Das Scannen von Binärdateien nach geheimen Schlüsseln hat uns geholfen, die schlimmste Supply-Chain-Attacke zu verhindern, die man sich vorstellen kann. (Englisch)

_{JFrog Blog, 9. Juli 2024}

Das Sicherheitsteam von JFrog entdeckte ein geleaktes GitHub-Personal-Access-Token (PAT) in einem öffentlichen Docker-Container, das weitreichenden Admin-Zugriff auf wichtige Python-Infrastrukturen wie PyPI bot. Dieses Leck hätte eine massive Supply-Chain-Attacke zur Folge haben können, da Angreifer den Token hätten nutzen können, um bösartigen Code in weit verbreitete Softwarepakete einzuschleusen. Besonders kritisch war, dass der Token in einer kompilierten Binärdatei verborgen war, was die Bedeutung von Scans auf Binärebene betont. Dank JFrogs schneller Reaktion und der sofortigen Maßnahmen von PyPI konnte eine potenzielle Katastrophe verhindert werden.

‍

Gefälschtes CrowdStrike-Reparaturhandbuch verbreitet neue Infostealer-Malware. (Englisch)

_{BleepingComputer, 23. Juli 2024}

Ein gefälschtes Reparaturhandbuch, das vorgibt, ein CrowdStrike-Wiederherstellungstool für Windows-Probleme zu sein, verbreitet derzeit eine neue Infostealer-Malware namens Daolpu. Diese Malware wird über Phishing-E-Mails verbreitet, die ein Dokument enthalten, das als Microsoft-Reparaturanleitung getarnt ist. Wenn die enthaltenen Makros aktiviert werden, lädt das Dokument eine schädliche DLL-Datei herunter, die dann ausgeführt wird, um Daolpu auf dem System zu installieren. Die Malware stiehlt Anmeldedaten, Browser-Historien und Authentifizierungs-Cookies und sendet die gestohlenen Daten an die Angreifer zurück. Die Bedrohung unterstreicht die Wichtigkeit, nur vertrauenswürdige Quellen zu verwenden.

‍

Gefälschtes CrowdStrike-Reparaturhandbuch verbreitet neue Infostealer-Malware.

_{heise online, 7. Juli 2024}

In der Schweiz führte ein Cyberangriff auf den Melkroboter eines landwirtschaftlichen Betriebs zu einem tragischen Vorfall, bei dem eine Kuh und ihr Kalb starben. Der Angriff legte das System lahm, sodass die Tiere nicht mehr automatisch gemolken werden konnten. Dies führte zu gesundheitlichen Komplikationen, da der Melkprozess unterbrochen wurde. Der Vorfall verdeutlicht die Risiken der zunehmenden Digitalisierung in der Landwirtschaft, insbesondere wenn es um die Sicherheit solcher Systeme geht. Experten fordern verstärkte Sicherheitsmaßnahmen, um solche Vorfälle in Zukunft zu verhindern.

Bumble und Hinge ermöglichten es Stalkern, den Standort von Nutzern bis auf zwei Meter genau zu bestimmen (Englisch)

_{TechCrunch, 31. Juli 2024}

Forschende entdeckten Sicherheitslücken in den Dating-Apps Bumble und Hinge, die es Stalkern ermöglichten, den Standort von Nutzern auf bis zu zwei Meter genau zu bestimmen. Dies war aufgrund der Art und Weise, wie die Apps Standortdaten verwaltetet, möglich.

Obwohl die Unternehmen die Schwachstellen inzwischen behoben haben, wirft der Vorfall ernste Fragen zum Schutz der Privatsphäre und Sicherheit von Nutzern auf.

‍

Proofpoint-E-Mail-Routing-Schwachstelle ausgenutzt, um Millionen gefälschter Phishing-E-Mails zu versenden. (Englisch)

_{The Hacker News, 29. Juli 2024}

Eine Schwachstelle im E-Mail-Routingsystem von Proofpoint wurde ausgenutzt, um E-Mails umzuleiten und möglicherweise sensible Kommunikation abzufangen. Angreifer konnten das System manipulieren, um Nachrichten ohne Wissen der Empfänger oder Administratoren umzuleiten. Obwohl Proofpoint das Problem mittlerweile behoben hat, verdeutlicht der Vorfall die Notwendigkeit robuster Sicherheitsmaßnahmen für E-Mail-Systeme, insbesondere bei Diensten, die mit vertraulichen Informationen umgehen. Der Fall zeigt die anhaltenden Risiken in der E-Mail-Infrastruktur, die kontinuierliche Wachsamkeit erfordern.

‍

‍

‍

‍