Das Mirai-Botnetz vergrößert sich weiter und gerät dabei ins Visier von bislang unbekannten Angreifern, die gezielte Angriffe auf bestimmte Router von Zyxel und Telefoniegeräte von Mitel durchführen. Während betroffene Mitel-Geräte seit dem letzten Sommer mit Sicherheitspatches versehen werden können, gibt es für die anfälligen Zyxel-Router der CPE-Serie noch keine Updates.
Der Umfang der Angriffe bleibt zunächst unklar. Befallene Geräte werden hauptsächlich für DDoS-Attacken eingesetzt. Sicherheitsforscher von Akamai haben in einem neuen Bericht auf die Gefahren hingewiesen, die von Angriffen auf Zyxel-SIP-Phones ausgehen. Die Sicherheitslücke (CVE-2024-41710), eingestuft als “mittel”, wird von der mit dem Mirai-Botnetz assoziierten Malware Aquabot ins Visier genommen. Diese neueste Variante des Trojaners soll erstmals die Angreifer-Server benachrichtigen, falls versucht wird, die Malware auf den Geräten zu deaktivieren. Sicherheitsforscher konnten dieses Verhalten jedoch bislang nicht reproduzieren.
Laut einer Warnung von Mitel im Juli 2024 sind die Modelle 6800 Series SIP Phones, 6900 Series SIP Phones, 6900w Series SIP Phones und 6970 Conference Unit betroffen. Die Firmware R6.4.0.HF2 (R.6.4.0.137) bietet hier eine Lösung. Der Bericht der Forscher listet zudem Indikatoren auf, die Administratoren helfen können, bereits erfolgte Angriffe zu erkennen.
Die bekannte Sicherheitslücke in den Zyxel-Routern (CVE-2024-40891), die seit Juli letzten Jahres bekannt ist, wartet noch auf eine Risikobewertung. Experten von Greynoise betrachten sie als “kritisch” und unterstreichen, dass es sich um eine Zero-Day-Lücke handelt, für die noch kein Sicherheitsupdate verfügbar ist. Ein Veröffentlichungsdatum für ein Update ist bisher nicht bekannt, und Zyxel selbst hat noch keine Warnung herausgegeben. Eine Stellungnahme von Zyxel auf die Anfrage von heise Security steht ebenfalls noch aus.
Ohne Authentifizierung nutzen Angreifer präparierte HTTPS-Anfragen, um Befehle auf verwundbaren Geräten auszuführen. Eine Analyse von Censys zeigt, dass etwa 1500 Geräte mit dieser Schwachstelle online zugänglich sind. Administratoren wird geraten, bestimmte Maßnahmen zu ergreifen, um Geräte bis zum Erscheinen eines Patches vorübergehend zu schützen. Dazu gehört unter anderem die Überwachung des Netzwerkverkehrs auf ungewöhnliche Telnet-Anfragen sowie die Beschränkung des Admin-Zugriffs auf vertrauenswürdige IP-Adressen, auch wenn dies keinen hundertprozentigen Schutz bieten kann.
Passwörter sind weiterhin ein zentrales Element unserer digitalen Identität und bergen trotz moderner Sicherheitsmaßnahmen Risiken. Während Passkeys und andere Technologien eine sicherere Zukunft versprechen, bleibt die vollständige Umstellung eine Herausforderung. Es ist entscheidend, auf sicherere Authentifizierungsmethoden umzusteigen, um die stetig wachsenden Sicherheitsbedrohungen effektiv zu bekämpfen.
Phishing entwickelt sich ständig weiter und die Angriffe werden immer raffinierter. Neue Techniken nutzen manipulierte Kalendereinladungen, Plattformen wie ShareFile und täuschend echte Voicemail-Benachrichtigungen. Das Wissen über diese Methoden ist entscheidend, um die IT-Sicherheit zu erhöhen.
Samsung hat zwei neue robuste Mobilgeräte, das Galaxy XCover7 Pro und das Galaxy Tab Active5 Pro, für professionelle Anwender in anspruchsvollen Umgebungen vorgestellt. Beide Geräte sind nach MIL-STD-810H und IP68 zertifiziert, bieten moderne Hardware und Software-Support bis zu sieben Jahre. Das XCover7 Pro verfügt über ein FHD+-Display mit Gorilla Glass, KI-Funktionen und einen austauschbaren Akku. Das Tab Active5 Pro bietet ein 10-Zoll-Display, erweiterbaren Speicher und einen S Pen. Beide Geräte unterstützen Samsung DeX und bieten erweiterte Sicherheitsfunktionen durch Samsung Knox. Die Markteinführung ist für den 28. April geplant.
Zugangsdaten, die versehentlich online gelangen, sind weiterhin ein ernsthaftes Sicherheitsproblem. Der jüngste Secrets Sprawl-Report von GitGuardian zeigt, dass hartecodierte Zugangsdaten nach wie vor eine große Herausforderung in Entwicklerumgebungen darstellen. Millionen von Zugangsdaten werden jedes Jahr öffentlich. Besonders alarmierend ist die Rolle, die KI-Tools und Container-Infrastrukturen bei der Verbreitung dieser Daten spielen.
Die Digitalisierung hat für die zukünftige Bundesregierung höchste Priorität. Der Koalitionsvertrag verspricht umfangreiche Maßnahmen, die sowohl die Modernisierung der Verwaltung als auch den Ausbau digitaler Infrastrukturen und die Verbesserung der IT-Sicherheit umfassen. Unternehmen sollten die geplanten Veränderungen aufmerksam verfolgen, da sie auch wichtige Schnittstellen zur Wirtschaft betreffen.
Freie Software, die inzwischen in nahezu allen Wirtschaftsbereichen genutzt wird, hat laut einer Studie der Harvard Business School und der University of Toronto einen geschätzten ökonomischen Wert von 8,8 Billionen US-Dollar. Trotz Herausforderungen zeigen Unternehmen wie Red Hat und SoftMaker, wie wichtig und weit verbreitet Open Source Software in der digitalen Wirtschaft ist.
