QNAP wieder einmal von kritischen Bugs betroffen. Wer noch seine QNAP direkt aus dem Internet erreichbar hat, sollte diese besser nur noch via VPN erreichbar machen. In letzter Zeit geraten diese Geräte immer mehr in den Fokus der Angreifer. Auch Atlassian mit Jira hatte diese Woche mit einer Authentification Bypass Schwachstelle schwer zu kämpfen.
Inzwischen haben es Angreifer vermehrt auf Industrielle Steuerungssysteme und Kritische Infrastrukturen abgesehen. Wie auch der Hack auf die Windkraftbetreiber Nordex und Windkraft AG zeigt!
Folgende Situation, man möchte eine Kali Installation auf einem VPS (Virtual Private Server) in einer Cloud oder bei einem Hoster installieren. Dort gibt es aber leider nicht die Mögichkeit eigene ISO Images einzubinden oder ein schon vorhandenes Kali Image für die Installation zu verwenden.
Höchst wahrscheinlich gibt es aber ein Debian Image. Dieses kann man relativ einfach zu einer Kali Installation konvertieren.
Diese Woche hat eine weiterer Java Bug namens "Spring4Shell" Unruhe verbreitet.
Zum Glück ist dieser nicht ganz so dramatisch wie Log4Shell.
Diese Woche war nicht mehr viel vom russisch / ukrainischen Cyberwar zu hören.
Dafür hat eine Hackergruppe namens Lapsus$ Aufmerksamkeit auf sich gezogen, durch u.a. Hacks auf Microsoft und OKTA. Behören konnten den vermeintlichen Kopf der Gruppe auswendig machen, ein 16 Jähriger aus Endland!
Ansonsten habe ich diese Woche noch ein paar Links zum Thema Blue Team Training!
