![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Tage sind mir einige Sicherheitsinformationen unter die Augen gekommen, die ich in einem Sammelbeitrag zusammen fassen m\u00f6chte. Von Hacks und Ransomware-Angriffe bis hin zu Problemen bei YouTube im Firefox mit Anti-Fingerprinting-Schutz ist alles dabei.<\/p>\n
<\/p>\n
Der internationale Flughafen von San Francisco (SFO) ist der gr\u00f6\u00dfte Flughafen in dieser Gegen und bietet Fl\u00fcge in ganz Nordamerika mit Non-Stop-Verbindungen zu 86 St\u00e4dten in den USA an. Zudem ist SFO ein wichtiges Tor nach Europa und Asien mit Fl\u00fcgen zu \u00fcber 50 internationalen St\u00e4dten \u00fcber 45 internationale Fluggesellschaften.<\/p>\n
In einer Mitteilung<\/a> vom 7. April 2020 hat SFO einen Datenschutzvorfall eingestanden. Beim Internationalen Flughafen San Francisco (SFO) sind zwei seiner Websites, SFOConnect.com und SFOConstruction.com im M\u00e4rz 2020 gehackt worden. Die Information, die an alle Mitarbeiter der SFO-Flughafenkommission geschickt wurde, besagt, dass sich die Angreifer m\u00f6glicherweise Zugang zu den Anmeldedaten der auf den beiden verletzten Seiten registrierten Benutzer verschafft haben.<\/p>\n Die Angreifer haben b\u00f6sartigen Computercode auf diesen Websites eingef\u00fcgt, um die Anmeldedaten einiger Benutzer zu stehlen. Zu den Benutzern, die m\u00f6glicherweise von diesem Angriff betroffen sind, geh\u00f6ren diejenigen, die von au\u00dferhalb des Flughafennetzwerks \u00fcber Internet Explorer auf diese Websites zugreifen, und zwar auf einem Windows-basierten pers\u00f6nlichen Ger\u00e4t oder einem Ger\u00e4t, das nicht vom BFE gewartet wird.<\/p>\n Nach der Untersuchung des Vorfalls und entfernen des b\u00f6sartigen Codes stellte SFO fest, dass sich die Angreifer m\u00f6glicherweise Zugang zu den Benutzernamen und Passw\u00f6rtern der betroffenen Benutzer verschafft hatten. Der Flughafen hat am Montag, den 23. M\u00e4rz 2020 alle SFO-bezogenen E-Mail- und Netzwerk-Passw\u00f6rter zur\u00fccksetzen lassen. Weitere Details finden sich bei Bleeping Computer<\/a>.<\/p>\n Die neue Masche von Ransomware ist ja, Dateien vor ihrer Verschl\u00fcsselung auf die Server der Hinterm\u00e4nner hochzuladen. Dann drohen die Hinterm\u00e4nner mit der Ver\u00f6ffentlichung brisanter Informationen, wenn die Opfer nicht zahlen. Die Maze-Gruppe praktiziert das schon eine Weile. Jetzt sind vertrauliche Dokumente von Boeing, Lockheed Martin und SpaceX ver\u00f6ffentlicht worden. Ziel des Angriffs war der US-Technologieproduzent Visser Precision, der die Zahlung an die Erpresser verweigerte. Details finden sich bei The Register<\/a> und bei Golem<\/a>.<\/p>\n Die Travelex Group<\/a> ist eine von Lloyd Dorfman gegr\u00fcndete Devisengesellschaft mit Sitz in London. Zu den Hauptgesch\u00e4ftsbereichen geh\u00f6ren internationale Zahlungen, Wechselstuben und die Ausgabe von Prepaid-Kreditkarten f\u00fcr Reisende, sowie globale \u00dcberweisungen. Die sind auch in Deutschland t\u00e4tig. Travelex wurde zum Jahreswechsel 2019\/2020 Opfer eines Ransomware-Angriffs und hatte echt M\u00fche, Wochen nach diesem Angriff wieder seinen Betrieb aufzunehmen. Ich hatte im Blog-Beitrag Sicherheitsinformationen 19. Februar 2020<\/a> berichtet. Nun lese ich bei The Next Web<\/a>, das Travelex Bitcoins im Wert von 2,3 Millionen US $ an die Cyber-Kriminellen gezahlt hat.<\/p>\n Chubb ist einer der f\u00fchrenden Versicherungstr\u00e4ger der Welt mit einer umfangreichen Palette von Cyber-Versicherungsprodukten. Der Cyber-Versicherungsgigant Chubb ist laut den Betreibern der Maze Ransomware im M\u00e4rz 2020 von deren Verschl\u00fcsselungstrojaners geworden. Details finden sich in diesem Bleeping Computer-Artikel<\/a>.<\/p>\n In\u00a0 Firefox ist eine Datenschutzfunktion zur Verhinderung von Browser-Fingerprinting aktivierbar. Wenn die Datenschutzfunktion privacy.resistFingerprinting<\/em> in Firefox aktiviert ist, erschwert dies die Erstellung eines Fingerabdrucks durch Webseiten.<\/p>\n Benutzer des Firefox haben aber vor kurzem feststellen m\u00fcssen, dass der Browser YouTube-Videos nicht richtig anzeigt, wenn sie die Anti-Fingerprinting-Technologie des Browsers f\u00fcr einen besseren Datenschutz aktivieren. Details lassen sich bei Bleeping Computer<\/a> nachlesen.<\/p>\n Google hat die Android-App SuperVPN aus dem Play Store entfernt<\/a>. Die App kommt auf 100 Millionen Installationen. Der Grund f\u00fcr den Rausschmiss: Es gab mehrere Berichte \u00fcber gef\u00e4hrliche Praktiken der App-Entwickler. Zuerst hatte VPNpro im Februar 2020 \u00fcber Schwachstellen in Super VPN berichtet (Major Vulnerabilities Found in Top Free VPN Apps<\/a>).<\/p>\n VPNpro hat dann die Erkenntnisse direkt an Google gemeldet. Am 19. M\u00e4rz best\u00e4tigte das Google-Team, dass die Schwachstelle auch in der neuesten Version von Super VPN vorhanden sei. Am 7. April wurde die App schlie\u00dflich aus dem Google Play-Store entfernt. SuperVPN ist eine der beliebtesten kostenlosen VPN-Anwendungen im Play-Store.<\/p>\n Aber: Der Entwickler der App ist m\u00f6glicherweise Chinese und verwendet viele Techniken, um zu verbergen, wer diese Anwendung tats\u00e4chlich besitzt und entwickelt. Die App verwendet anscheinend Blackhat-SEO-Techniken (oder eher ASO – App Store Optimization), um ihre Platzierung zu verbessern und mehr Installationen zu erhalten. Das hat dann zum Rauswurf gef\u00fchrt.<\/p>\n RigUp ist ein Marktplatz f\u00fcr Arbeitskr\u00e4fte und ein Dienstleistungsanbieter, der f\u00fcr den US-Energiesektor aufgebaut wurde und Kunden im ganzen Land hat. Sicherheitsforscher von vpnMentor haben gerade ein Datenleck bei diesem Anbieter \u00f6ffentlich gemacht.<\/p>\n Eine ungesicherte Datenbank erm\u00f6glichte Zugriff auf \u00fcber 70.000 private Dateien, darunter Lebensl\u00e4ufe von Mitarbeitern und Bewerber, pers\u00f6nliche Fotos, darunter einige private Familienfotos, Dokumente und Ausweise im Zusammenhang mit Versicherungspolicen und -pl\u00e4nen, Berufsausweise und vieles mehr. Details zu diesem Datenschutzvorfall finden sich auf dieser Webseite<\/a>.<\/p>\n Sicherheitsbeh\u00f6rden bef\u00fcrchten laut diesem Artikel<\/a> Hackerangriffe auf die IT von Krankenh\u00e4usern und Energieversorger. Wired hat in diesem Artikel<\/a> eine Karte der weltweiten Verteilung von 0-Day-Exploits-Hacking-Techniken ver\u00f6ffentlicht.<\/p>\n Ein Hacker versucht gerade die Information \u00fcber 1,41 Millionen US-\u00c4rzte zu versorgen. Dem nachfolgenden Tweet zufolge konnten die Daten \u00fcber eine API von findadoctor(.)com gesammelt werden.<\/p>\n Actor selling information about 1,410,000 U.S doctors which appear to have been scraped via API from findadoctor(.)com.<\/p>\n – Sample contains names, addresses, emails, phone numbers. \u2014 Under the Breach (@underthebreach) April 11, 2020<\/p><\/blockquote>\n In nachfolgendem Tweet weist Under the Breach darauf hin, dass ein unbekannter Hacker Zugang zu dem IT-Systeme einer IT-Firma zum Verkauf anbietet.<\/p>\n Twitter hive mind, please help!<\/p>\n Known threat actor selling access to a huge IT company, I want to figure which one it is.<\/p>\n Notable information we know about its clients: \u2014 Under the Breach (@underthebreach) April 11, 2020<\/p><\/blockquote>\n Ein weiterer Hacker bietet aktuell Hundertausende an chinesischen Bankdaten zum Kauf an, wie folgender Tweet suggeriert.<\/p>\n Threat Actor is selling thousands of data from Chinese Banks and more: \u2014 Bank Security (@Bank_Security) April 11, 2020<\/p><\/blockquote>\n Und nachfolgender Tweet weist auf einen Android-Malware hin, die wohl Beh\u00f6rden und Banken asiatische L\u00e4nder angreift.<\/p>\n Found something quite interesting. An android #malware<\/a> that possibly targets the below list of entities, \u2014 \u1d18\u1d00\u0280\u1d1b\u029c\u026a (@cyber__sloth) April 11, 2020<\/a><\/p><\/blockquote>\nRansomware ver\u00f6ffentlicht Dateien von Boeing, SpaceX etc.<\/h2>\n
Travelex hat 2,3 Millionen bezahlt<\/h2>\n
Cyber-Versicherer Chubb Opfer von Ransomware<\/h2>\n
Firefox Anti-Fingerprinting wirft YouTube auf's Kreuz<\/h2>\n
Google entfernt SuperVPN aus Play Store<\/h2>\n
Datenleck im US-Energiesektor<\/h2>\n
Sonstige Sicherheitsmeldungen<\/h2>\n
\n– I verified the names for Linkedin profiles, the information is genuine.<\/p>\n\n
\n1. Event organization company, largest in its country.
\n2. Luxury hotel chain with 6 properties.
\n(1\/2) pic.twitter.com\/S81BWoDmtG<\/p>\n\n
\n– 800k lines of Bank of Shanghai customer data
\n– 460K China Industrial Bank credit cards data
\n– 202K Shanghai Financial Management VIP data
\n– 100K Shanghai Pudong Development Bank customer data#databreach<\/a> pic.twitter.com\/88baaD1WtH<\/p>\n\n
\n1. Ministry of public security Vietnam
\n2. Bank Negara Malaysia
\n3. AEON credit service
\nC2: 213.176.36[.]42 (Iran ). 1\/X @James_inthe_box<\/a> @malwrhunterteam<\/a> @LukasStefanko<\/a> pic.twitter.com\/dDxIqpeFst<\/a><\/p>\n