Aktuelle Sicherheitslücken

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6613

11.07.2023 - 07:38

Der Angriff dürfte noch laufen, ich hatte gestern Nacht fünf fehlgeschlagene Loginversuche auf mein Microsoftkonto, 2FA scheint mich vor schlimmerem bewahrt zu haben.

Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut zu haben

Anonymous Sudan behauptet, Zugangsdaten zu 30 Millionen Microsoft-Konten erlangt zu haben. Microsoft streitet das ab, keine Daten seien gestohlen worden.

Link: www.heise.de

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5516

11.07.2023 - 12:09

Zitat aus einem Post von mr.nice.
Der Angriff dürfte noch laufen, ich hatte gestern Nacht fünf fehlgeschlagene Loginversuche auf mein Microsoftkonto, 2FA scheint mich vor schlimmerem bewahrt zu haben.

Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut zu haben

Anonymous Sudan behauptet, Zugangsdaten zu 30 Millionen Microsoft-Konten erlangt zu haben. Microsoft streitet das ab, keine Daten seien gestohlen worden.

Link: www.heise.de

Hab ich täglich ca 10, aus aller Welt

questionmarc

Here to stay

Registered: Jul 2001
Location: -
Posts: 5055

11.07.2023 - 13:36

wir haben jetzt binnen weniger tage vermehrt rückmeldungen von m365 kunden bekommen, die phishing mails erhalten:

Betreff: Action Required - Confirm xyz@kundendomain Usage : 13 July, 2023
Priorität: Hoch

Mit einem riesigen verlinkten Bild mit dem Inhalt

Zitat
"Your Microsoft office365 password for is set to expire in 5 days.
Keep My Password
We incourage you to take the time now to keep your password to avoid login interruption.

Disclaimer: Microsoft will not be responsible for any account loss.

Thank you,
The Microsoft Account Team

Kann also schon sein, dass die Daten aus der Datenbank bereits für Phishing-Attacken genutzt werden...

questionmarc

Here to stay

Registered: Jul 2001
Location: -
Posts: 5055

24.07.2023 - 21:24

ach, die cloud, schon so geil..
alle in die abhängigkeit drängen, aber gleichzeitig sowas...

Microsofts gestohlener Schlüssel mächtiger als vermutet

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Mircrosoft-Cloud.

Link: www.heise.de

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9112

24.07.2023 - 21:34

und in 10 jahren max, migrieren alle wieder back to on prem

so rennt des geschäft wieder weiter

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2502

24.07.2023 - 21:34

Deswegen am besten nur verschlüsselt in der Cloud speichern, geht dank Tools wie rclone sehr einfach.

Eine era geht zu Ende, Gsuite hat mir jetzt auch endlich den Hahn zugedreht, mir wurde mitgeteilt das mein Drive in 60 tagen auf Read Only Mode gestellt wird, bis ich auf 5TB bin.

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5331

24.07.2023 - 22:06

war doch zur jahrtausendwende das gleiche.
da haben sich alle in die outsourcing-abhängigkeit begeben und dann festgestellt, dass es eigentlich ein kompletter scheiss ist

nur um es ein paar jahre später mit der cloud nochmal zu probieren... :bash:

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51035

25.07.2023 - 09:23

Tavis Ormandy hat sich mal AMD Zen2 genauer angesehen und einen Bug gefunden der ähnlich wie Spectre bei Intel den Intel CPU ist

Zenbleed

Link: lock.cmpxchg8b.com

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4161

25.07.2023 - 10:03

Zitat
Jetzt muss ich mir zu Hause einen Storage Server mit 300-400TB bauen :/

So viele Sicherheitskopien?

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51035

09.08.2023 - 16:25

Es gibt mal wieder Bugs in CPU

Intel:

Downfall

Downfall attacks targets a critical weakness found in billions of modern processors used in personal and cloud computers.

Link: downfall.page

AMD:

Inception: how a simple XOR can cause a Microarchitectural Stack Overflow - Computer Security Group

Over the past one and a half years, we have studied two phenomena that enable an unprivileged attacker to leak arbitrary information on all modern AMD CPUs: Putting the two together gives rise to a new type of attack called Inception: we can inject future mispredictions through a previous misprediction that we trigger — in… Read

Link: comsec.ethz.ch

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2502

10.08.2023 - 07:49

Zitat aus einem Post von Viper780
Es gibt mal wieder Bugs in CPU

Intel:
Downfall

Downfall attacks targets a critical weakness found in billions of modern processors used in personal and cloud computers.

Link: downfall.page

AMD:
Inception: how a simple XOR can cause a Microarchitectural Stack Overflow - Computer Security Group

Over the past one and a half years, we have studied two phenomena that enable an unprivileged attacker to leak arbitrary information on all modern AMD CPUs: Putting the two together gives rise to a new type of attack called Inception: we can inject future mispredictions through a previous misprediction that we trigger — in… Read

Link: comsec.ethz.ch

Initial Benchmarks Of The Intel Downfall Mitigation Performance Impact - Phoronix

Link: www.phoronix.com

questionmarc

Here to stay

Registered: Jul 2001
Location: -
Posts: 5055

29.08.2023 - 15:54

Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel

Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig.

Link: www.heise.de

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51035

08.09.2023 - 19:48

Wein & Co hat meine Daten brav weiter gegeben

[quote]
Wichtige Mitteilung bezüglich eines Sicherheitsvorfalls in unserem Webshop

Sehr geehrte:r XXX

am heutigen Tage wenden wir uns in einer wichtigen Angelegenheit an Sie: Es hat trotz der etablierten Sicherheitsmaßnahmen einen Hackerangriff auf unseren Webshop gegeben. Dabei wurden Daten bei einem Teil der Nutzer des Online-Shops entwendet.

Betroffen sind ausschließlich Kundendaten von Nutzer:innen mit einem Webshop-Konto. Wir müssen daher derzeit leider davon ausgehen, dass auch Ihre Daten betroffen sein könnten. Daten von Kunden mit einer Kundenkarte für unsere Filialen oder Bars sind nicht betroffen.

Wichtig für Sie ist, dass aufgrund von Sicherheitsmechanismen in unserer IT-Infrastruktur keine Zahlungsdaten, Kreditkarteninformationen oder Bankverbindungen für die Angreifer zugänglich waren.

Ein von uns eingesetztes Expertenteam hat unverzüglich umfassende Schritte unternommen, den Angriff gestoppt und die Sicherheit unserer Systeme wieder hergestellt. Eine Meldung an die österreichische Datenschutzbehörde ist ebenso bereits erfolgt und wir haben Strafanzeige bei der Polizei erstattet.

Nachfolgende Informationen konnten von unserem System entwendet werden:

- Anrede, Titel, Name und Vorname Ihres Webshop-Kontos

- Anschrift: Die Adresse, die Sie bei Ihren Bestellungen als Rechnungs- oder Lieferadresse in unserem Webshop angegeben haben

- E-Mail-Adresse: Die E-Mail-Adresse, die Sie für die Anmeldung in unserem Webshop verwenden

- Geburtsdatum (falls im Webshop angegeben)

- Telefonnummer (sofern angegeben)

- Daten zu Ihren Bestellungen (keine Information über Produkte und Mengen)

- Nicht lesbare Passwörter (es werden keine Passwörter im Klartext gespeichert. Die betroffenen Passwörter sind mit Schutzmechanismen nach dem neuesten Stand der Technik – Hashing und Salting – geschützt.)

Die Verletzung des Schutzes personenbezogener Daten kann den Verlust der Vertraulichkeit Ihrer personenbezogenen Daten zur Folge haben (z. B. Veröffentlichung der Daten durch den Angreifer). Damit wären die oben genannten Stammdaten öffentlich einsehbar, was mitunter zum Erhalt von unerwünschten Nachrichten führen kann (z. B. Spam oder Phishing Versuche).

Auch wenn keine offenen Passwörter entwendet wurden, empfehlen wir Ihnen, bei Ihrer nächsten Anmeldung Ihr Zugangspasswort zu ändern. Die entsprechende Funktion erreichen Sie über unsere Webseite http://www.weinco.at. Bitte überprüfen Sie regelmäßig Ihr E-Mail-Postfach, um festzustellen, ob Sie verdächtige E-Mails oder unaufgeforderte Korrespondenz erhalten. Sollten Sie im Zusammenhang mit Ihrem Kundenkonto ungewöhnliche Aktivitäten feststellen oder weitergehende Fragen haben, wenden Sie sich bitte an unsere Datenschutzexperten:

protected

Wir bedauern diesen Vorfall sehr. Ihre Sicherheit und Ihr Vertrauen sind von höchster Bedeutung für uns.

Ihr WEIN & CO Team
[/quote]

Typisches PR sprech für "Wir haben unsere IT zu Tode gespart, aber alle haben einen Bonus bekommen"

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4971

08.09.2023 - 19:59

Ja, hab mich auch gerade geärgert und mit einer E-Mail mit Bitte um Löschung aller meiner Daten geantwortet.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51035

08.09.2023 - 22:27

Zitat aus einem Post von dio
Ja, hab mich auch gerade geärgert und mit einer E-Mail mit Bitte um Löschung aller meiner Daten geantwortet.

Zuerst musst du sie erheben lassen, dann kannst du sie erst veranlassen zu löschen

mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6613	11.07.2023 - 07:38 Der Angriff dürfte noch laufen, ich hatte gestern Nacht fünf fehlgeschlagene Loginversuche auf mein Microsoftkonto, 2FA scheint mich vor schlimmerem bewahrt zu haben. Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut zu haben Anonymous Sudan behauptet, Zugangsdaten zu 30 Millionen Microsoft-Konten erlangt zu haben. Microsoft streitet das ab, keine Daten seien gestohlen worden. Link: www.heise.de
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5516	11.07.2023 - 12:09 Zitat aus einem Post von mr.nice. Der Angriff dürfte noch laufen, ich hatte gestern Nacht fünf fehlgeschlagene Loginversuche auf mein Microsoftkonto, 2FA scheint mich vor schlimmerem bewahrt zu haben. Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut zu haben Anonymous Sudan behauptet, Zugangsdaten zu 30 Millionen Microsoft-Konten erlangt zu haben. Microsoft streitet das ab, keine Daten seien gestohlen worden. Link: www.heise.de Hab ich täglich ca 10, aus aller Welt
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5055	11.07.2023 - 13:36 wir haben jetzt binnen weniger tage vermehrt rückmeldungen von m365 kunden bekommen, die phishing mails erhalten: Betreff: Action Required - Confirm xyz@kundendomain Usage : 13 July, 2023 Priorität: Hoch Mit einem riesigen verlinkten Bild mit dem Inhalt Zitat "Your Microsoft office365 password for is set to expire in 5 days. Keep My Password We incourage you to take the time now to keep your password to avoid login interruption. Disclaimer: Microsoft will not be responsible for any account loss. Thank you, The Microsoft Account Team Kann also schon sein, dass die Daten aus der Datenbank bereits für Phishing-Attacken genutzt werden...
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5055	24.07.2023 - 21:24 ach, die cloud, schon so geil.. alle in die abhängigkeit drängen, aber gleichzeitig sowas... Microsofts gestohlener Schlüssel mächtiger als vermutet Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Mircrosoft-Cloud. Link: www.heise.de
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9112	24.07.2023 - 21:34 und in 10 jahren max, migrieren alle wieder back to on prem so rennt des geschäft wieder weiter
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2502	24.07.2023 - 21:34 Deswegen am besten nur verschlüsselt in der Cloud speichern, geht dank Tools wie rclone sehr einfach. Eine era geht zu Ende, Gsuite hat mir jetzt auch endlich den Hahn zugedreht, mir wurde mitgeteilt das mein Drive in 60 tagen auf Read Only Mode gestellt wird, bis ich auf 5TB bin.
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5331	24.07.2023 - 22:06 war doch zur jahrtausendwende das gleiche. da haben sich alle in die outsourcing-abhängigkeit begeben und dann festgestellt, dass es eigentlich ein kompletter scheiss ist nur um es ein paar jahre später mit der cloud nochmal zu probieren...
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51035	25.07.2023 - 09:23 Tavis Ormandy hat sich mal AMD Zen2 genauer angesehen und einen Bug gefunden der ähnlich wie Spectre bei Intel den Intel CPU ist Zenbleed Link: lock.cmpxchg8b.com
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4161	25.07.2023 - 10:03 Zitat Jetzt muss ich mir zu Hause einen Storage Server mit 300-400TB bauen :/ So viele Sicherheitskopien?
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51035	09.08.2023 - 16:25 Es gibt mal wieder Bugs in CPU Intel: Downfall Downfall attacks targets a critical weakness found in billions of modern processors used in personal and cloud computers. Link: downfall.page AMD: Inception: how a simple XOR can cause a Microarchitectural Stack Overflow - Computer Security Group Over the past one and a half years, we have studied two phenomena that enable an unprivileged attacker to leak arbitrary information on all modern AMD CPUs: Putting the two together gives rise to a new type of attack called Inception: we can inject future mispredictions through a previous misprediction that we trigger — in… Read Link: comsec.ethz.ch
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2502	10.08.2023 - 07:49 Zitat aus einem Post von Viper780 Es gibt mal wieder Bugs in CPU Intel: Downfall Downfall attacks targets a critical weakness found in billions of modern processors used in personal and cloud computers. Link: downfall.page AMD: Inception: how a simple XOR can cause a Microarchitectural Stack Overflow - Computer Security Group Over the past one and a half years, we have studied two phenomena that enable an unprivileged attacker to leak arbitrary information on all modern AMD CPUs: Putting the two together gives rise to a new type of attack called Inception: we can inject future mispredictions through a previous misprediction that we trigger — in… Read Link: comsec.ethz.ch Initial Benchmarks Of The Intel Downfall Mitigation Performance Impact - Phoronix Link: www.phoronix.com
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5055	29.08.2023 - 15:54 Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig. Link: www.heise.de
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51035	08.09.2023 - 19:48 Wein & Co hat meine Daten brav weiter gegeben [quote] Wichtige Mitteilung bezüglich eines Sicherheitsvorfalls in unserem Webshop Sehr geehrte:r XXX am heutigen Tage wenden wir uns in einer wichtigen Angelegenheit an Sie: Es hat trotz der etablierten Sicherheitsmaßnahmen einen Hackerangriff auf unseren Webshop gegeben. Dabei wurden Daten bei einem Teil der Nutzer des Online-Shops entwendet. Betroffen sind ausschließlich Kundendaten von Nutzer:innen mit einem Webshop-Konto. Wir müssen daher derzeit leider davon ausgehen, dass auch Ihre Daten betroffen sein könnten. Daten von Kunden mit einer Kundenkarte für unsere Filialen oder Bars sind nicht betroffen. Wichtig für Sie ist, dass aufgrund von Sicherheitsmechanismen in unserer IT-Infrastruktur keine Zahlungsdaten, Kreditkarteninformationen oder Bankverbindungen für die Angreifer zugänglich waren. Ein von uns eingesetztes Expertenteam hat unverzüglich umfassende Schritte unternommen, den Angriff gestoppt und die Sicherheit unserer Systeme wieder hergestellt. Eine Meldung an die österreichische Datenschutzbehörde ist ebenso bereits erfolgt und wir haben Strafanzeige bei der Polizei erstattet. Nachfolgende Informationen konnten von unserem System entwendet werden: - Anrede, Titel, Name und Vorname Ihres Webshop-Kontos - Anschrift: Die Adresse, die Sie bei Ihren Bestellungen als Rechnungs- oder Lieferadresse in unserem Webshop angegeben haben - E-Mail-Adresse: Die E-Mail-Adresse, die Sie für die Anmeldung in unserem Webshop verwenden - Geburtsdatum (falls im Webshop angegeben) - Telefonnummer (sofern angegeben) - Daten zu Ihren Bestellungen (keine Information über Produkte und Mengen) - Nicht lesbare Passwörter (es werden keine Passwörter im Klartext gespeichert. Die betroffenen Passwörter sind mit Schutzmechanismen nach dem neuesten Stand der Technik – Hashing und Salting – geschützt.) Die Verletzung des Schutzes personenbezogener Daten kann den Verlust der Vertraulichkeit Ihrer personenbezogenen Daten zur Folge haben (z. B. Veröffentlichung der Daten durch den Angreifer). Damit wären die oben genannten Stammdaten öffentlich einsehbar, was mitunter zum Erhalt von unerwünschten Nachrichten führen kann (z. B. Spam oder Phishing Versuche). Auch wenn keine offenen Passwörter entwendet wurden, empfehlen wir Ihnen, bei Ihrer nächsten Anmeldung Ihr Zugangspasswort zu ändern. Die entsprechende Funktion erreichen Sie über unsere Webseite http://www.weinco.at. Bitte überprüfen Sie regelmäßig Ihr E-Mail-Postfach, um festzustellen, ob Sie verdächtige E-Mails oder unaufgeforderte Korrespondenz erhalten. Sollten Sie im Zusammenhang mit Ihrem Kundenkonto ungewöhnliche Aktivitäten feststellen oder weitergehende Fragen haben, wenden Sie sich bitte an unsere Datenschutzexperten: protected Wir bedauern diesen Vorfall sehr. Ihre Sicherheit und Ihr Vertrauen sind von höchster Bedeutung für uns. Ihr WEIN & CO Team [/quote] Typisches PR sprech für "Wir haben unsere IT zu Tode gespart, aber alle haben einen Bonus bekommen"
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4971	08.09.2023 - 19:59 Ja, hab mich auch gerade geärgert und mit einer E-Mail mit Bitte um Löschung aller meiner Daten geantwortet.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51035	08.09.2023 - 22:27 Zitat aus einem Post von dio Ja, hab mich auch gerade geärgert und mit einer E-Mail mit Bitte um Löschung aller meiner Daten geantwortet. Zuerst musst du sie erheben lassen, dann kannst du sie erst veranlassen zu löschen

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

mr.nice.

Longbow

questionmarc

questionmarc

Dreamforcer

Rogaahl

smashIt

Viper780

wergor

Viper780

Rogaahl

questionmarc

Viper780

dio

Viper780