Archiv der Kategorie: Website-Gefährdung

Rückblick: Das war die Hannover Messe 2019

von Trend Micro

In der vergangenen Woche waren wir mit einem eigenen Stand auf der Hannover Messe vertreten. Reger Zuspruch und zahlreiche vielversprechende Gespräche mit Kunden, Partnern, Medienvertretern und anderen Interessierten zeigten deutlich, welchen Stellenwert Security inzwischen für die Industrie hat.
Weiterlesen

Schadsoftware mit mehrstufigem Infektionsschema kommuniziert via Slack

Originalbeitrag von Cedric Pernet, Daniel Lunghi, Jaromir Horejsi und Joseph C. Chen

Kürzlich weckte eine bislang unbekannte Schadsoftware aus mehreren Gründen das Interesse des Cyber Safety Solutions Team von Trend Micro. Zum einen verbreitet sie sich über Watering Hole-Angriffe. Dies bezeichnet eine Technik, bei der die Angreifer eine Website kompromittieren, bevor sie Besucher auf den infizierten Code umleiten. In diesem Fall wird jeder Besucher nur einmal umgeleitet. Die Infektion wird über die Ausnutzung von CVE-2018-8174 eingeleitet, einer VBScript Engine-Schwachstelle, die Microsoft im Mai 2018 gepatcht hatte.
Weiterlesen

Drupal-Sicherheitslücke mit Gefahr einer Remote Code Execution

Originalbeitrag von Branden Lynch, Threats Analyst


Im Content Management Framework Drupal wurde kürzlich eine Sicherheitslücke (CVE-2019-6340) in der Kernsoftware geschlossen. Der Fehler war als „hochkritisch“ eingestuft worden, denn Installationen sind der Gefahr von nicht autorisierter Remote Code Execution ausgesetzt. Die Lücke betrifft einen erheblichen Anteil an Drupal-Installationen, denn sie wirkt sich auf das häufig eingesetzte RESTful Web Services (rest)-Modul aus. Die folgenden Vorbedingungen sind für die Sicherheitslücke ausschlaggebend:

  1. Drupal 8.6.x, < 8.6.10 oder Drupal < 8.5.11
  2. RESTful Web Services Modul aktiviert

Nutzer sollten auf die neueste Drupal-Version aktualisieren, für die Patches vorhanden sind. Weitere technische Einzelheiten zur Schwachstelle und zum Ablauf eines möglichen Angriffs liefert der Originalbeitrag.

WordPress und die Remote Code Execution-Sicherheitslücken

Originalbeitrag von Suraj Sahu und Jayesh Patel, Vulnerability Researchers


Das quelloffene Content Management System WordPress steht aufgrund der reichhaltigen Funktionalität und der hohen Benutzerfreundlichkeit hinter nahezu 33 Prozent der heutigen Websites. Damit aber ist das CMS auch ein offensichtliches Ziel für Cyberkriminelle, und es bedarf lediglich einer Schwachstelle, damit die kriminellen Hintermänner an die sensiblen Daten einer Website herankommen können. Mitte Februar veröffentlichte Simon Scannell von RIPS Technologies seine Erkenntnisse zu zwei wichtigen Sicherheitslücken in WordPress, die eine Remote Code Execution (RCE) möglich machen. Werden die mit CVE-2019-8942 und CVE-2019-8943 bezeichneten Lücken ausgenutzt, so kann ein Angreifer zumindest Autorenprivilegien erlangen, um PHP-Code auszuführen und die volle Kontrolle über das System zu erlangen. Betroffen sind die Versionen 5 (vor 5.0.1) und 4 (vor 4.9.9).

Der Originalbeitrag stellt die technischen Details der Sicherheitslücke dar und wie ein Angriff ablaufen könnte.

Schutz für den digitalen Fußabdruck und Vertraulichkeit von Daten

von Trend Micro

Vor kurzem gab es Berichte über einen massiven Daten-Leak von mehr als zwei Milliarden Nutzerzugangsdaten aus tausenden von Online-Diebstählen und Leaks der letzten Jahre. Die Datensammlung, als „Collection #1” bekannt, umfasste Nutzernamen und Passwörter im Klartext, aber auch vertrauliche Dokumente – insgesamt 87 GB. Die Daten standen seit der letzten Dezemberwoche zum Download zur Verfügung und wurden aktiv in Hacking-Foren ausgetauscht. Es könnten noch mehr Datensätze veröffentlicht und online verkauft werden, wobei jeder noch mehr individuelle Zugangsdaten und kritische Informationen enthalten kann. Der Beitrag zeigt, wie Unternehmen und auch Privatpersonen proaktive Schutzmaßnahmen treffen können.
Weiterlesen