01. EvilProxy-Phishing zielt auf 120 Microsoft 365-Benutzer ab
Die Phishing-Kampagne EvilProxy zielte auf 120,000 Microsoft 365-Nutzer ab und konzentrierte sich dabei auf MFA-geschützte Konten. Das Sicherheitsunternehmen Proofpoint entdeckte einen Anstieg der Übernahmen von Cloud-Konten, der auch Führungskräfte betrifft. EvilProxy nutzt Markenimitation, Bot-Evasion und offene Weiterleitungen. Diese Phishing-as-a-Service-Plattform stiehlt Authentifizierungs-Cookies aus legitimen Anmeldeformularen und umgeht so MFA.
EvilProxy kostet 400 US-Dollar pro Monat und zielt auf Großkunden ab. Eine aktuelle Kampagne von Proofpoint, die EvilProxy nutzt, imitiert Marken wie Adobe. Der Angriff umfasst mehrere Weiterleitungen, bevor eine maßgeschneiderte EvilProxy-Phishing-Seite aufgerufen wird. Türkische IP-Adressen werden dabei ausgespart, was möglicherweise auf einen türkischen Ursprung hindeutet. VIP-Ziele werden priorisiert, wobei gehackte Konten eine vom Angreifer gesteuerte MFA erhalten. Der Schutz umfasst erhöhtes Sicherheitsbewusstsein, robuste E-Mail-Filter und FIDO-basierte Schlüssel.
02. Massiver Datendiebstahl enthüllt die Identität nordirischer Polizeibeamter
Ein schwerwiegender Datendiebstahl hat die Namen und Dienstgrade aller 10,000 aktiven Polizeibeamten in Nordirland offengelegt und löst nun ernsthafte Bedenken hinsichtlich ihrer Sicherheit aus. Der Police Service of Northern Ireland (PSNI) gab diese sensiblen Informationen versehentlich auf eine Anfrage nach dem Freedom of Information Act weiter. Angesichts der anhaltenden Bedrohung der Polizei durch den Terrorismus in Nordirland gilt der Datendiebstahl als verheerend. Der Datendiebstahl ereignete sich nur wenige Monate, nachdem ein Polizeibeamter mehrfach angeschossen worden war. Der Polizeiverband fordert dringende Schutzmaßnahmen, um solche Datendiebstähle zu verhindern, und betont die hohen Sicherheitsrisiken, denen die Beamten in der Region ausgesetzt sind.
03. Massiver Datendiebstahl bei der britischen Wahlkommission legt Wählerdaten aus 8 Jahren offen
Ein Datendiebstahl bei der britischen Wahlkommission legte Wählerdaten aus den Jahren 2014 bis 2022 offen, die ein Jahr nach dem Einbruch entdeckt wurden. Hacker griffen auf Server zu, darunter E-Mails und Wählerverzeichnisse, was Bedenken hinsichtlich einer verzögerten Berichterstattung auslöste. Zu den offengelegten Daten gehören Namen, Adressen, E-Mails, Telefonnummern und Bilder. Der Wahlprozess blieb unberührt, private Daten könnten jedoch für Phishing und Identitätsdiebstahl missbraucht werden. Empfänger werden vor verdächtigen E-Mails gewarnt und dazu aufgefordert, diese telefonisch zu bestätigen, anstatt auf Links zu klicken.
04. Colorados Bildungsministerium sieht sich nach Ransomware-Angriff mit 16-jährigem Datenleck konfrontiert
Das Bildungsministerium des Bundesstaates Colorado hat einen 16 Jahre andauernden Datendiebstahl aufgrund eines Ransomware-Angriffs im Juni aufgedeckt. Durch den Angriff wurden persönliche Daten von Schülern, darunter Namen und Sozialversicherungsnummern, offengelegt. Das Ministerium untersucht das Ausmaß des Datendiebstahls und plant, die betroffenen Personen per Post oder E-Mail zu benachrichtigen. Es werden kostenlose Dienste zur Kreditüberwachung und zum Schutz vor Identitätsdiebstahl angeboten. Ransomware-Angriffe auf Bildungseinrichtungen nehmen zu, was die Notwendigkeit verbesserter Cybersicherheitsmaßnahmen an Schulen, Hochschulen und Universitäten unterstreicht.
05. Neuer „Inception“-Angriff legt sensible Daten auf allen AMD Zen-CPUs offen
Eine neue Sicherheitslücke namens „Inception“ zielt auf alle AMD Zen-CPUs, einschließlich der neuesten Modelle, ab und führt zum Verlust sensibler Daten. Forscher haben diesen wirkungsvollen Angriff durch die Kombination von „Phantom-Spekulation“ und „Training in Transient Execution“ entwickelt. Er täuscht CPUs vor, XOR-Anweisungen als rekursive Aufrufe zu interpretieren, wodurch Angreifer Daten von nicht privilegierten Prozessen abschöpfen können. Die Leckrate beträgt 39 Bytes/s und gefährdet Passwörter und RSA-Schlüssel.
Während Intel-CPUs ebenfalls von TTE-Varianten betroffen sein könnten, behindern eIBRS-Maßnahmen Phantom. Die Minderung beinhaltet das Leeren des Branch-Predictor-Status, was jedoch die Leistung beeinträchtigt. AMD hat Mikrocode-Updates für Zen 3- und Zen 4-CPUs veröffentlicht, um dieses Problem zu beheben.
