{"id":290733,"date":"2024-01-19T15:48:09","date_gmt":"2024-01-19T14:48:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=290733"},"modified":"2024-01-20T04:58:43","modified_gmt":"2024-01-20T03:58:43","slug":"hacks-der-woche-nexus-telecom-schweiz-schweizer-regierungsseiten-donau-3-fm","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/19\/hacks-der-woche-nexus-telecom-schweiz-schweizer-regierungsseiten-donau-3-fm\/","title":{"rendered":"Hacks der Woche: Nexus Telecom (Schweiz), Schweizer Regierungsseiten, Donau 3 FM"},"content":{"rendered":"

\"SicherheitDie Woche hat es einige Hackerangriffe auf Unternehmen und Organisationen gegeben. Hervor stickt ein Ransomware-Angriff auf das Schweizer Unternehmen Nexus Telecom. Die liefern weltweit Netzwerk-\u00dcberwachungs-Software an Provider. Und die Webseiten der Schweizer Regierung wurden nach dem Besuch des ukrainischen Pr\u00e4sidenten Selinski ebenfalls angegriffen. Weiterhin ist der Sender Donau 3 FM Opfer eines Hacks geworden, und Cyberkriminelle verwenden eine Schwachstelle im Windows Smartfilter, um Malware zu installieren. Wer Opera verwendet, ist zudem ggf. von einer Schwachstelle in der MyFlow-Synchronisierungsfunktion gef\u00e4hrdet.<\/p>\n

<\/p>\n

Ransomware bei Nexus Telecom (Schweiz)<\/h2>\n

\"\"Der Anbieter Nexus Telecom segelt f\u00fcr die meisten Leute unter dem Radar. Die Firma aus der Schweiz entwickelt Netzwerk-Monitoring-Software f\u00fcr die Mobilfunkbranche. Zu den Kunden z\u00e4hlen europ\u00e4ische Provider wie British Telecommunications (BT) und die Deutsche Telekom, aber auch Anbieter in \u00dcbersee.<\/p>\n

\"Ransomware<\/p>\n

Gem\u00e4\u00df obigem Tweet ist das Schweizer Unternehmen Opfer der 8Base-Ransomware geworden und die Cyberkriminellen konnten vertrauliche Daten in gr\u00f6\u00dferem Umfang abziehen. Bekannt wurde dies durch einen Post der Cyberkriminellen im Darknet. Details lassen sich in diesem Artikel<\/a> der Netzwoche nachlesen.<\/p>\n

Schweizer Regierungsseiten angegriffen<\/h2>\n

Nach dem Besuch des ukrainischen Pr\u00e4sidenten Selinski in Davos wurden Schweizer Regierungsseiten ebenfalls angegriffen. Die DDoS-Angriffe auf Webseiten der Schweizer Bundesverwaltung werden prorussischen Hackern zugeschrieben. Details lassen sich bei heise in diesem Artikel<\/a> nachlesen.<\/p>\n

\"DDoS-Angriff\"<\/a><\/p>\n

Angriff auf Donau 3 FM<\/h2>\n

Der kleine Sender Donau 3 FM<\/a> ist ebenfalls Opfer eines Cyberangriffs<\/a> geworden (siehe auch dieses Statement des Senders<\/a> und diesen Bericht<\/a>) , wie mir Benjamin S. in einer E-Mail mitteilte. Dabei fiel das komplette IT-System des Senders aus. Aber die Moderation wusste sich zu helfen und hat das Radioprogramm schlicht wieder analog, so wie fr\u00fcher, gestaltet. Also: Es kamen Musik-CDs und Schallplatten mittels einer externen DJ-Anlage eingekoppelt. Da die Mikrofone noch funktionieren und gesendet werden kann, kam auch eine Gitarre f\u00fcr Live-Musik zum Einsatz. Na bitte, geht doch.<\/p>\n

Phemedrone-Infostealer umgeht Smartscreeen-Filter<\/h2>\n

Die Tage machte die Meldung die Runde, dass der Phemedrone-Infostealer sich einen Bug im Smartscreeen-Filter des Windows Defender zunutze macht, um die Schadsoftware auf Windows-Systemen zu installieren.<\/p>\n

\"Phemedrone-Infostealer\"<\/a><\/p>\n

Die Schwachstelle (CVE-2023-36025) wurde zwar von Microsoft bereits im November 2023 behoben. Aber offensichtlich sind einige Windows-Systeme nicht gepatcht, so dass die Malware diese Schwachstelle zur Ausgelieferung des Phemedrone Stealer missbrauchen kann. Trend Micro hat die Details im Blog-Beitrag CVE-2023-36025 Exploited for Defense Evasion in Phemedrone Stealer Campaign<\/a> ver\u00f6ffentlicht. Ein deutschsprachiger Beitrag<\/a> findet sich bei heise.<\/p>\n

Opera gef\u00e4hrdet Windows\/macOS<\/h2>\n

Ich wei\u00df nicht, wie h\u00e4ufig der Opera-Browser in der Leserschaft noch eingesetzt wird. Im Opera-Browser wurde eine kritische Sicherheitsl\u00fccke gefunden. Die MyFlow-Synchronisierungsfunktion erm\u00f6glicht Angreifern die \u00dcbernahme von Windows- und macOS-Systemen. Details lassen sich in diesem Beitrag<\/a> von The Hacker News nachlesen.<\/p>\n

\"Opera-Schwachstelle\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die Woche hat es einige Hackerangriffe auf Unternehmen und Organisationen gegeben. Hervor stickt ein Ransomware-Angriff auf das Schweizer Unternehmen Nexus Telecom. Die liefern weltweit Netzwerk-\u00dcberwachungs-Software an Provider. Und die Webseiten der Schweizer Regierung wurden nach dem Besuch des ukrainischen Pr\u00e4sidenten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-290733","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=290733"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290733\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=290733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=290733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=290733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}