NetMotion Internet-Services

Derzeit wird die im SMB-Protokoll enthaltene Lücke CVE-2020-0796 noch nicht ausgenutzt. Auch fehlt bislang noch ein Exploit-Code. Dennoch sollte man Vorsichtsmaßnahmen ergreifen.
Quelle: ZDNet.de – Windows: Schadsoftware könnte sich über SMB-Lücke wurmartig verbreiten

Der März-Patchday geht in die Geschichte ein: Er ist mit 115 gestopften Schwachstellen der größte Patchday in der Geschichte von Microsoft.
Quelle: ZDNet.de – Patchday: Microsoft behebt 115 Sicherheitslücken

Nach Angaben von Chinas größtem Anbieter von Cybersicherheitslösungen, Qihoo 360, befinden sich darunter Organisationen aus der Luftfahrtindustrie, der Wissenschaft, der Erdölindustrie, Internetfirmen und Regierungsbehörden. Die Angriffe fanden angeblich zwischen September 2008 und Juni 2019 statt.
Quelle: ZDNet.de – Bericht: CIA hackt seit elf Jahren chinesische Organisationen

Wichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor ein. Deutschland ist aber auch ein lukratives Ziel für finanziell motivierte Hacker.
Quelle: ZDNet.de – FireEye warnt vor staatlich geförderten Cyber-Attacken auf Ziele in Deutschland

Die schädlichen Apps haben Zugriff auf rund 3000 Malware-Varianten. Sie blenden unerwünschte Werbung ein und verfassen gefälschte App-Bewertungen. Die Hintermänner missbrauchen aber auch die Anzeigennetzwerke von Google und Facebook.
Quelle: ZDNet.de – Schädliche Optimierungs-Tools aus dem Play Store schleusen Android-Malware ein

Die Erpressersoftware Ekans ist seit Dezember im Umlauf. Sie ist in der Lage, bestimmte Prozesse von Industriekontrollsystemen abzuschalten. Forscher finden keine Belege für eine vermutete Verbindung zum Iran.
Quelle: ZDNet.de – Cyberkriminelle greifen Industriekontrollsysteme mit Ransomware an

Das Geld geht an 461 Sicherheitsforscher. Die höchste Einzelprämie des Jahres 2019 liegt bei mehr als 200.000 Dollar. Insgesamt zahlt Google seit der Gründung des Bug-Bounty-Programms im Jahr 2010 mehr als 21 Millionen Dollar.
Quelle: ZDNet.de – Bug Bounty: Google schüttet 2019 insgesamt 6,5 Millionen Dollar aus

Die kritische Sicherheitslücke betrifft den Mail Transfer Agent Exim, der auf E-Mail-Servern läuft, um E-Mails von Absendern an Empfänger weiterzuleiten. Die gefährliche Schwachstelle befindet sich in Exim-Installationen mit den Versionen 4.87 bis 4.91.
Quelle: ZDNet.de – RCE-Schwachstelle: Fast 50 Prozent der weltweiten E-Mail-Server betroffen

Neue kritische Schwachstellen legen die Teilnehmer auch in Edge, Windows und Firefox offen. An den ersten beiden Tagen schütten die Veranstalter Prämien in Höhe von 510.000 Dollar aus. Mehrfach übernehmen die Hacker die vollständige Kontrolle über ein System und führen Code sogar außerhalb einer virtuellen Maschine aus.
Quelle: ZDNet.de – Pwn2Own 2019: Hacker knacken Apple Safari VirtualBox und VMware

Die ungesicherte MongoDB-Datenbank gehört dem Unternehmen Verifications.io. Sie enthält mehr als 800 Millionen eindeutige E-Mail-Adressen. Zu den E-Mail-Adressen liegen zum Teil auch Telefonnummern, IP-Adressen und Postleitzahlen vor.
Quelle: ZDNet.de – E-Mail-Marketingfirma verliert 150 GByte Nutzerdaten