Neue Hintertür entdeckt, die Windows-, Linux- und Mac-Systeme angreift, eine weitere Ransomware-Kampagne gegen QNAP-Speichergeräte und mehr
Willkommen bei Cyber Security Today. Heute ist Montag, der 17.01. Ich bin Howard Solomon, Redakteur für Cybersicherheit bei ITWorldCanada.com.
IT-Administratoren werden benachrichtigt, dass eine neue Hintertür entdeckt wurde, die es einem Hacker ermöglicht, in ein System einzudringen. Die wirklich schlechte Nachricht ist, dass es auf Windows-, Linux- und Mac-Servern installiert werden kann. Der Alarm come von Intezer-Forschern. Sysjoker genannt, ist unklar, wie die Hintertür auf die Systeme der Opfer geladen wird. Eine kann eine infizierte TypeScript-Datei sein, die aus einer Open-Source-Bibliothek heruntergeladen wurde. Ein Bericht zitiert einen anderen Forscher, der sagt, dass sich die Malware in einem Videotransportstrom versteckt haben könnte. Unabhängig von der Quelle sollten IT-Administratoren Speicherscanner verwenden, um festzustellen, ob sich Sysjoker im Speicher versteckt, und eine Lösung zur Endpunkterkennung oder zur Verwaltung von Sicherheitsinformationen und Ereignissen nutzen, um nach Indikatoren für eine Kompromittierung zu suchen. Darüber hinaus sollten alle Mitarbeiter daran erinnert werden, Dateien nur von vertrauenswürdigen Quellen herunterzuladen.
Noch eine Warnung richtet sich an IT-Administratoren mit QNAP-Datenspeichersystemen. Hacker hinter Qlocker Ransomware greifen erneut mit dem Internet verbundene QNAP-Netzwerkspeichergeräte an, laut der Nachrichtenseite von Bleeping Computer. Die neue Ransomware-Kampagne startete am 6. Januar. Wir erinnern Administratoren daran, dass Speichergeräte nicht für das Internet offen sein müssen.
Einige Leute glauben, dass Blockchain das Beste seit geschnittenem Brot ist. Allerdings muss für alles, was mit einer Blockchain zu tun hat, strenge Sicherheit angewendet werden. Investoren, die hofften, eine von der Ethereum-Blockkette unterstützte Gemeinde namens CityDAO in Wyoming zu errichten, fanden es auf die harte Tour heraus. Laut Vice.com, verloren Investoren über 100.000 Dollar in Kryptowährung, nachdem sie dazu verleitet wurden, auf eine gefälschte Website zu gehen, um Land für die sogenannte digitale Stadt zu kaufen. Sie gingen dorthin, weil ein Hacker den Account von CityDAO auf der Gaming-Chat-Plattform Discord übernahm, auf der Nachrichten über die digitale Stadt gepostet wurden. Der Betrüger hat einen gefälschten Screenshot erstellt, der darauf hindeutet, dass der Administrator dieser Discord-Site Leute betrügt. Um seine Unschuld zu demonstrieren, ließ der Administrator den Betrüger seine Discord-Konsole sehen. Dadurch konnte der Betrüger die Kontrolle über das Discord-Konto übernehmen, obwohl es durch eine Zwei-Faktor-Authentifizierung geschützt war. Dann postete der Betrüger Links zu einer gefälschten Website, auf der angeblich Grundstücke für die digitale Stadt verkauft wurden, auf der einige Investoren Geld hinterlegten. Dieses Geld ist jetzt weg.
Endlich, die COVID-19-Pandemie hat nicht nur die Arbeit der IT-Sicherheitsteams gestört. Es hat auch die Absage der heutigen Eröffnungssitzung einer Sondersitzung des UN-Ausschusses für Cyberkriminalität in New York erzwungen. Es sollte 10 Tage Treffen einleiten, um einen internationalen Vertrag zur Bekämpfung der Online-Kriminalität auszuarbeiten. Der endgültige Entwurf soll 2024 der UN-Generalversammlung vorgelegt werden. Für den Beginn der Sitzung in New York steht noch kein Datum fest. Eine zweite Sitzung ist für Ende Mai in Wien geplant.
Das ist alles für den Moment. Denken Sie daran, dass sich Links zu Podcast-Storydetails in der Textversion auf ITWorldCanada.com befinden. Hier finden Sie auch andere Geschichten von mir.
Folgen Sie Cyber Security Today auf Apple Podcasts, Google Podcasts oder fügen Sie uns zu Ihrem Flash Briefing auf Ihrem Smart Speaker hinzu. Danke fürs Zuhören. Ich bin Howard Solomon
