![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Letzte Woche sind durch die Schwierigkeiten mit den Blogs einige Meldungen liegen geblieben. Neben den Sicherheitsinfos zu VPN, zu Chrome oder zum Hack der Microsoft Mail-Dienste, sind mir noch einige andere Hacks, Sicherheitsprobleme und Angriffe auf Firmen zugetragen worden. Hier ein kleiner \u00dcberblick. <\/p>\n
<\/p>\n
Benutzer der Trend Micro-Produkte Apex One, OfficeScan und Worry-Free Business Security sollten ihre Software z\u00fcgig updaten. In den Paketen steckt eine als kritisch eingestufte Schwachstelle, die eine Remote Code-Ausf\u00fchrung erm\u00f6glicht. <\/p>\n
In einer Sicherheitswarnung<\/a>, die bereits vom 3. April 2019 stammt, listet Trend Micro die betroffenen Produkte auf:<\/p>\n Trend Micro has released new Critical Patches (CPs) for Apex One, OfficeScan XG, OfficeScan 11.0 SP1, and Worry-Free Business Security versions 9.0 SP3, 9.5 and 10. These CPs resolve a directory traversal vulnerability which could allow a potential attacker to modify arbitrary files on the Apex One, OfficeScan or Worry-Free consoles. <\/p>\n<\/blockquote>\n Details finden sich in der Trend Micro-Sicherheitswarnung<\/a>, oder in diesem Heise-Artikel<\/a>. <\/p>\n Das World Wide Web Consortium (W3C) hat Web Authentication API (WebAuthn) am 4. M\u00e4rz 2019 zum offiziellen Webstandard erkl\u00e4rt. Bereits im Februar 2019 hatte ich im Blog-Beitrag Android erh\u00e4lt FIDO2-Zertifizierung<\/a> darauf hingewiesen, dass Google Android-Ger\u00e4te ab Version 7 mit biometrischen Eigenschaften (Fingerabdrucksensor etc.) f\u00fcr FIDO2 (WebAuthn) ert\u00fcchtigen m\u00f6chte. <\/p>\n Zum 10. April 2019 hat Google nun die M\u00f6glichkeit zur Zweifaktor-Authentifizierung (2FA) mit Android-Ger\u00e4ten an Google-Dienste freigegeben. The Verge hat einen englischsprachigen Beitrag<\/a> ver\u00f6ffentlicht, der die Bedingungen und einzelnen Schritte beschreibt. <\/p>\n Sicherheitsforscher von FireEye befassen sich ja schon l\u00e4nger mit der Triton-Malware, die regierungsnahen russischen Stellen zugeschrieben wird. Die Malware greift die industriellen Steuerungssysteme (ICS) an. FireEye hat einen deutschsprachigen Artikel<\/a> zum Risiko von Angriffen auf ICS-Installationen ver\u00f6ffentlicht. <\/p>\n Mit dieser Malware wurde vor l\u00e4ngerem kritische Infrastruktur wie ein Kraftwerk in Saudi-Arabien angegriffen. Ich hatte dies im Blog-Beitrag FireEye: Triton-Malware Werk der Russen<\/a> mit thematisiert. <\/p>\n Nun gibt FireEye an, dass man einen Triton-Angriff auf die ICS-Systeme (Industrial Control Systems) eine weiteren, kritischen Infrastrukturbetreibers beobachtet habe. Der englischsprachige Beitrag von FireEye ist seit dem 10. April 2019 hier abrufbar<\/a>. Medien wie Heise<\/a>, Wired<\/a> und Arstechnica<\/a> haben separate Artikel zu diesem Thema ver\u00f6ffentlicht.<\/p>\n Und noch ein Nachtrag zu Hacker-Angriffen auf Firmen, die die letzten Wochen bekannt wurden. Vor kurzen wurde ein Hacker-Angriff auf die Chemiefirma Bayer bekannt. Mutma\u00dflich chinesische regierungsnahe Hacker drangen in das Firmennetzwerk ein. Bereits Anfang 2018 habe es Anzeichen f\u00fcr eine Infektion des Firmennetzwerks mit der Schadsoftware der Winnti genannten Hackergruppe gegeben, so das Unternehmen. Zeit Online hat in diesem Artikel<\/a> weitere Details ver\u00f6ffentlicht.<\/p>\n Weiterhin liegt mir bereits seit einigen Wochen ein Bericht von safetydetective.com vor, dass die Firma Fiverr und die israelischen Seiten weiterer Marken wie Coca Cola, ToysRUs und McDonald's von Hackern \u00fcbernommen wurde. Alle gehackten Firmen haben wohl auf den Webseiten ein Drittanbieter-Plugin verwendet, das von Anonymous \u00fcbernommen wurde. Hier ging es wohl darum zu zeigen, dass man die Firmen hacken kann. Details zu diesem Vorfall lassen sich in diesem safetydetective.com-Artikel<\/a> abrufen. <\/p>\n Sicherheitsforscher von Kaspersky Lab sind auf eine TajMahal genannte Spionage-Software gesto\u00dfen, die f\u00fcnf Jahre unerkannt operieren konnte. Die Malware wurde 2013 entwickelt, aber erst 2018 entdeckt. Ein Grund: Dieser Trojaner wurde wohl nur gezielt auf wenigen Rechnern eingesetzt. Heise hat diesen Artikel<\/a> und Wired diesen Beitrag<\/a> mit Informationen zum Thema ver\u00f6ffentlicht. <\/p>\n \u00c4hnliche Artikel:<\/strong> Letzte Woche sind durch die Schwierigkeiten mit den Blogs einige Meldungen liegen geblieben. Neben den Sicherheitsinfos zu VPN, zu Chrome oder zum Hack der Microsoft Mail-Dienste, sind mir noch einige andere Hacks, Sicherheitsprobleme und Angriffe auf Firmen zugetragen worden. Hier … Weiterlesen \n
Google erlaubt Android-Smartphone f\u00fcr 2FA-Anmeldung<\/h2>\n
![\"Android](\"https:\/\/i.imgur.com\/IOy9nzW.jpg\"\/ "\\"Android")
(Quelle: Google)<\/p>\nNeuer Triton-Malware-Angriff auf kritische Infrastruktur<\/h2>\n
![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/ "\\"KRITIS-Netzwerk\\"")
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\nHacker-Angriffe auf Bayer und weitere Firmen<\/h2>\n
TajMahal-Trojaner 5 Jahre unerkannt<\/h2>\n
Android erh\u00e4lt FIDO2-Zertifizierung<\/a>
Firefox und Edge: Google-Konten unterst\u00fctzen Hardware-Login<\/a>
Google Titan Security Keys \u2013 Made in China<\/a>
Passwortlose Anmeldung: WebAuthn als Standard freigegeben<\/a>
FireEye: Triton-Malware Werk der Russen<\/a>
FireEye 2019 Security Predictions Report<\/a>
Finanzsektor: Vorletzter Platz bei Anwendungssicherheit<\/a>
Finanzsektor: Vorletzter Platz bei Anwendungssicherheit<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"