsektor: Vorletzter Platz bei Anwendungssicherheit
Finanzsektor: Vorletzter Platz bei Anwendungssicherheit

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.