TOP 3 Cybersecurity-Events der Woche laut Jet CSIRT / Sudo Null IT News

Hacker greifen WordPress-Sites an, indem sie eine Schwachstelle in WPGateway nutzen

Das Wordfence Threat Intelligence-Team hat vor Angriffen auf WordPress-Seiten gewarnt, bei denen Angreifer die 0-Day-Schwachstelle CVE-2022-3180 im WPGateway-Plugin ausnutzen. Ein nicht authentifizierter Angreifer kann einen neuen Benutzer mit Administratorrechten hinzufügen und die vollständige Kontrolle über die Zielressource übernehmen. Das Unternehmen teilte auch Kompromittierungsindikatoren mit, anhand derer festgestellt werden kann, ob eine Website gehackt wurde.

Microsoft veröffentlicht September-Sicherheitsupdates

Im Rahmen des traditionellen Patch Tuesday veröffentlichte Microsoft Sicherheitspatches zur Behebung von Schwachstellen, von denen sich fünf als kritisch herausstellten. Die Fixes umfassen einen Fix für eine aktiv ausgenutzte Zero-Day-Schwachstelle mit der Bezeichnung CVE-2022-37969. Diese Schwachstelle betrifft den CLFS-Treiber (Windows Common Log File System) und ermöglicht es einem Angreifer mit Zugriff auf das System, Berechtigungen auf die SYSTEM-Ebene zu erhöhen.

Angreifer betten Keylogger in Phishing-Seiten ein

Analysten von Cyble Research Labs entdeckten eine gezielte Phishing-Kampagne
Benutzer aus Griechenland. Während des Angriffs wird das Opfer aufgefordert, die gefälschten offiziellen Seiten der griechischen Steuerbehörde und der Bankinstitute aufzurufen, angeblich um die Steuerrückerstattungsoperation zu bestätigen. Wenn der Benutzer seine Anmeldeinformationen in das vorgeschlagene Formular eingibt, wird ein JavaScript-Keylogger ausgelöst, der alle Tastenanschläge in Echtzeit erfasst.

Similar Posts

Leave a Reply

Your email address will not be published.