[English]Noch ein paar Sicherheitsmeldungen, für die ich jeweils keinen separaten Blog-Beitrag erstellen möchte. Die Bundesanwaltschaft hat einen Haftbefehl gegen einen Hacker, der vor 5 Jahren in die IT-Systeme des Bundestags eindrang, erwirkt. Hoster Go Daddy wurde wohl mit einigen Servern gehackt, und auch die Spieleplattform "Roblox" wurde gehackt. Und so weiter.
Anzeige
Haftbefehl gegen Bundestags-Hacker
2015 musste ja das interne Netzwerk des Bundestages wegen Befall durch Schadsoftware (Trojaner) abgeschaltet werden. Ich hatte im Blog-Beitrag Hackerangriff auf Bundestag nicht zu stoppen–mustert man endlich alte Rechner aus? berichtet und 2016 den Beitrag Bundestags-Hack: War was? Inkompetenz und Schlamperei … nachgeschoben.
Die Mühlen der deutschen Justiz mahlen langsam, aber man glaubt die Hintermänner ermittelt zu haben. Die Bundesanwaltschaft hat einen internationalen Haftbefehl gegen einen Hacker, der vor 5 Jahren in die IT-Systeme des Bundestags eindrang, erwirkt. Es handelt sich mutmaßlich um einen 29 Jahre alten russischen Staatsbürger mit dem Namen Dmitriy Badin, der für den russischen Militärgeheimdienst GRU arbeitet. Auf Tagesschau ist ein ausführlicher Bericht zum Sachverhalt zu finden.
Saltstack-Schwachstellen dringend patchen
Ich hatte ja im Blog-Beitrag LineageOS-Server am 2. Mai 2020 gehackt darauf hingewiesen, dass es zwei Schwachstellen im Salt-Framework gibt. Vorige Woche wurden von F-Secure die zwei Schwachstellen CVE-2020-11651 (Authentication Bypass) und CVE-2020-11652 (Directory Traversal) öffentlich gemacht.
Inzwischen ist bekannt, dass es zu einer regelrechten Angriffswelle auf Server kommt, die die Saltstack-Konfigurationssoftware einsetzen. Neben den LineageOS-Servern wurde auch die Ghost-Blogging-Plattform über die Schwachstelle gehackt, wie ZDNet hier berichtet. Dritter im Bunde ist DigiCert, wie man auf The Hacker News nachlesen kann. Bleeping Computer und heise widmen sich in separaten Artikeln diesem Thema.
Anzeige
Kaiji Malware zielt auf IoT-Geräte
Es scheint eine neue Malware zu geben, die mutmaßlich von chinesischen Entwicklern stammt. Die Malware versucht IoT-Geräte per SSH durch Brute-Force-Angriffe zu hacken und Root-Zugriffe zu erlangen. Dann wird das Gerät für DDoS-Angriffe benutzt.
New Kaiji malware targets IoT devices
– Infects devices via SSH brute-force attacks on the root account
– Contains functions for DDoS attacks
– Malware believed to have been created by a Chinese devhttps://t.co/WmzD3ZCaCw pic.twitter.com/RRA2nytSUP— Catalin Cimpanu (@campuscodi) May 5, 2020
Details lassen sich in dem in obigem Tweet verlinkten Artikel nachlesen.
Hack bei GoDaddy
GoDaddy ist der weltweit größte Domain-Registrar und ein Web-Hosting-Unternehmen, das rund 19 Millionen Kunden auf der ganzen Welt hat (zu denen gehört auch HostEurope). GoDaddy wurde 2019 Opfer eines Hacks, der offenbar aber nur einige Server betraf. Jetzt hat GoDaddy einige seiner Kunden darüber informiert, dass nicht autorisierte Dritte Zugangsdaten der Kunden zu deren Web-Hosting-Konto verwendet haben, um sich über SSH mit diesem Konto zu verbinden.
Der Sicherheitsvorfall ereignete sich am 19. Oktober 2019, nachdem das Sicherheitsteam des Unternehmens verdächtige Aktivitäten auf einigen Server von GoDaddy entdeckt hatten. Details lassen sich bei Bleeping Computer nachlesen – von HostEurope scheint niemand betroffen.
Hack bei Spiele-Server Roblox
Einem Hacker ist es mit einfachen Mitteln gelungen, E-Mail-Adressen von Nutzern der bei Kindern beliebten Spieleplattform "Roblox" einzusehen. Ein deutschsprachiger Beitrag findet sich bei SPON.
Mobilink Kunden-Datenbank geleaked
Ein Hacker hat Mobilink, den führenden Telekommunikationsdienst Pakistans, gehackt und sich die Kundendatenbank beschafft. Die Datenbank wurde dann geleaked, die Daten von 44 Millionen Pakistanis sind nun öffentlich, wie der Tweet unten zeigt.
Actor leaks Mobilink's (now @jazzpk) database – Pakistan's leading telecom service.
– Database contains information such as names, addresses, phone numbers, national IDs, and more on over 44,000,000 Pakistanis.
– Database apparently got hacked in 2017. pic.twitter.com/xjpg6EvpDE
— Under the Breach 🦠 (@underthebreach) May 5, 2020
Nachtrag: Auf ZDNet.com finden sich jetzt ergänzende Informationen.
Technische Werke Ludwigshafen gehackt
Hacker hatte Zugriff auf die Geschäfts- und Kundendaten des Versorgers Technische Werke Ludwigshafen. Details lassen sich in diesem heise-Artikel nachlesen.
Oracle WebLogic Server werden angegriffen
In Oracles Java-EE-Anwendungsserver WebLogic Server gibt es eine kritische Schwachstelle, die aktiv angegriffen wird. Oracle hat einen Patch zum Schließen der Schwachstelle veröffentlicht. Details lassen sich in diesem heise-Artikel nachlesen.
Anzeige