{"id":228940,"date":"2020-03-01T11:39:05","date_gmt":"2020-03-01T10:39:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228940"},"modified":"2020-03-02T00:41:59","modified_gmt":"2020-03-01T23:41:59","slug":"sicherheitsinfos-1-mrz-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/01\/sicherheitsinfos-1-mrz-2020\/","title":{"rendered":"Sicherheitsinfos (1. M&auml;rz 2020)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Noch einige Sicherheitsmeldungen der letzten Tage, f\u00fcr die ich keine eigenen Blog-Beitr\u00e4ge erstellen m\u00f6chte. Windows-Admins sollten sich den Teil zum Windows 10 RDP ActiveX Control durchlesen, welches f\u00fcr eine Backdoor benutzt wird. Android-Nutzer tangiert die Cerberus Android Malware.<\/p>\n<p><!--more--><\/p>\n<h2>Cerberus Android Malware umgeht 2FA<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg08.met.vgwort.de\/na\/d0f1566e6dea45cdb5c136321d1a16ce\" width=\"1\" height=\"1\"\/>Der Cerberus Banking-Trojaner f\u00fcr Android wurde mit der RAT-Funktionalit\u00e4t erweitert. Der Trojaner ist nun in der Lage, den Zwei-Faktor-Authentifizierungscode (2FA) von Google Authenticator zu stehlen. Dieser wird von Nutzern als zus\u00e4tzliche Sicherheitsebene beim Einloggen in Online-Konten verwendet.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Cerberus Android Malware Can Bypass 2FA, Unlock Devices Remotely &#8211; by <a href=\"https:\/\/twitter.com\/serghei?ref_src=twsrc%5Etfw\">@serghei<\/a><a href=\"https:\/\/t.co\/t6jrgCIIPW\">https:\/\/t.co\/t6jrgCIIPW<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1233066645142282246?ref_src=twsrc%5Etfw\">February 27, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Details zu diesem Thema finden sich im oben verlinkten Artikel von Bleeping Computer. <\/p>\n<h2>49 Millionen E-Mails irrt\u00fcmlich ver\u00f6ffentlicht<\/h2>\n<p>E-Mail-Adresslisten haben etwas magisches, man kann quasi mit einem Knopfdruck Millionen Empf\u00e4nger mit einer Nachricht erreichen. Wird eine solche Liste \u00f6ffentlich, stehen sofort Millionen E-Mail-Adressen auf dem Pr\u00e4sentierteller.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">49 Million Unique Emails Exposed Due to Mishandled Credentials &#8211; by <a href=\"https:\/\/twitter.com\/Ionut_Ilascu?ref_src=twsrc%5Etfw\">@Ionut_Ilascu<\/a><a href=\"https:\/\/t.co\/Lgsxq1k3Vz\">https:\/\/t.co\/Lgsxq1k3Vz<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1233341273404329986?ref_src=twsrc%5Etfw\">February 28, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Einer israelische Marketingfirma ist jetzt ein Fehler passiert, bei dem 49 Millionen E-Mail-Adressen \u00f6ffentlich abrufbar waren. Offenbar waren die Authentifizierungsdaten f\u00fcr eine Elasticsearch-Datenbank falsch gesetzt. In Folge war die ungesch\u00fctzte Datenbank mit den E-Mail-Adressen im Klartext \u00f6ffentlich per Internet abrufbar. Details enth\u00e4lt der in obigem Tweet verlinkte Artikel von Bleeping Computer.<\/p>\n<h2>GhostCat: Kritische Sicherheitsl\u00fccke in Apache Tomcat<\/h2>\n<p>Webserver, die mit Apache Tomcat laufen, sollten dringend gepatcht werden. Eine kritische Sicherheitsl\u00fccke mit dem Namen GhostCat erm\u00f6glicht Hackern die \u00dcbernahme der betreffenden Webserver. Alle Versionen (9.x\/8.x\/7.x\/6.x) des Apache Tomcat, die in den letzten 13 Jahren ver\u00f6ffentlicht wurden, sind f\u00fcr einen neuen \"File Read and Inclusion Bug\" (CVSS 9.8) anf\u00e4llig. Dieser kann in der Standardkonfiguration ausgenutzt werden.<\/p>\n<p>Inzwischen sind mehrere Proof-of-Concept-Exploits zum Ausnutzen dieser Schwachstelle im Internet aufgetaucht. Wer einen Apache Tomcat betreibt, sollte diesen updaten, da Fixes bereitstehen. Details zu diesem Thema finden sich in <a href=\"https:\/\/thehackernews.com\/2020\/02\/ghostcat-new-high-risk-vulnerability.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem The Hacker News-Beitrag<\/a>.<\/p>\n<h2>Windows 10 RDP ActiveX Control als Backdoor <\/h2>\n<p>Eine Gruppe von Hackern verwendet das Remote-Desktop-ActiveX-Steuerelement in Word-Dokumenten, um unter Windows 10 automatisch einen Malware-Downloader namens Ostap auszuf\u00fchren. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Hackers Use Windows 10 RDP ActiveX Control to Run Griffon Backdoor &#8211; by <a href=\"https:\/\/twitter.com\/Ionut_Ilascu?ref_src=twsrc%5Etfw\">@Ionut_Ilascu<\/a><a href=\"https:\/\/t.co\/fXtWL7drSa\">https:\/\/t.co\/fXtWL7drSa<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1233469971801550848?ref_src=twsrc%5Etfw\">February 28, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Sicherheitsforscher haben Dutzende von Dateien gefunden, die die Malware-Nutzlast enthalten, was auf eine gr\u00f6\u00dfere Kampagne hindeutet. Details finden sich in dem in obigem Tweet verlinkten Artikel bei Bleeping Computer.<\/p>\n<h2>Telekom: Speedport-Router blockieren Onleihe<\/h2>\n<p>Doof, die Firewall bestimmter Telekom Speedport-Router (W 724V Typ B und Speedport W 922V) blockieren die Onleihe, also den Download von B\u00fcchern in der Ausleihe. Details lassen sich bei heise in <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Firewall-Probleme-bei-der-Telekom-Speedport-Router-blockieren-Onleihe-4669660.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Beitrag<\/a> nachlesen. <\/p>\n<h2>Ransomware, ein eintr\u00e4gliches Gesch\u00e4ft<\/h2>\n<p>Laut FBI haben die Opfer von Ransomware in den letzten 6 Jahren \u00fcber 140 Millionen US-Dollar an L\u00f6segeld an die Cyber-Kriminellen gezahlt. Diese Zahlen wurden jetzt auf der RSA 2020-Konferenz genannt. Details lassen sich in <a href=\"https:\/\/mspoweruser.com\/fbi-ransomware-victims-paid-140-million\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem englischsprachigen Artikel<\/a> nachlesen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch einige Sicherheitsmeldungen der letzten Tage, f\u00fcr die ich keine eigenen Blog-Beitr\u00e4ge erstellen m\u00f6chte. Windows-Admins sollten sich den Teil zum Windows 10 RDP ActiveX Control durchlesen, welches f\u00fcr eine Backdoor benutzt wird. Android-Nutzer tangiert die Cerberus Android Malware.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-228940","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228940"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228940\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}