Hier habe ich News aus dem Bereich IT-Sicherheit und Datenschutz aus dieser Woche zusammengefasst.
Cyber Crime
Mitglieder der REVIL Ransomware Gang in Russland durch FSB verhaftet
https://www.theregister.com/2022/01/14/russia_revil_ransomware_gang_charged/
https://www.bleepingcomputer.com/news/security/russia-arrests-revil-ransomware-gang-members-seize-66-million/
Ukrainische Polizei verhaftet Mitglieder einer Ransomware Gang
https://securityaffairs.co/wordpress/126700/cyber-crime/ransomware-gang-arrested.html
Gefängnis in New Mexico im Lock Down durch Ransomwarebefall
https://www.zdnet.com/article/ransomware-locks-down-prison-knocks-systems-offline/
APTs nutzen Public Cloud Infrastruktur für Ihre Phishing Kampagnen
https://blog.talosintelligence.com/2022/01/nanocore-netwire-and-asyncrat-spreading.html
Neue SysJoker Spionage Malware zielt auf Windows, Mac und Linux Anwender
https://thehackernews.com/2022/01/new-sysjoker-espionage-malware.html
https://threatpost.com/undetected-sysjoker-backdoor-malwarewindows-linux-macos/177532/
Neue AvosLocker Ransomware zielt auf Linux und ESX Systeme
https://securityaffairs.co/wordpress/126564/malware/avoslocker-targets-linux-esxi.html?utm_source=feedly&utm_medium=rss&utm_campaign=avoslocker-targets-linux-esxi
https://www.bleepingcomputer.com/news/security/linux-version-of-avoslocker-ransomware-targets-vmware-esxi-servers/
Patchwork Gruppe infiziert sich selbst mit eigenem Trojaner und ermöglicht Sicherheitsforschern einen Blick hinter die Kulissen
https://cisomag.eccouncil.org/badnews-for-hackers-patchwork-group-expose-themselves-in-malware-campaign/
https://www.zdnet.com/article/indian-patchwork-hacking-group-infect-themselves-with-remote-access-trojan/
APT35 nutzt Log4J Lücke aus um modulares Powershell Toolkit zu verbreiten
https://research.checkpoint.com/2022/apt35-exploits-log4j-vulnerability-to-distribute-new-modular-powershell-toolkit/
JavaScript Entwickler sabotiert eigenes Projekt für Supply Chain Attacke
https://nakedsecurity.sophos.com/2022/01/11/javascript-developer-destroys-own-projects-in-supply-chain-lesson/
Sicherheitslücken
Teslas konnten durch Lücke in Dritthersteller Software ferngesteuert werden
https://www.vice.com/en/article/akv7z5/how-a-hacker-controlled-dozens-of-teslas-using-a-flaw-in-third-party-app
Lücke in einer USB Freigabe Bibliothek bedroht Heimrouter
https://www.darkreading.com/vulnerabilities-threats/remotely-exploitable-netusb-flaw-puts-millions-of-devices-at-risk
SonicWall behebt Y2K22 Bug
https://www.securityweek.com/sonicwall-patches-y2k22-bug-email-security-firewall-products
Schwachstelle in URL Parser Bibliotheken entdeckt
https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html
https://www.securityweek.com/industrial-firms-advised-not-ignore-security-risks-posed-url-parsing-confusion
Microsoft
noPac Exploit erlaubt Domainübernahme
https://www.crowdstrike.com/blog/nopac-exploit-latest-microsoft-ad-flaw-may-lead-to-total-domain-compromise/
Microsoft Defender erlaubt das auslesen der konfigurierten Ausnahmen und lässt sich dadurch umgehen
https://securityaffairs.co/wordpress/126689/hacking/microsoft-defender-weakness.html
https://www.bleepingcomputer.com/news/security/microsoft-defender-weakness-lets-hackers-bypass-malware-detection/
RDP Bug erlaubt Datendiebstahl und Smart-Card Hijacking
https://www.darkreading.com/vulnerabilities-threats/rdp-bug-enables-data-theft-smartcard-hijacking
https://threatpost.com/windows-bug-rdp-exploit-unprivileged-users/177599/
Kritische Lücke im HTTP Stack erlaubt Remote Code Execution
https://www.darkreading.com/dr-tech/check-if-you-have-to-worry-about-the-latest-http-protocol-stack-flaw
https://isc.sans.edu/diary/rss/28234
Sicherheitsupdates für Exchange
https://www.frankysweb.de/neue-sicherheitsupdates-fuer-exchange-server-januar-2022/
Microsoft Januar Patchday schließt 6 Zero Day und 97 weitere Lücken
https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2022-exchange-server-security-updates/ba-p/3050699
Fehler in Microsoft Patches zwingt Domaincontroller in Neustartschliefe
https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-new-windows-server-updates-due-to-critical-bugs/
https://support.microsoft.com/en-us/topic/january-11-2022-kb5009624-monthly-rollup-23f4910b-6bdd-475c-bb4d-c0e961aff0bc
https://support.microsoft.com/en-us/topic/january-11-2022-kb5009595-security-only-update-060870c2-ad08-40e5-b000-a9f6d40c0831
Apple
Apple behebt Homekit "doorLock" Lücke
https://www.bleepingcomputer.com/news/security/apple-fixes-doorlock-bug-that-can-disable-iphones-and-ipads/
Schwachstelle erlaubt umgehen des TCC Systemschutzes
https://www.heise.de/news/macOS-Luecke-Spionieren-ueber-Teams-und-andere-Apps-6322269.html
https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/
SAP
SAP schließt Log4Shell Lücke in einigen Produkten
https://www.securityweek.com/sap-patches-log4shell-vulnerability-more-applications
Adobe
Adobe schließt mehrere Lücken in Adobe Acrobat, Reader, Illustrator, Bridge, inCopy und inDesign
https://helpx.adobe.com/security.html
Cisco
Cisco behebt Lücken in CCMP und Unified CCDM
https://securityaffairs.co/wordpress/126684/security/cisco-unified-ccmp-unified-ccdm-flaw.html
Wordpress
Wordpress 5.8.3 schließt SQL Injection Lücken
https://www.securityweek.com/wordpress-583-patches-several-injection-vulnerabilities
Sonstiges
ESA lässt Satelliten im Orbit hacken
https://www.heise.de/news/Cybersicherheit-ESA-laesst-Satelliten-im-Orbit-hacken-6323800.html
Raspberry Pi erkennt Malware durch das Scannen von Elektromagnetischen Wellen
https://gizmodo.com/raspberry-pi-can-detect-malware-by-scanning-for-electro-1848339130
WhatsApp Mitgrüner wird Signal CEO
https://thehackernews.com/2022/01/signal-ceo-resigns-whatsapp-co-founder.html
Funde, Tipps und Empfehlungen
Community driven "Frühwarnsystem" für kritische Sicherheitslücken
https://mattslifebytes.com/2022/01/04/bugalert-org/
https://bugalert.org/