Die CISA schreibt in ihrer Ankündigung, dass jetzt Sicherheitslecks in Android, Cyberpanel, Nostromo nhttpd und Palo Alto Expedition attackiert wurden.

"Die Bundesregierung muss auf eine EU-Richtlinie hin dafür sorgen, dass Unternehmen mehr für ihre IT-Sicherheit tun. Doch Ex­per­t:in­nen haben bei einer Anhörung im Innenausschuss das geplante Gesetz zur Umsetzung der EU-Regeln scharf kritisiert."

Älterer Post zum Thema:

• Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich

Archiv trage ich nach, wenn ich am PC sitze.

"Steuer-, Gesundheits- und Meldedaten, selbst die E-Mail-Adresse des Staatspräsidenten: Kriminelle haben in Italien Hunderttausende sensible Informationen gestohlen und Telefone angezapft. Sie hatten offenbar Helfer bei Polizei und anderen Behörden."

cross-posted from: https://feddit.org/post/4251464

Es war der bislang größte Hackerangriff auf eine kommunale Verwaltung in Deutschland: Kriminelle griffen die Südwestfalen IT an.

In der Nacht zum 30. Oktober 2023 verschlüsselten Hacker die Daten auf den Servern der Südwestfalen IT (SIT) und machten sie unbrauchbar. Computer an 22.000 Arbeitsplätzen in Verwaltungen waren tot, 1,6 Millionen Bürger betroffen. Rathäuser blieben geschlossen, Autos ließen sich nicht anmelden, Geburts- und Sterbeurkunden mussten per Hand ausgefüllt und per Fax verschickt werden. Selbst der Terminkalender der Siegerlandhalle war zeitweise nicht mehr verfügbar.
[...]

Im Postfach von Christian Seifert aus Dortmund landen Mails, die gar nicht für ihn bestimmt sind. Er will, dass Google reagiert. Wie würden Sie reagieren, wenn Sie plötzlich Mails bekommen, die offensichtlich gar nicht an Sie, sondern an einen Namensvetter gerichtet sind? In der Situation befindet sich Christian Seifert aus Dortmund. Seit ungefähr einem Jahr bekommt er Mails in sein Gmail-Postfach, die eigentlich für andere Christian Seiferts bestimmt sind. Darunter eine Buchungsbestätigung für ein Hotelzimmer, Bahntickets oder Versicherungsunterlagen. Der Informatiklehrer hat seinen Email-Anbieter darauf bereits hingewiesen. "Google hat bisher aber keine Anstalten gemacht, darauf zu reagieren", sagt Christian Seifert. "Ich habe nur die automatische Antwort bekommen, die man nach dem Ausfüllen eines Formulars kriegt. Also fließen die Mails weiter, inklusive vieler persönlicher Daten."

Kontakt zu zwei Namensvettern aufgenommen

Im September sucht Christian Seifert dann den Rat eines Dortmunder Medienpädagogen und wendet sich an den WDR. Durch die Recherchen des WDR bekam er Kontakt zu einem der anderen Christian Seiferts. Dieser wohnt in Lennestadt. Ihn sollte ein Großteil der Mails eigentlich erreichen. Er ist 19 Jahre alt, Soldat und hat eine ähnliche E-Mail-Adresse wie der andere Christian Seifert aus Dortmund. Ganz gleich sind die Adressen aber nicht. "Der Unterschied ist, dass ich noch eine Zahlenkombination hinter Vor- und Nachnamen habe. Diese Adresse habe ich auch in der Bahn-App oder bei PayPal angegeben", erklärt Christian Seifert aus Lennestadt. Trotzdem landeten die Mails im falschen Postfach.

Google: "Vermutlich hat sich der Absender einfach vertippt"

Wie kann das sein? Auf WDR-Anfrage antwortet Google: "Warum ein Nutzer Emails eines fremden Nutzers erhält, kann unterschiedliche Gründe haben. Vermutlich hat sich der Absender einfach vertippt oder es wurde versehentlich eine falsche E-Mail Adresse eingegeben." Christian Seifert aus Lennestadt zeigt uns aber, dass er zum Beispiel in der Bahn-App mit der richtigen Mail-Adresse angemeldet ist. Es kann also nicht daran liegen, dass er im Portal seine Email-Adresse falsch angegeben hätte.

Beschwerde bei Hamburger Datenschutzbehörde geplant

Christian Seifert aus Dortmund will sich damit nicht zufrieden geben und sich bei der Hamburger Datenschutzbehörde beschweren, die für Google in Deutschland zuständig ist. Er findet, dass sich Google nun endlich bewegen müsse. Sein Namensvetter aus Lennestadt ist froh darüber, dass seine persönlichen Daten nicht bei einer Person mit bösen Absichten gelandet sind: "Ich bin beruhigt, dass wir jetzt miteinander in Kontakt stehen. Ich habe Glück gehabt, dass meine Mails bei einer netten Person gelandet sind. Ein ungutes Gefühl habe ich natürlich trotzdem."

Die Erklärung, dass sich der Absender bei der Eingabe der E-Mail-Adresse vertippt habe, würde ich bei privaten Mails verstehen, bei geschäftlichen Mails (Bahn, PayPal) halte ich das für unplausibel, da dort (hoffentlich) kein Mitarbeiter die Adressen manuell eingeben muss.

Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren.

Ein guter Beitrag von FEFE zum Thema Verschlüsselung in Messenger.

Die Tester wurden dabei vor allem bei Vaultwarden fündig. Bei der Lösung zum Speichern von Passwörtern identifizierten die Experten zwei Sicherheitslücken und stuften sie als "hoch" ein.

Keine schweren Lücken bei KeePass

Betroffen sind nach Angaben der Entdecker des Datenlecks mehr als 2,4 Millionen deutsche Kunden. Hinzu kommen weitere aus Spanien und Österreich.

Eine Sicherheitslücke, für die es schon seit Monaten einen Patch gibt, wird neuerdings aktiv ausgenutzt. Tausende von Systemen sind noch immer anfällig.

https://nvd.nist.gov/vuln/detail/CVE-2024-23113

Schuld ist ein Kurzstreckenfunksystem namens KAR ("Korteafstandsradio"), das die Fernsteuerung von Ampeln erlaubt. So können Rettungskräfte, aber auch Busse Ampeln auf ihrer Route umschalten und so schneller vorankommen.

Der Sicherheitsforscher Alwin Peppels erforschte das System und fand heraus, dass Angreifer es mit einfachen Mitteln, etwa einem "Software-Defined Radio" ausnutzen können.

archiv link

Durch die Schwachstelle können Angreifer aus der Ferne Schadcode auf dem Zielsystem ausführen. Eine Nutzerinteraktion ist dafür nicht erforderlich.

Der Browserhersteller Mozilla hat ein Sicherheitsupdate für den Webbrowser Firefox veröffentlicht. Das Update schließt eine kritische Sicherheitslücke, die nach Angaben des Firefox-Entwicklers bereits aktiv ausgenutzt wird. Es handelt sich um eine Use-after-free-Schwachstelle in einer Komponente, die Animationen auf Webseiten steuert. Die Lücke ist als CVE-2024-9680 registriert und erreicht einen CVSS-Wert von 9,8.

Ups.