![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Im heutigen Beitrag bringe ich eine Sammlung von Sicherheitsinformationen, die mir die letzten Tage unter die Augen gekommen sind. So wurden hunderte Kubernetes-Administrator-Konsolen ohne Kennwortschutz gefunden, die \u00fcber das Internet erreichbar waren. Bei Tesla hat das dazu gef\u00fchrt, dass Krypto-Miner installiert wurden.<\/p>\n
<\/p>\n
FSLabs steht f\u00fcr FlightSimLabs. Das Entwicklerstudio bietet Zusatzflugzeuge f\u00fcr den Microsoft Flugsimulator an. Die Add-Ons sind aber kostenpflichtig und es gibt Raubkopien. Das Unternehmen musste jetzt zugeben, dass es eine Software auf den Rechner (von Raubkopierern) installiert habt, die deren Chrome-Passw\u00f6rter an die Entwickler \u00fcbermittelt. heise.de hat die ganze Geschichte ganz gut in diesem Artikel<\/a> behandelt.<\/p>\n Unter anderem Bleeping Computer berichtet hier<\/a> \u00fcber eine Malware Coldroot. Es handelt sich um einen Remote Access Trojaner (RAT), dessen (Pascal) Quellcode zum Angreifen von Mac OS (als Spa\u00dfprojekt) vor mehr als zwei Jahren auf Github hochgeladen wurde. Inzwischen wurde die Malware in Fake Apple-Audio-Treiberpaketen entdeckt. Der Trojaner steht inzwischen wohl f\u00fcr macOS, Linux und Windows zur Verf\u00fcgung. Was aber noch kritischer ist: Das Teil wird, laut Bleeping Computer, nicht von den g\u00e4ngigen Virenscannern entdeckt \u2013 die sind f\u00fcr diese Malware blind. <\/p>\n Das Satori-Botnetz ist der Nachfolger von Mirai, welches ungesch\u00fctzte Heimrouter und IoT-Ger\u00e4te bef\u00e4llt. heise.de berichtet in diesem Artikel<\/a>, dass sich das Botnetz in den letzten Wochen stark ausbreitete, weil immer mehr Heimrouter befallen w\u00fcrden. Es wird eine Sch\u00e4tzung von Sicherheitsforschern genannt, nach der t\u00e4glich 13.000 neue Ger\u00e4te zum Botnetz hinzu kommen.<\/p>\n Ich wei\u00df nicht, wie h\u00e4ufig Blog-Leser das Anchor CMS einsetzen. Jedenfalls gibt es das Problem, dass Angreifer bei diesem CMS die Datenbank-Kennw\u00f6rter abgreifen k\u00f6nnen. Das Ganze ist bei Bleeping Computer hier<\/a> beschrieben. heise.de hat gestern einen deutschsprachigen Beitrag<\/a> dazu ver\u00f6ffentlicht. <\/p>\n Word entwickelt sich immer mehr zum Sicherheitsalptraum. Da Word auch JavaScript unterst\u00fctzt, kann in simplen Text-Dokumenten ein Krypto-Miner eingeschleust werden. Ist das Word-Dokument ge\u00f6ffnet, sch\u00fcrft der Rechner Krypto-Geld f\u00fcr die Cyber-Kriminellen. Sicherheitsforscher haben diesen Ansatz gerade entdeckt, nachdem neue Word-Versionen das Einbetten von Videos in die Dokumente erm\u00f6glichen. Die Details lassen sich bei Bleeping Computer<\/a> nachlesen.<\/p>\n Viele Unternehmen setzen ja auf Amazon AWS S3-Cloud-Dienste. Vor einiger Zeit wurden zehntausende MongoDB-Datenbanken Opfer von Ransomware-Angriffen. Die Datenbanken wurden gekapert und die Daten verschl\u00fcsselt, um L\u00f6segeld zu erpressen. Bleeping Computer thematisiert hier<\/a>, dass Amazon AWS S3-Server (zumindest die \u00f6ffentlich verf\u00fcgbaren und beschreibbaren Instanzen) bald das n\u00e4chste (erfolgreiche) Ziel von Ransomware sein k\u00f6nnten. <\/p>\n Vor einiger Zeit fand das RedLock Cloud Security Intelligence (CSI) Team heraus, dass hunderte Kubernetes<\/a>-Administration-Konsolen per Internet zugreifbar sind, ohne dass diese durch ein Kennwort gesch\u00fctzt sind. Einige geh\u00f6ren zu Aviva (britischer Versicherer) oder Gemalto (Hersteller von SIM-Karten). <\/p>\n \u00dcber diese Konsolen werden Container-Anwendungen (wie Docker) verwaltet. Nun berichtet Redlock in diesem Blog-Beitrag<\/a>, dass der Autohersteller Tesla Opfer eines solchen Angriffs wurde. \u00dcber die benutzte Kubernetes-Administration-Konsolen sind Hacker auf die die von den Ingenieuren des Unternehmens genutzten Tesla-Cloud-Server gelangt. Dort haben sie installiert, die die Krypto-W\u00e4hrung minen kann. Der Vorfall ereignete sich im vergangenen Jahr, ein weiterer Artikel findet sich bei Bleeping Computer<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Im heutigen Beitrag bringe ich eine Sammlung von Sicherheitsinformationen, die mir die letzten Tage unter die Augen gekommen sind. So wurden hunderte Kubernetes-Administrator-Konsolen ohne Kennwortschutz gefunden, die \u00fcber das Internet erreichbar waren. Bei Tesla hat das dazu gef\u00fchrt, dass Krypto-Miner … Weiterlesen Coldroot RAT-Malware wird nicht erkannt<\/h2>\n
Heimrouter: Satori-Botnetz breitet sich aus<\/h2>\n
Anchor CMS stiehlt Passw\u00f6rter<\/h2>\n
Krypto-Script kann in Word arbeiten<\/h2>\n
Amazon AWS-Server bald durch Ransomware bedroht<\/h2>\n
Tesla-Server \u00fcber Kubernetes-Konsole angegriffen<\/h2>\n