![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Tage wurden wieder einige Cybervorf\u00e4lle bekannt. So musste ein amerikanischer Wasserversorgung die IT-Dienste einstellen. Der US-Geld-Transferdienst MoneyGram\u00a0 wurde gehackt und die Benutzerdatenbank abgezogen. Zudem wurde das Internetarchive gehackt, Millionen Nutzerdaten sind abgeflossen. Hier eine kurze Zusammenfassung diverser Cybervorf\u00e4lle und Hinweise auf Sicherheitsl\u00fccken (z.B. Qualcomm DSPs).<\/p>\n
<\/p>\n
American Water ist das gr\u00f6\u00dfte, b\u00f6rsennotierte Wasser- und Abwasserversorgungsunternehmen der USA. Das Unternehmen war am 3. Oktober 2024 gezwungen, einige seiner Systeme auf Grund eines Cyberangriffs abzuschalten.<\/p>\n
Das geht aus einer Form K8<\/a> -Pflichtmitteilung an die US-B\u00f6rsenaufsicht SEC hervor. Am 3.10.2024 hat das Unternehmen unbefugte Aktivit\u00e4ten innerhalb seiner Computernetzwerke und -systeme festgestellt, die auf einen Cybervorfall zur\u00fcckzuf\u00fchren sind. Die intern festgelegten Routinen zur Vorgehensweise bei solchen Vorf\u00e4llen wurden aktiviert und die Systeme deaktiviert. Aktuell sind externe Cybersicherheitsexperten hinzugezogen, um bei der Eind\u00e4mmung und Schadensbegrenzung zu helfen und die Art und den Umfang des Vorfalls zu untersuchen. Das Unternehmen hat zudem zeitnah die Strafverfolgungsbeh\u00f6rden benachrichtigt.\u00a0Bleeping Computer hat die Details in diesem Artikel<\/a> zusammen getragen.<\/p>\n MoneyGram wickelt nach eigenen Angaben jedes Jahr Geldtransfers f\u00fcr \u00fcber 50 Millionen Kunden in mehr als 200 L\u00e4ndern und Territorien ab.\u00a0Es war bereits seit September 2024 bekannt, dass es beim US Geldtransfer-Dienst MoneyGram einen Cybervorfall gab.<\/p>\n Am 8. Oktober 2024\u00a0teilte das Unternehmen mit<\/a>, dass eine unbefugte dritte Partei w\u00e4hrend des Cyberangriffs zwischen dem 20. und 22. September 2024 auf Kundendaten zugegriffen und diese abgezogen hat. Die Cyberattacke f\u00fchrte zu einem einw\u00f6chigen Ausfall, bei dem die Website und die App des Unternehmens offline gingen.<\/p>\n Zu den abgeflossenen Daten geh\u00f6ren bestimmte Namen betroffener Verbraucher, Kontaktinformationen (wie Telefonnummern, E-Mail- und Postadressen), Geburtsdaten, eine begrenzte Anzahl von Sozialversicherungsnummern, Kopien von staatlich ausgestellten Ausweisdokumenten (wie F\u00fchrerscheine), andere Ausweisdokumente (wie Rechnungen von Versorgungsunternehmen), Bankkontonummern, MoneyGram Plus Rewards-Nummern, Transaktionsinformationen (wie Daten und Betr\u00e4ge von Transaktionen) und, f\u00fcr eine begrenzte Anzahl von Verbrauchern, strafrechtliche Ermittlungsinformationen (wie Betrug).<\/p>\n Die Art der betroffenen Informationen variierte je nach betroffener Person. Techcrunch hat das Ganze in diesem Artikel<\/a> zusammen gefasst.<\/p>\n Einem Hacker ist es gelungen, in das System der\u00a0\"Wayback Machine\" des Internet Archive einzudringen und die Datenbank zur Authentifizierung der 31 Millionen angemeldeten Benutzer abzuziehen. Das Ganze wurde bekannt, als am 9. Oktober 2024 Besuchern eine per JavaScript eingeblendete Warnung des Hackers erschien, die die Leute \u00fcber den Hack informierte.<\/p>\n Hatten Sie schon einmal das Gef\u00fchl, dass das Internet Archive auf der Stelle tritt und st\u00e4ndig kurz vor einem katastrophalen Sicherheitsversto\u00df steht? Das ist gerade passiert. Ich sehe 31 Millionen von Ihnen auf HIBP!\"<\/p><\/blockquote>\n Die Kollegen von Bleeping Computer haben den Vorfall in diesem Artikel<\/a> aufbereitet.<\/p>\n Der KFZ-Teile-H\u00e4ndler Autodoc SE muss wohl Opfer eines Ransomware-Vorfalls geworden sein. Das geht aus einem Tweet<\/a> hervor, der mir am 8. Oktober 2024 untergekommen ist.<\/p>\n Der obige Screenshot stammt von einer Leak-Seite einer Ransomware-Gruppe (RansomHub). Details liegen mir aktuell keine vor, CSO online hat inzwischen hier einige Informationen<\/a> zusammen getragen. Mir ging sofort durch den Kopf, dass ich 2022 den Blog-Beitrag Vorsicht: Cyber-Angriff auf Autodoc.de<\/a> ver\u00f6ffentlicht hatte.<\/p>\n Qualcomm hat Anfang Oktober 2024 seine Security Bulletins<\/a> ver\u00f6ffentlicht. Dort spricht das Unternehmen auch die Schwachstelle CVE-2024-43047 in seinen Signalprozessoren (DSP) an.<\/p>\n Die als schwerwiegend eingestufte Sicherheitsl\u00fccke in seinem digitalen Signalprozessor birgt das Risiko eines unbefugten Zugriffs und der Ausnutzung von Daten auf verschiedenen Ger\u00e4ten. Qualcomm fordert Nutzer auf, betroffene Ger\u00e4te zu patchen (ben\u00f6tigt aber entsprechende Firmware-Updates der Ger\u00e4tehersteller.<\/p>\n Details hat The CyberExpress<\/a> ver\u00f6ffentlicht. Auch bei Techcrunch gibt es den Beitrag\u00a0Hackers targeted Android users by exploiting zero-day bug in Qualcomm chips<\/a>. Es wird (nach meiner Einsch\u00e4tzung) aber f\u00fcr die Masse der Android-Nutzer kein Firmware-Update geben. Aktuell ist mir auch unklar, wie gro\u00df der Angriffsvektor wirklich ist – es sollen nur begrenzte Versuche, die Schwachstelle auszunutzen, beobachtet worden sein.<\/p>\n Palo Alto Networks warnt vor einem \u00f6ffentlichem Exploit, mit dem sich die\u00a0Schwachstelle CVE-2024-5910 in PaloAlto Expedition f\u00fcr\u00a0Firewall-Hijacking ausnutzen l\u00e4sst.<\/p>\n Sicherheitsforscher von Horizon3 haben in diesem Beitrag<\/a> Details zur Schwachstelle ver\u00f6ffentlicht. Palo Alto ver\u00f6ffentlichte bereits am 10. Juli 2024 einen Sicherheitshinweis f\u00fcr CVE-2024-5910. Es handelt sich um eine Schwachstelle, die es Angreifern erm\u00f6glicht, die Admin-Anmeldedaten der Anwendung Expedition Remote zur\u00fcckzusetzen. Die Expedition-Anwendung wird wie folgt beworben:<\/p>\n Der Zweck dieses Tools ist es, den Zeit- und Arbeitsaufwand f\u00fcr die Migration einer Konfiguration von einem unterst\u00fctzten Anbieter zu Palo Alto Networks zu reduzieren. Durch die Verwendung von Expedition kann jeder eine Konfiguration von Checkpoint, Cisco oder einem anderen Hersteller in ein PAN-OS konvertieren und Sie haben mehr Zeit, um die Ergebnisse zu verbessern.<\/p><\/blockquote>\n Die Expedition-Anwendung wird auf einem Ubuntu-Server bereitgestellt, mit dem \u00fcber einen Webdienst interagiert wird, und die Benutzer integrieren die Ger\u00e4te der Hersteller aus der Ferne, indem sie die Anmeldeinformationen der einzelnen Systeme hinzuf\u00fcgen.<\/p>\n Nach Lekt\u00fcre der Dokumentation wurde f\u00fcr die Sicherheitsforscher deutlich, dass diese Anwendung f\u00fcr Angreifer m\u00f6glicherweise wertvoller als urspr\u00fcnglich angenommen ist. Bei der Analyse stie\u00dfen die Sicherheitsforscher auf weitere Schwachstellen, mit der sich die Firewalls dann kapern lassen. Die Details lassen sich im Horionz3-Beitrag<\/a> nachlesen. Bleeping Computer hat hier<\/a> noch einiges zu diesem Sachverhalt zusammen getragen.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Die Tage wurden wieder einige Cybervorf\u00e4lle bekannt. So musste ein amerikanischer Wasserversorgung die IT-Dienste einstellen. Der US-Geld-Transferdienst MoneyGram\u00a0 wurde gehackt und die Benutzerdatenbank abgezogen. Zudem wurde das Internetarchive gehackt, Millionen Nutzerdaten sind abgeflossen. Hier eine kurze Zusammenfassung diverser Cybervorf\u00e4lle und … Weiterlesen ![\"American](\"https:\/\/i.postimg.cc\/L6jxbmPJ\/image.png\")
<\/a><\/p>\nUS Geldtransfer-Dienst MoneyGram gehackt<\/h2>\n
![\"MoneyGram](\"https:\/\/i.postimg.cc\/d3Gr0tRp\/image.png\")
<\/p>\nInternet Archive gehackt<\/h2>\n
Ransomware-Vorfall bei KFZ-Teile-H\u00e4ndler Autodoc SE<\/h2>\n
![\"Ransomware](\"https:\/\/i.postimg.cc\/tJVJqSbg\/image.png\")
<\/a><\/p>\nQualcomm Signalprozessoren (DSP) mit Schwachstelle<\/h2>\n
Schwachstelle CVE-2024-5910 in PaloAlto Expedition<\/h2>\n
![\"PaloAlto](\"https:\/\/i.postimg.cc\/nrsm6gJL\/image.png\")
<\/a><\/p>\n