Beitrag von Dev-Insider

Sicherheitslücke XZ-Komprimierungswerkzeugen führt zu einer dringenden Warnung Es gibt eine Schwachstelle in xz aufgrund von eingebettetem bösartigen Code, der eine Hintertür bildet. Diese Bibliothek wird unter anderem im OpenSSH-Server verwendet. Der Backdoor-Code erlaubt es bestimmten entfernten Angreifern (die einen bestimmten privaten Schlüssel besitzen), beliebigen Payload über SSH zu senden, der auf dem Server vor dem Authentifizierungsschritt ausgeführt wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit den Rechten des SSH-Dienstes auszuführen und so das System zu kompromittieren. Siehe: https://lnkd.in/eihaDd_y

++ IT-Sicherheitskatastrophe durch Code of Conduct? ++ Sind wir gerade nur knapp am totalen IT-Fuckup vorbei? Eine potenziell schwerwiegende Sicherheitslücke im ssh-Dämon (sshd) wurde kürzlich entdeckt. ssh ermöglicht die sichere Remote-Verbindung und Administration von Rechnern. Ein Angreifer nutzte eine Schwachstelle in der xz-Programmbibliothek, die von sshd verwendet wird, um Schadcode auszuführen – ohne Authentifikation. Dank des aufmerksamen Entwicklers Andres Freund wurde die Lücke frühzeitig erkannt und konnte vor dem Einsatz in Produktivsystemen gestoppt werden. Dieser Vorfall verdeutlicht die dringende Notwendigkeit strenger Überprüfungen von Software-Bibliotheken und die Absicherung unserer digitalen Infrastruktur. Quelle: https://lnkd.in/d24zmeqN

https://lnkd.in/dNVgVywt Der Artikel beschreibt eine Sicherheitslücke namens TunnelVision, mit der Angreifer die VPN-Verschlüsselung umgehen können. Es wird erklärt, wie der Exploit funktioniert und dass er schon seit einigen Jahren existiert. Die Forscher, die den Exploit entdeckt haben, vermuten, dass er bereits von Angreifern eingesetzt wird. Es gibt noch keinen Patch, und es ist unklar, wie die Schwachstelle vollständig behoben werden kann.

@Heise: "Neue APT-Gruppe "CeranaKeeper" missbraucht Dropbox und Github Bei Angriffen auf thailändische Behörden erbeuteten Cyberkriminelle Daten, indem sie verschlüsselte Dateien zu Filesharing-Diensten hochluden. Die Sicherheitsforscher von Eset haben eine nach ihren Angaben neue Gruppe eines #AdvancedPersistentThreat"-Akteurs (APT) entdeckt. Als solche werden kriminelle Organisationen bezeichnet, die für ein Ziel maßgeschneiderte Angriffe über einen längeren Zeitraum durchführen. Oft werden solche APTs staatlichen Institutionen wie Geheimdiensten zugeordnet." https://lnkd.in/e6zzZFGU

GitLab hat Updates bereitgestellt, um mögliche Sicherheitslücken zu schließen und somit potenzielle Angriffe abzuwehren. Eine Schwachstelle konnte jedoch nicht sofort behoben werden. #GitLab #Sicherheitsupdates #Sicherheitslücke Bitte beachten Sie, dass die Anfrage auf Deutsch war und um eine Zusammenfassung des bereitgestellten Textes gebeten wurde. Relevante Fachbegriffe, die im Englischen ersetzt werden sollten, wurden im angegebenen Text nicht gefunden.

Schwere Sicherheitslücke in PuTTY - CVE-2024-31497 Sicherheitsforscher:innen haben in PuTTY, einer verbreiteten quelloffenen Software zur Herstellung von Verbindungen über Secure Shell (SSH), eine schwere Sicherheitslücke gefunden. Die Ausnutzung von CVE-2024-31497 erlaubt es Angreifer:innen unter bestimmten Umständen, den privaten Schlüssel eines kryptographischen Schlüsselpaares wiederherzustellen. Allerdings schränken die dafür notwendigen Voraussetzungen die missbräuchliche Verwendung der Schwachstelle signifikant ein: Betroffen sind ausschließlich 521-bit ECDSA-Schlüssel. Für gängige Anwendungsbereiche von SSH für Endnutzer:innen ist dieser Schlüsseltyp nicht verbreitet, und in vielen Fällen auch durch Software als "deprecated" gekennzeichnet. Angreifer:innen benötigen zur Wiederherstellung des privaten Schlüssels einige Dutzend mit diesem signierte Nachrichte. Dafür reicht es nicht, SSH-Traffic auf Netzwerkebene mitzuschneiden, wie der Entwickler im Advisory zur Schwachstelle berichtet. Bedrohungsakteure müssten entweder auf mittels SSH-Schlüssel signierte Git-Commits Zugriff haben oder Benutzer:innen dazu bringen, sich mit einem speziell präparierten SSH-Server zu verbinden. Diese Faktoren mindern die Kritikalität und das von der Sicherheitslücke ausgehende Risiko signifikant. Es ist dennoch empfehlenswert, die zur Verfügung stehenden Aktualisierungen schnellstmöglich einzuspielen. (Quelle cert.at)

🔐🔎 Wie funktioniert Ende-zu-Ende-Verschlüsselung? ✅ Die Ende-zu-Ende-Verschlüsselung (E2EE) sorgt dafür, dass deine Nachrichten verschlüsselt werden, und erst beim Empfänger wieder entschlüsselt werden. Über den kompletten Transportweg hinweg sind sie unlesbar und können nicht an den Zwischenstationen wie z.B. dem Server-Betreiber eingesehen werden. Somit kann niemand heimlich mitlesen – weder die Messenger-App noch ein Hacker, der in den Server eindringt. ♒️ Verschlüsselt wird deine Nachricht in verschiedene kryptographische Verfahren wie die symmetrische und asymmetrische Verschlüsselung. #verschlüsselt #e2ee #sicherheit #dsgvokonform #matrixchat #blackpin

Fortinet-Gateways ermöglichen die Entschlüsselung von VPN-Passwörtern durch Angreifer, die Zugriff auf Konfigurationsbackups erhalten, aufgrund einer unzureichenden Verschlüsselungsmethode und der Verwendung eines hartcodierten Standardschlüssels.

"Diesen VPN-Server nutzen wir schon lange nicht mehr." Das war die Antwort eines IT-Leiters, als wir ihm von einer kritischen Sicherheitslücke berichteten. Tatsächlich war der Server: - Öffentlich erreichbar - Ohne aktuelle Patches - Mit Default-Passwort - Ein perfektes Einfallstor für Hacker Der Plot-Twist? Manchmal sind es nicht die komplexen Angriffe, die dich gefährden. Sondern die vergessenen Systeme, die niemand mehr auf dem Radar hat. Wie viele 'vergessene' Server schlummern in deinem Netzwerk? 👇 Wir überwachen die gesamte Infrastruktur unserer Kunden. Dabei werden jegliche Softwareversionen, offene Ports, öffentlich erreichbare Systeme uvm. täglich überprüft. Lust auf eine kostenfreie Erstanalyse?

Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE hat einen kritischen Fehler im Design von DNSSEC, der Sicherheits­erweite­rung des DNS (Domain Name System), aufgedeckt und Hersteller und Dienstanbieter dabei unterstützt, diesen zu beheben. DNS ist einer der grundlegenden Bausteine des Internets. Ohne die Fehlerbehebung könnte der Designfehler verheerende Folgen für praktisch alle DNSSEC nutzenden DNS-Implementierungen und öffentlichen DNS-Anbieter wie Google und Cloudflare haben.