Cybersecurity-Zusammenfassung: Malvertising, ausgenutzte Schwachstellen und Datenlecks
Microsoft hat eine Malvertising-Kampagne entdeckt, die Schadsoftware über GitHub verbreitet hat und fast eine Million Geräte betroffen hat. Die Kampagne nutzte illegale Video-Streaming-Websites, die schädliche Weiterleitungen eingebettet haben, die letztendlich zu auf GitHub gehosteter Schadsoftware führten, welche Systeminformationen und Browser-Anmeldeinformationen gestohlen hat. In der Zwischenzeit wird Red Hat zu einer letzten Instanz für die CVE-Nummerierung, während mehrere kritische Schwachstellen aktiv ausgenutzt werden, darunter eine RCE-Schwachstelle in Progress Software WhatsUp Gold und Sicherheitslücken in Hitachi Vantara Pentaho Business Analytics Server. Cisco warnt vor der Ausnutzung von CVE-2023-20118 und empfiehlt den Austausch der Hardware. Beliebte Handy-Reinigungs-Apps geben Benutzerdaten weiter, und das US-Repräsentantenhaus hat einen Gesetzentwurf verabschiedet, der von Bundesauftragnehmern die Implementierung von Richtlinien zur Offenlegung von Schwachstellen verlangt. Schließlich haben Betrüger KI-generierte Videos verwendet, um sich als YouTube-CEO Neal Mohan auszugeben, um Phishing-Angriffe durchzuführen, während Singapur die Auspeitschung von Cyberkriminellen in Betracht zieht.