01. Der britische National Health Service ist dem größten Ransomware-Angriff aller Zeiten ausgesetzt
Großbritannien kämpft mit einer wachsenden Welle von Cyberangriffen, während der Barts Health NHS Trust einen mutmaßlichen Ransomware-Vorfall untersucht. Die ALPHV-Ransomware-Bande behauptet, 70 Terabyte sensibler Daten, darunter Pässe und vertrauliche E-Mails, gestohlen zu haben. Es handelt sich um den größten Angriff Verletzung von Gesundheitsdaten im Vereinigten Königreich.
Dies folgte auf einen kürzlichen Ransomware-Angriff auf die Universität Manchester, bei dem Hacker auf einen NHS-Datensatz mit Informationen zu 1.1 Millionen Patienten zugegriffen hatten. Der öffentliche Sektor Großbritanniens, darunter Ofcom und die University of the West of Scotland, war in den letzten Monaten Ziel von Cyberangriffen.
02. Microsoft benennt Azure Active Directory in Microsoft Entra ID um
Microsoft benennt sein Azure Active Directory (Azure AD) in Microsoft Entra ID um. Die Namensänderung, die bis Ende 2023 abgeschlossen sein soll, hat keine Auswirkungen auf die Funktionen des Dienstes, einschließlich Single Sign-On und Multifaktor-Authentifizierung. Microsoft hat außerdem zwei neue Dienste, Entra Internet Access und Entra Private Access, in der öffentlichen Vorschau vorgestellt.
Entra Internet Access sichert öffentliche Webdienste, während Entra Private Access den Fernzugriff auf interne Unternehmensressourcen ermöglicht. Das Unternehmen plant, Microsoft Entra zu erweitern, um die Sicherheit zu erhöhen und Zugriffsentscheidungen in Echtzeit zu ermöglichen.
03. Chinesische Hacker brechen E-Mails der US-Regierung im Rahmen eines Microsoft Cloud Exploits ein
Chinesische Hacker haben über einen Microsoft-Cloud-Exploit in E-Mails der US-Regierung eingedrungen und sich so einen Monat lang unbefugten Zugriff auf E-Mail-Konten verschafft, bevor sie entdeckt wurden. Der Angriff, der von einer in China ansässigen Hackergruppe namens „Storm-0558“ durchgeführt wurde, zielte auf E-Mail-Systeme zur Informationsbeschaffung ab und betraf rund 25 Organisationen, darunter Regierungsbehörden in Westeuropa und den USA. Microsoft hat Gegenmaßnahmen ergriffen und arbeitet mit den Behörden zusammen, um betroffene Nutzer zu schützen. Die genaue Zahl der betroffenen Organisationen und Regierungsbehörden wurde nicht bekannt gegeben.
04. MOVEit-Cyberangriff betrifft Deutsche Bank, ING, Postbank und Comdirect
Bei der Deutschen Bank, ING, Postbank und Comdirect kam es aufgrund der Cl0p MOVEit-Hacks zu Datenlecks bei Kundendaten. Die Banken nutzten denselben Drittanbieter, Majorel, der Opfer eines Cyberangriffs wurde. Zu den durchgesickerten Informationen gehören Kundennamen und internationale Bankkontonummern, was möglicherweise unbefugte Lastschriften ermöglicht.
Betroffen sind ausschließlich Kunden, die den Kontowechselservice in bestimmten Zeiträumen genutzt haben. Auch die ING Bank und Comdirect haben ihre Beteiligung an dem Angriff bestätigt. Die Banken empfehlen ihren Kunden, ihre Konten auf unberechtigte Transaktionen zu überwachen. Die MOVEit-Angriffe haben zahlreiche Unternehmen weltweit betroffen.
05. Hacker nutzen Lücke in Windows-Richtlinien aus und fälschen Kernelmodus-Treibersignaturen
Hacker nutzen eine Lücke in den Windows-Richtlinien, um Signaturen von Kernelmodustreibern zu fälschen. Dabei zielen sie vor allem auf chinesischsprachige Angreifer ab. Cisco Talos berichtete, dass die Angreifer Open-Source-Tools verwenden, um die Signaturdaten von Treibern zu ändern und schädliche Treiber mit abgelaufenen Zertifikaten zu laden. Microsoft hat Maßnahmen ergriffen, um alle Zertifikate zu blockieren, und erklärt, dass keine Kompromittierung von Microsoft-Konten festgestellt wurde.
Die Schwachstelle beruht auf einer Ausnahme, die unter bestimmten Bedingungen kreuzsignierte Treiber zulässt. Angreifer nutzen Software zum Fälschen von Signatur-Zeitstempeln, um Tausende unsignierter Treiber einzusetzen und so den Verifizierungsprozess von Microsoft zu umgehen. Diese Methode stellt eine erhebliche Bedrohung dar, da sie vollen Zugriff gewährt und das System gefährdet.
