01. Zenbleed-Sicherheitslücke setzt AMD Ryzen-Benutzer dem Risiko von Datendiebstahl aus
Die „Zenbleed“-Sicherheitslücke betrifft AMD Ryzen-Nutzer und ermöglicht Angreifern den Fernzugriff auf sensible Daten wie Passwörter und Verschlüsselungsschlüssel. Sie betrifft alle AMD Zen 2-Prozessoren, einschließlich Ryzen 3000/4000/5000 CPUs und Epyc Enterprise-Prozessoren. Der Exploit manipuliert Registerdateien und ermöglicht Datendiebstahl mit einer Geschwindigkeit von 30 KB pro Sekunde und Kern. Betroffen sind virtuelle Maschinen, Sandboxen, Container und Prozesse.
Für Epyc 7002-Prozessoren wurde ein Microcode-Patch veröffentlicht. Updates für andere Zen 2-CPUs werden zwischen Oktober und Dezember erwartet. Ein Software-Workaround ist verfügbar, kann aber die Systemleistung beeinträchtigen. Benutzern wird empfohlen, das Update vorsorglich zu installieren oder den Workaround zu verwenden.
02. US-Regierungsauftragnehmer Maximus von Datenleck betroffen: 8 Millionen Menschen betroffen
Rund acht Millionen Menschen waren von einem Datenleck beim US-Regierungsunternehmen Maximus betroffen. Der Angriff erfolgte durch eine Zero-Day-Sicherheitslücke in der Anwendung MOVEit Transfer, die von der Clop-Ransomware-Bande zum Diebstahl persönlicher Daten ausgenutzt wurde.
Das Unternehmen fand keine Hinweise auf weitere Netzwerkangriffe, doch die Hacker erbeuteten vertrauliche Informationen, darunter Sozialversicherungsnummern und Gesundheitsdaten. Maximus plant, rund 15 Millionen Dollar für die Untersuchung und Behebung des Vorfalls auszugeben. Die Hacker haben die gestohlenen Daten noch nicht veröffentlicht, sind aber für ihre aggressiven Erpressungstaktiken bekannt, die sich gegen mehrere Unternehmen richten.
03. Chinesische Hacker kompromittieren Air-Gapped-Systeme in Osteuropa
Chinesische Hacker, bekannt als APT31, haben einen langwierigen Cyberangriff auf Industrieunternehmen in Osteuropa durchgeführt. Die Hacker nutzten eine Reihe von Implantaten, um Air-Gap-Systeme zu kompromittieren und Daten zu stehlen. Der Angriff erfolgte in drei Phasen. Dabei kamen verschiedene Schadsoftware-Module zum Einsatz, um Wechseldatenträger zu infiltrieren, Daten zu exfiltrieren und eine Verbindung zu Command-and-Control-Servern herzustellen.
APT31 versuchte, der Entdeckung zu entgehen, indem es seine Schadsoftware in Binärdateien und legitimen Anwendungsspeichern versteckte. Kaspersky-Forscher haben diesen Angriff mit früheren Kampagnen von APT31 in Verbindung gebracht und sind daher überzeugt, dass der Angriff der Gruppe zugeschrieben werden kann.
04. Sicherheitswarnung: Google AMP wird für evasive Phishing-Angriffe ausgenutzt
Bedrohungsakteure missbrauchen Google AMP für ausweichende Phishing-Angriffe, um E-Mail-Sicherheitsmaßnahmen zu umgehen und Unternehmensmitarbeiter ins Visier zu nehmen. Google AMP, das die Ladegeschwindigkeit mobiler Webseiten verbessern soll, wird missbraucht, um Phishing-Seiten zu hosten und so der Erkennung zu entgehen. Die Angreifer verwenden Google AMP-URLs in Phishing-E-Mails, um die Reputation der Google-Domain auszunutzen und so die Wahrscheinlichkeit zu verringern, dass E-Mails als verdächtig eingestuft werden. Um einer Entdeckung zu entgehen, setzen sie außerdem Techniken wie bildbasierte HTML-E-Mails, zusätzliche Umleitungsschritte und CAPTCHA-Dienste ein. Dieser Anstieg AMP-basierter Phishing-Angriffe erfordert erhöhte Wachsamkeit und Vorsicht bei den Empfängern.
05. Mehrere Sicherheitslücken im Ninja Forms Plugin gefunden, 800,000 Websites gefährdet
Im Ninja Forms-Plugin für WordPress wurden mehrere Sicherheitslücken gefunden, die die Versionen 3.6.25 und darunter betreffen. Diese Schwachstellen, darunter ein reflektiertes Cross-Site-Scripting (XSS)-Problem (CVE-2023-37979) und fehlerhafte Zugriffskontrollfehler (CVE-2023-38386 und CVE-2023-38393), gefährden über 800,000 Websites. Angreifer könnten diese Schwachstellen ausnutzen, um Berechtigungen zu erweitern und auf vertrauliche Daten zuzugreifen. Benutzern wird empfohlen, auf Version 3.6.26 zu aktualisieren, um potenzielle Bedrohungen zu vermeiden. Darüber hinaus entdeckte Patchstack ähnliche Schwachstellen im Freemius WordPress SDK und im HT Mega-Plugin.
