Sicherheitsinfos: Datenlecks, Malware, Schwachstellen (23.4.)

[English]Heute mal wieder ein kleiner Überblick über Sicherheitsprobleme in der IT. Es geht um ein Datenleck bei einem Startup, welches Zahlungsabwicklungen macht, über Schwachstellen bei Smart-Home und kompromittierte Apps bis hin zu einem gehackten Ad-Server.


Anzeige

Datenleck bei Startup Paay

Paay ist ein Startup-Unternehmen im Bereich des Zahlungsverkehrs. Nun ist ein riesige Datenbank aufgetaucht, in der der Kreditkartentransaktionen aus acht Monaten offen gespeichert sind. Die Daten umfassen auch die vollständigen Kreditkartennummern im Klartext.

Der Sicherheitsforscher Anurag Sen hat die offene Datenbank im Internet gefunden. Diese wurde wohl am 3. April 2020 für einen neuen Dienst angelegt, vergaß aber, die Datenbank zu schützen. Techchrunch hat das Ganze in diesem Artikel aufbereitet. In folgendem Tweet weist Zack Whittaker auf die Stellungnahme des Firmengründers hin.

Der streitet ab, dass es Kreditkartennummern in der Datenbank gäbe, weil man diese nicht brauche. Techchrunch hat ihm dann einen Datensatz mit genau diesen Daten geschickt und nichts mehr gehört.

Schwachstellen in mehreren Smart-Home-Hubs

Sicherheitsanbieter ESET hat sich sogenannte Smart-Home-Hubs vorgenommen, über die sich Geräte im Haushalt steuern lassen. Der nachfolgende Tweet weist darauf hin.

Ergebnis der Untersuchung: In verschiedenen Smart-Home-Hubs gibt es gravierende Schwachstellen. Eset hat die Details in diesem Blog-Beitrag offen gelegt. Bei eQ-3 hat man wohl auf Grund der Eset-Rückmeldungen Updates herausgebracht, wie dieser Kommentar hier im Blog zeigt.

Revive AD-Server gehackt

Die meisten Online-Publisher verwenden gehostete Anzeigenserver-Plattformen wie Google Ad Manager zur Schaltung ihrer Anzeigen (ist in meinen Blogs der Fall). Einige Publisher verwenden selbst gehostete Anzeigenserver-Plattformen, um mehr Kontrolle und Flexibilität bei der Schaltung ihrer Anzeigen zu erhalten. Eine selbst gehostete Open-Source-Plattform, die es bereits seit zehn Jahren gibt, ist der Revive Ad Server.


Anzeige

Nun wurde bekannt, dass die Malvertising-Gruppe Tag Barnakle sich in die Anzeigenserver von Revive einhackt, um bösartige Werbung auszuliefern. Die Sicherheitsfirma Confiant gibt an, dass etwa 60 Server betroffen seien. Bleeping Computer hat einen Beitrag dazu erstellt, auf den in obigem Tweet verlinkt wird. Ein deutschsprachiger Beitrag findet sich bei heise.

OnePlus 7 Pro: Fingerabdruck abziehen

Das ist ja mal nett, der Fingerabdruck-Sensor des OnePlus 7 Pro Android-Smartphone besitzt eine Schwachstelle. Angreifer konnten die Bitmap eines Fingerabdrucks abziehen.

Der Hersteller hat inzwischen ein Firmware-Update zum Schließen der Schwachstelle freigegeben.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.