WordPress Patch

Für WordPress ist ein wichtiges Update vorhanden. Wer die Updates nicht automatisch installieren lässt, sollte unbedingt auf WordPress 4.7.2 updaten. In den Versionen 4.7.0 und 4.7.1 besteht nämlich eine kritische Lücke in der REST API. Damit können Hacker Zugriff auf die Webseite erhalten und diese verunstalten.

Des weiteren wurde eine schwere Lücke im SMB von Windows und moderate Sicherheitslücken in OpenSSL entdeckt. Letzten Monat gab es übrigens ein kritisches Update für den Flashplayer.

Patchnews Dez 16

Im Dezember gab es folgende Sicherheitsrelevante Aspekte:

  • Sicherheitslücken in Microsoft, Adobe Flash Player, Firefox, Tor Browser, Mac OS X, iTunes, iOS , Jooma, Linux Ubuntu etc. wurden beseitigt.
  • Viele Netgear Router-Modelle besitzen eine hochkritische Lücke im Webinterface
  • Massiver Hackerangriff auf Thyssenkrupp
  • In Deutschland grassiert der Verschlüsselungstrojaner Goldeneye
  • Grossstörung der Telekom durch Angriff auf den Wartungsport 7547 (der Versuch, eine Sicherheitslücke auszunützen, führte bei vielen Routern zur Überlastung und Ausfall)

Patchnews Nov 16

Aktuelle News:

  • Tesco Bank in England wurde gehackt. Dabei wurden auf  Konten von 20’000 Kunden betrügerische Abbuchungen vorgenommen. So wie es scheint, wurde die Bank direkt gehackt.
  • Wichtiger Patchday von Microsoft. Darunter wurden auch zwei Zero Day Lücken geschlossen.
  • Wichtiger Pach auch für den Adobe Flashplayer
  • Ausserdem sind Lücken bei MySQL vorhanden, die auch MariaDB und  Percona betreffen. Patches der verschiedenen Versionen sind vorhanden oder in Kürze erhältlich.
  • Immer noch sind verseuchte Word-Dateien im Umlauf. Nichts im Word anklicken oder aktivieren! Sofort löschen!

DDoS Attacke auf Dyn

Zur Primetime am Freitag Abend fiel Netflix sowie Twitter, Amazon oder Spotify aus und war nicht erreichbar. Grund war eine DDoS-Überlastungsattacke auf den Internet-Dienstleister Dyn. Die Malware Mirai kaperte für diese Attacke internetfähige Geräte wie IP-Kameras, Drucker oder Babyphones, bei denen Benutzername und Passwort nicht geändert wurden.

Swiss Cyber Storm 2016

Auch in diesem Jahr war ich am 19. Oktober in Luzern am Swiss Cyber Storm Fachvortrag über Cybercrime. Folgende Themen haben mich beeindruckt:

  • Troy Hunt  mit Hintergrund-Wissen zu Hacker und Datenklau -> Lessons of Billions of Breached Records
  • Herbert Bos mit Hacks/Sicherheitslücken mittels Side Channels (Memory deduplication) und Hardware Vulnerabilities (Rawhammer)
  • Scott Helm zu allgemeiner Sicherheit von IT-Protokollen
  • Mazin Ahmed mit seinen Erfahrungen als Bug Bounty Hunter
  • Marc Ruef mit seinem Insider-Wissen zum Darknet

Yahoo gehackt / Wada gehackt / Royals gehackt

  • Letzte Woche bestätigte Yahoo, dass bei einem Hackerangriff 2014 (!) Daten von mindestens 500 Millionen Nutzern gestohlen wurden. Dies ist einer der grössten Datendiebstähle aller Zeiten!
  • Ebenfalls gehackt wurde die Welt-Doping-Agentur von der Hackergruppe Fancy Bears. Despot Putin wollte sich wohl rächen, weil seine gedopten Athleten teilweise (!) nicht bei Olympia antreten durften. Zur Anwendung kam wohl ein Trojaner per Email.
  • Zu guter Letzt hat’s auch Pippa Middleton, die Schwester von Herzogin Kate erwischt. Da hat sie wohl ein zu simples Passwort bei Apples iCloud eingesetzt und so wurden mehrere hundert private Photos entwendet.

Cyberattacke auf Ruag

‚Sicherheit ist relativ.
Die Frage ist nicht, ob es möglich ist,
sondern wie lange es dauert, ein System zu hacken…’
(Zitat Stephan Hegner)

Eindrücklich wird mit diesem Angriff auf die Ruag einmal mehr diese Aussage untermauert. Obwohl die Ruag selbst in der IT Sicherheit tätig ist, gelang es vermutlich russischen Hacker, in das Netzwerk der Ruag und des Verteidigungsdepartements einzudringen. Wer allerdings denkt, dies geschah in Hollywood Manier innert weniger Minuten, irrt sich. Cyberattacke auf Ruag weiterlesen

20 Minuten gehackt

Wie das Melani meldete, wurde die Webseite von 20 Minuten am 07. April gehackt und die Webseite mit dem Trojaner ‚Gozi‘ infiziert. Dieser Trojaner hat es aufs E-Banking abgesehen. Wer zum besagten Zeitpunkt mit einem veralteten PC-System mit aktivierten Flash-Player auf 20 Minuten gesurft hat, wurde mit dem Trojaner infiziert.

Weiter wurde im April die Badlock Sicherheitslücke in Windows und Samba bekannt. Seit dem 12. April sind Patches dazu erhältlich. Die Sicherheitslücke wurde übrigens schon vor vielen Monaten entdeckt. Grob gesagt werden RPC-Aufrufe so manipuliert, dass diese unverschlüsselt den Inhalt übertragen.
Am Patchday im April sichert Microsoft .NET Framework, Edge, Internet Explorer, Office Windows (Client und Server) und XML Core Services 3.0 ab. Dafür stellen sie insgesamt 13 Patches für sechs als kritisch und sieben als wichtig eingestufte Lücken bereit.
Natürlich hat auch Adobe den Flash Player gepatcht 😉