!edv_sicherheit
@feddit.dehttps://www.golem.de/news/deutschland-auf-platz-3-millionen-von-ssh-servern-anfaellig-fuer-terrapin-angriff-2401-180805.html
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Perl-Bibliothek-Schwachstelle-bereits-ausgenutzt-9583179.html
In einer Perl-Bibliothek zum Parsen von Excel-Dateien haben Sicherheitsforscher eine kritische Schwachstelle entdeckt, die Angreifer bereits ausgenutzt haben.
https://www.heise.de/news/Bluebrixx-Cyberangriff-auf-Online-Shop-9581838.html
Beim Online-Shop der Lego-Alternative Bluebrixx ist es zu einem IT-Sicherheitsvorfall gekommen. Dabei wurden möglicherweise sensible Daten erbeutet.
Da bin ich gerade drüber gestolpert und ich dachte, dass könnte für diese Community interessant sein.
Unter Linux scheint das schon gepatcht zu sein aber Android-User < Android 11 bzw. Android-User, deren OS nicht mehr vom Hersteller supportet wird, sollten wohl sicherheitshalber Bluetooth ausschalten.
CVE:
https://www.cve.org/CVERecord?id=CVE-2023-45866
Details:
https://github.com/skysafe/reblog/tree/main/cve-2023-45866
HN Thread:
https://www.spektrum.de/news/immer-mehr-angriffe-durch-ransomware-was-dagegen-hilft/2198962
Ransomware-Angriffe nehmen zu und legen die Infrastruktur Betroffener oft lange lahm – was dahintersteckt und wie man sich schützt
https://www.heise.de/news/Angreifer-koennen-durch-kritische-Luecke-in-WS-FTP-Systeme-kompromittieren-9357127.html
Angreifer können in WS_FTP Dateien an beliebige Stellen des Server-Dateisystems hochladen. Ein Update zur Fehlerkorrektur steht bereit.
https://www.heise.de/news/Ukrainian-Cyber-Alliance-legt-Ransomware-Gruppierung-Trigona-lahm-9340550.html
Ukrainische Hacktivisten legen Darknet-Seite der Ransomware-Gruppierung "Trigona" lahm.
https://www.heise.de/news/Ermittlern-gelingt-Schlag-gegen-Ransomware-Gang-Ragnar-Locker-9340480.html
Internationalen Ermittlern ist es gelungen, die Infrastruktur der bekannten Ransomware-Gruppierung Ragnar Locker zu zerschlagen.
https://www.heise.de/news/VMware-schliesst-Sicherheitslecks-in-Aria-Fusion-und-Workstation-9339932.html
VMware hat Updates für VMNware Aria Operations for Logs, VMware Fusion sowie VMware Workstation veröffentlicht. Sie schließen teils hochriskante Lücken.
https://www.heise.de/news/23andme-Angeblich-Genanalyse-Daten-aus-Grossbritannien-und-Deutschland-geleakt-9339051.html
Noch immer ist nicht klar, was bei 23andme vorgefallen ist und was alles abgegriffen wurde. Nun wurden angeblich weitere Listen mit Nutzerdaten geleakt.