Sicherheitsmeldungen 5. Mai 2020

[English]Noch ein paar Sicherheitsmeldungen, für die ich jeweils keinen separaten Blog-Beitrag erstellen möchte. Die Bundesanwaltschaft hat einen Haftbefehl gegen einen Hacker, der vor 5 Jahren in die IT-Systeme des Bundestags eindrang, erwirkt. Hoster Go Daddy wurde wohl mit einigen Servern gehackt,  und auch die Spieleplattform „Roblox“ wurde gehackt. Und so weiter.


Anzeige

Haftbefehl gegen Bundestags-Hacker

2015 musste ja das interne Netzwerk des Bundestages wegen Befall durch Schadsoftware (Trojaner) abgeschaltet werden. Ich hatte im Blog-Beitrag Hackerangriff auf Bundestag nicht zu stoppen–mustert man endlich alte Rechner aus? berichtet und 2016 den Beitrag Bundestags-Hack: War was? Inkompetenz und Schlamperei … nachgeschoben.

Die Mühlen der deutschen Justiz mahlen langsam, aber man glaubt die Hintermänner ermittelt zu haben. Die Bundesanwaltschaft hat einen internationalen Haftbefehl gegen einen Hacker, der vor 5 Jahren in die IT-Systeme des Bundestags eindrang, erwirkt. Es handelt sich mutmaßlich um einen 29 Jahre alten russischen Staatsbürger mit dem Namen Dmitriy Badin, der für den russischen Militärgeheimdienst GRU arbeitet. Auf Tagesschau ist ein ausführlicher Bericht zum Sachverhalt zu finden.

Saltstack-Schwachstellen dringend patchen

Ich hatte ja im Blog-Beitrag LineageOS-Server am 2. Mai 2020 gehackt darauf hingewiesen, dass es zwei Schwachstellen im Salt-Framework gibt. Vorige Woche wurden von F-Secure die zwei Schwachstellen CVE-2020-11651 (Authentication Bypass) und CVE-2020-11652 (Directory Traversal) öffentlich gemacht.

Inzwischen ist bekannt, dass es zu einer regelrechten Angriffswelle auf Server kommt, die die Saltstack-Konfigurationssoftware einsetzen. Neben den LineageOS-Servern wurde auch die Ghost-Blogging-Plattform über die Schwachstelle gehackt, wie ZDNet hier berichtet. Dritter im Bunde ist DigiCert, wie man auf The Hacker News nachlesen kann. Bleeping Computer und heise widmen sich in separaten Artikeln diesem Thema.

Kaiji Malware zielt auf IoT-Geräte

Es scheint eine neue Malware zu geben, die mutmaßlich von chinesischen Entwicklern stammt. Die Malware versucht IoT-Geräte per SSH durch Brute-Force-Angriffe zu hacken und Root-Zugriffe zu erlangen. Dann wird das Gerät für DDoS-Angriffe benutzt.

Details lassen sich in dem in obigem Tweet verlinkten Artikel nachlesen.

Hack bei GoDaddy

GoDaddy ist der weltweit größte Domain-Registrar und ein Web-Hosting-Unternehmen, das rund 19 Millionen Kunden auf der ganzen Welt hat (zu denen gehört auch HostEurope). GoDaddy wurde 2019 Opfer eines Hacks, der offenbar aber nur einige Server betraf. Jetzt hat GoDaddy einige seiner Kunden darüber informiert, dass nicht autorisierte Dritte Zugangsdaten der Kunden zu deren Web-Hosting-Konto verwendet haben, um sich über SSH mit diesem Konto zu verbinden.


Anzeige

Der Sicherheitsvorfall ereignete sich am 19. Oktober 2019, nachdem das Sicherheitsteam des Unternehmens verdächtige Aktivitäten auf einigen Server von GoDaddy entdeckt hatten. Details lassen sich bei Bleeping Computer nachlesen – von HostEurope scheint niemand betroffen.

Hack bei Spiele-Server Roblox

Einem Hacker ist es mit einfachen Mitteln gelungen, E-Mail-Adressen von Nutzern der bei Kindern beliebten Spieleplattform „Roblox“ einzusehen. Ein deutschsprachiger Beitrag findet sich bei SPON.

Mobilink Kunden-Datenbank geleaked

Ein Hacker hat Mobilink, den führenden Telekommunikationsdienst Pakistans, gehackt und sich die Kundendatenbank beschafft. Die Datenbank wurde dann geleaked, die Daten von 44 Millionen Pakistanis sind nun öffentlich, wie der Tweet unten zeigt.

Nachtrag: Auf ZDNet.com finden sich jetzt ergänzende Informationen.

Technische Werke Ludwigshafen gehackt

Hacker hatte Zugriff auf die Geschäfts- und Kundendaten des Versorgers Technische Werke Ludwigshafen. Details lassen sich in diesem heise-Artikel nachlesen.

Oracle WebLogic Server werden angegriffen

In  Oracles Java-EE-Anwendungsserver WebLogic Server gibt es eine kritische Schwachstelle, die aktiv angegriffen wird. Oracle hat einen Patch zum Schließen der Schwachstelle veröffentlicht. Details lassen sich in diesem heise-Artikel nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.