Schwachstelle in der CrushFTP-Dateiübertragungssoftware, Sicherheitsupdates für die Controller-Verwaltungsanwendung von Cisco und mehr gefunden.
Willkommen bei Cyber Security Today. Es ist Montag, der 22. April 2024. Ich bin Howard Solomon.
Es ertönt eine Warnung über eine Sicherheitslücke in einer anderen Dateiübertragungsplattform. Die Lücke liegt in CrushFTP-Servern, die unter Windows, Linux, Unix und Macs laufen. Versionen unter 11.1 sind anfällig für Kompromisse. Ausnahmen bilden Server, die über eine DMZ vor ihren Haupt-CrushFTP-Servern verfügen.
Cisco Systems hat veröffentlicht Sicherheitsupdates, um Schwachstellen in seinem Integrated Management Controller zu schließen, einer Webschnittstelle, die in einer Reihe von Produkten verwendet wird. Ein Remote-Hacker könnte eine dieser Schwachstellen ausnutzen, um die Kontrolle über ein System zu übernehmen. Zu den betroffenen Produkten gehören Enterprise Network Compute Systems der Serie 5000, Server der UCS-C-, E- und S-Serie sowie Edge-Server der Catalyst 8300-Serie.
LastPass, Laut einer Phishing-Kampagne, die Benutzer dazu verleiten soll, ihre Passwörter preiszugeben, hat eine neue Phase begonnen. Die Leute erhalten einen Anruf, in dem behauptet wird, ihr LastPass-Konto sei kompromittiert worden, und werden aufgefordert, die 2 zu drücken, um den Angriff zu blockieren. Dann erhält das Opfer einen zweiten Anruf von einer Person, die sich als LastPass-Mitarbeiter ausgibt und ihm eine E-Mail mit einem angeblichen Link zum Zurücksetzen seines Kontos sendet. Der Link führt jedoch zu einer gefälschten LastPass-Webseite, auf der die Passwörter der Opfer kopiert werden, damit der Betrüger auf deren LastPass-Konto zugreifen und das Zugangspasswort ändern kann. Von dort aus kann der Betrüger böse Dinge tun, wie zum Beispiel auf Bankkonten zugreifen. Niemand wird Sie anrufen und behaupten, vom LastPass-Support zu kommen. Oder Microsoft. Oder Ihre Bank. Oder die Regierung.
Eine neue Variante Der Redline-Informationsdieb wurde entdeckt. Forscher von McAfee sagen nicht, wie es verbreitet wird. Aber es scheint sich an Gamer zu richten, denn die Malware versucht, eine Anwendung namens Cheat Lab zu installieren. Aber Netzwerkverteidiger sollten zwei Dinge beachten: Die Malware scheint auf dem offiziellen GitHub-Repository von Microsoft gehostet zu sein. Wie der Forscher Ax Sharma in einem Tweet anmerkt, nutzt dies einen GitHub-Fehler aus. Verteidiger sollten außerdem beachten, dass die Malware einen Lua-Just-in-Time-Compiler enthält, um einer Erkennung zu entgehen.
Administratoren Wer die Avalanche-Software zur Verwaltung mobiler Geräte von Ivanti nutzt, sollte bedenken, dass sowohl die Anwendung als auch die von ihnen verwalteten Laptops, Smartphones und anderen Geräte kompromittiert werden können. Das ist der Rat von Kommentatoren des SANS-Instituts. Dies folgt auf die Veröffentlichung von Sicherheitsupdates durch Ivanti, um weitere 17 Schwachstellen zu schließen.
Separat, Letzte Woche gab die MITRE Corp., die Cybersicherheits-Frameworks entwickelt, zu, dass ein Bedrohungsakteur Anfang des Monats zwei Zero-Day-Schwachstellen in seinem Ivanti Connect Secure-Gateway ausgenutzt hat, um an Abwehrmaßnahmen vorbeizukommen. Mithilfe von Session-Hijacking gelang es dem Angreifer, die Multifaktor-Authentifizierung zu umgehen. Dann drangen sie tief in die VMware-Infrastruktur von MITRE ein und nutzten ein kompromittiertes Administratorkonto, um Anmeldeinformationen zu stehlen.
Die neueste Liste der amerikanischen Organisationen, die Kunden oder Mitarbeiter über Datenschutzverletzungen informieren, umfasst
–Die Gemeinde Montclair, New Jersey, benachrichtigt fast 18.000 Menschen darüber, dass einige ihrer Daten im vergangenen Mai bei einem Datenverstoß gestohlen wurden. Zu den kopierten Informationen gehörten Namen, Führerscheinnummern und Nicht-Fahrerausweisnummern;
–Kisco Senior Living, eine Kette von Seniorenresidenzen in 12 Bundesstaaten, benachrichtigt über 26.000 Menschen über einen Datenverstoß im vergangenen Juni. Zu den kopierten Daten gehörten Namen und Sozialversicherungsnummern;
–Die Green Diamond Resource Company, die in fünf Bundesstaaten Wälder abholzt, benachrichtigt im vergangenen Juni fast 28.000 Menschen über einen Datenverstoß. Zu den kopierten Daten gehören Namen, Sozialversicherungsnummern, Finanzkontoinformationen, Vollzugriffsberechtigungen sowie Führerscheinnummern oder staatliche Identifikationsnummern.
Endlich, Cyber-Verteidiger könnten an einem Hintergrundbericht interessiert sein, der letzte Woche von mehreren Strafverfolgungsbehörden über die Akira-Ransomware-Bande veröffentlicht wurde. Es enthält eine Liste der Taktiken und Anzeichen für einen Kompromiss der Bande.
Folgen Sie Cyber Security Today auf Apple Podcasts, Spotify oder fügen Sie uns zu Ihrem Flash Briefing auf Ihrem Smart Speaker hinzu. Danke fürs Zuhören. Ich bin Howard Solomon
