Netzwerksicherheit

Mehr als 60 Zero-Day-Schwachstellen (0day), die seit 2016 veröffentlicht wurden, stehen im Zusammenhang mit kommerziellen Spyware-Anbietern für Regierungsbehörden, und es gibt Schwachstellen in Produkten einer Reihe von Unternehmen, darunter Apple, Adobe, Google und andere, wo sie für Angriffszwecke genutzt wurden, darunter auch für Angriffe auf Journalisten und politische Dissidenten. Der Bericht stellt fest, dass im Jahr 2023 eine große Anzahl von Schwachstellen aktiv ausgenutzt wird.

Die russischen APT28-Hacker starteten einen Cyberangriff auf die NTLMv2-Hash-Relay-Attacke und zielten auf hochwertige Sektoren wie Diplomatie, Energie, Verteidigung und Verkehr auf der ganzen Welt. Sie nutzten Schwachstellen in Software wie Cisco-Netzwerkausrüstung, Microsoft Outlook und WinRAR aus, um Zugang und Daten zu erhalten.

AnyDesk, die bekannte Remote-Desktop-Software, wurde gehackt und einige ihrer Daten wurden kompromittiert. Das Unternehmen hat Schritte unternommen, um die Schwachstelle zu beheben, und rät den Benutzern, ihre Passwörter zurückzusetzen und die neueste Version der Software herunterzuladen.

Cloudflare hat bekannt gegeben, dass es einem potenziellen nationalen Hack ausgesetzt war, bei dem sich Angreifer mit gestohlenen Zugangsdaten illegal Zugang zu den Atlassian-Servern verschafft haben und schließlich auf einen Teil der Dokumentation und einen begrenzten Quellcode zugegriffen haben.

GitLab hat einen Sicherheitspatch veröffentlicht, um eine kritische Schwachstelle in seiner Funktion zur Erstellung von Arbeitsbereichen zu beheben. Die Schwachstelle ermöglicht es authentifizierten Benutzern, beliebige Dateien auf GitLab-Server zu schreiben, was zu Datenlecks, Malware-Infektionen oder anderen Sicherheitsproblemen führen kann.

Kürzlich sind auf Google-Plattformen eine Reihe bösartiger Anzeigen aufgetaucht, die auf chinesischsprachige Nutzer abzielen und diese dazu verleiten, gefälschte Kommunikationsanwendungen herunterzuladen, bei denen es sich in Wirklichkeit um Malware handelt, die Remote Administration Trojans (RATs) enthält. Es wurde festgestellt, dass diese Anzeigen auf gefälschte Websites verlinken, die auf Google Docs oder Google Sites gehostet werden und sich über die Google-Infrastruktur verbreiten.

Rapid SCADA, die industrielle Automatisierungsplattform von Rapid Software LLC, ist anfällig für mehrere kritische Schwachstellen, die ein erhebliches Risiko der Remotecode-Ausführung, des unbefugten Zugriffs und der Privilegienerweiterung darstellen. Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat ein Bulletin herausgegeben, in dem die potenziellen Schwachstellen detailliert beschrieben werden und zu sofortigem Handeln aufgerufen wird.

Eine Untersuchung von Cyberangriffen im Energiesektor hat ergeben, dass die Angriffe möglicherweise nicht von staatlich gesponserten Organisationen verübt wurden, sondern von zwei Angriffswellen, die Schwachstellen in der ungepatchten Zyxel-Firewall ausnutzten. Die Angriffe waren nicht auf Dänemark beschränkt, sondern betrafen auch Europa und die Vereinigten Staaten.

Der Bericht unterstreicht die Notwendigkeit der Automatisierung von Sicherheitsabläufen und weist darauf hin, dass die Sicherheitsabläufe von 80% automatisiert werden können, was nicht nur viel Personal spart, sondern auch die Vernetzung von Sicherheitsgeräten erleichtert. Liu Yixiang blickt auf die Zukunft der operativen Intelligenz, die eine sofortige adaptive Behandlung von Ereignissen und Alarmen sowie eine adaptive Behebung von Schwachstellen ermöglichen wird.

Die U.S. Securities and Exchange Commission hat das X (ehemals Twitter)-Konto kompromittiert, nachdem Unbekannte die Kontrolle über die Handynummer des X (ehemals Twitter)-Kontos übernommen haben. Die Genehmigung für den Bitcoin-ETF, an allen registrierten nationalen Börsen gelistet zu werden, wurde über das Konto gepostet, das zum Zeitpunkt des Diebstahls keine Zwei-Faktor-Authentifizierung aktiviert hatte.Das X-Sicherheitsteam empfiehlt allen Nutzern, die Zwei-Faktor-Authentifizierung zu aktivieren, um ihre Konten zu schützen.