Sicherheitsinformationen (8. Juni 2020)

Heute noch eine kurze Zusammenfassung verschiedener Sicherheitsmeldungen, die mir die Tage unter die Augen gekommen sind, wo ich aber keine separaten Artikel zu gebracht habe. QNAP NAS-Geräte stehen im Fokus von Ransomware, es gibt Wirbel um den Brave-Browser, Google indiziert WhatsApp-Telefonnummern, und A1 Telekom Austria wurde erfolgreich durch Hacker angegriffen, hat das aber gemerkt und die Angreifer überwacht.


Anzeige

eCh0raix Ransomware zielt auf QNAP NAS-Geräte

Es war die letzten Monate ruhig um um die eCh0raix-Akteure. Dem nachfolgenden Tweet entnehme ich den Hinweis, dass die Cyber-Kriminellen eine neue Kampagne gegen QNAP NAS-Geräte fahren.

Die Ransomware tauchte erstmalig im Juni 2019 auf (siehe auch den Beitrag Warnung: Ransomware-Angriffe auf QNAP-/Synology-NAS). Die Malware verwendet Brute-Force-Angriffe auf die Webinterfaces dieser Geräte, um eventuell mit schwachen Passwörter gesicherte Installationen zu kompromittieren. Im Erfolgsfall werden alle Dateien auf dem NAS verschlüsselt und die Ransomware legt einen Hinweis ab, wo der Benutzer zahlen darf. Bleeping Computer berichtet von einem plötzlichen Anstieg von Hilferufen im Juni 2020 in Foren, weil Anwender von der Ransomware betroffen sind.

Brave Browser sendet ID an Affiliates

Brave ist ein sogenannter Privatsphären-Browser, der sich durch Funktionen zum Blocken von Trackern und Werbung hervortut. Die Seite Decrypt berichtet nun in diesem Beitrag, dass der Browser bei der Suche nach Binance (Bitcoin-Börse) automatisch zu einer Affiliate-Version der URL umgeleitet wird – und Brave profitiert davon.

Twitter-Nutzer Cryptonator1337 weist in obigem Tweet auf diesen Sachverhalt hin. Es ist zwar immer die gleiche ID (für alle Nutzer, also kein Nutzertracking), aber das Ganze kommt nicht gut an. Die Redaktion von heise hat in diesem deutschsprachigen Beitrag weitere Informationen zum Thema zusammen getragen.

Google indexiert WhatsApp Click-to-Chat-Telefonnummern

Einen Sicherheitsforscher ist aufgefallen, dass Telefonnummern, die bei WhatsApp für Click-to-Chat über die wa.me-Domain genutzt werden, im Google Index auftauchen. Bleeping Computer hat hier einen Beitrag mit Details publiziert. Bei heise gibt es diesen Beitrag zum Thema.

Cyber-Angriff auf Telekom Austria A1

Hacker konnten wohl erfolgreich die Rechnersysteme der Telekom Austria A1 angreifen und zentrale Komponenten fast ein halbes Jahr kontrollieren. Im November 2019 entdeckten Mitarbeiter des Computer Emergency Response Teams (CERT) auf einigen Office-Systemen Malware. Eine Analyse zeigte, dass es sich um eine Backdoor handelte und Bestandteil eines größeren Angriffs war. Die Sicherheitsspezialisten entschlossen sich, die Angreifer bei der Arbeit zu überwachen, obwohl zentrale PCs und Server infiltriert waren. Eine Bereinigung im März 2020 wurde durch die Coronakrise verhindert. Erst letzte Woche mussten alle A1-Mitarbeiter ihre Kennwörter ändern. heise hat den spannenden Fall in diesem Beitrag aufbereitet.


Anzeige

Ergänzung: Zum A1-Hack gibt es noch eine nette Ergänzung in diesem Blog-Beitrag – den ich so interpretiere, dass ein externer Tipp-Geber heise und den Blogger über den Hack informierte – die Informationen aber solange zurück gehalten wurden, bis Telekom Austria A1 aufgeräumt hatte.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Sicherheitsinformationen (8. Juni 2020)

  1. deoroller sagt:

    Nach Waterfox kommt jetzt Brave auf die schwarze Liste von uns Aluhutträgern.
    Pale Moon kann dann der nächste gelobte Browser werden, bis zum Sündenfall. Die brauchen sicher auch irgendwann mehr Geld zum Unterhalt. $$

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.