Sicherheitshinweise der com-Datentechnik

Jul 20, 2022

Sicherheitshinweise der com-Datentechnik

Evil PLC-Attacke infirziert Programmierbaren-Logik-Controllern

18.08.2022

Bei Evil PLC-Angriffen sind die speicherprogrammierbaren Steuerungen (SPS) das Angrifsziehl.
Der Angriff erfolgt über eine Infizierte Steuerung und verbreitet sich über das Programiergerät.
Über ein Kompromitiertes Programiergerät ist es dann leicht die funktion der Steuerungen zu ändern.
Deshalb muß der Öffentliche Zugang zu SPS Steuerung kommplett unterbunden werden.
Sie sollten keinesfalls von außen zugänglich sein oder online gestellt werden. Aber auch der interne Zugriff ist auf autorisierte Ingenieure und Techniker zu beschränken.

Weitere Informationen finden Sie auf der Webseite
Evil PLC-Attacke: Neue Angriffstechnik gegen Industrieanlagen entdeckt – Onlineportal von IT Management (it-daily.net)

Evil PLC Attack: Hacking PLCs to Attack Engineering Workstations | Claroty

SATA-Kabel zum Funken von Daten auf Fremdsysteme möglich.

27.07.2022

Sicherheitsforscher haben eine Methode vorgstellt, umd Informationen aus Computer, die bewusst vom Internet und weiteren Netzwerken getrent sind (Inselsysteme). Daten abzurufen. Den Forschern gelang es das SATA Kabel als Antenne zu nuzen um Daten des Systems abzugreifen.
Die Sendeleistung ist jedoch so gering, dass es nur in einem Radius von120cm gelang die Daten abzugreifen.

Weitere Informationen finden Sie auf der Webseite
https://arxiv.org/pdf/2207.07413.pdf

Passwort-Cracking-Tool für Steuerungen und Leitsysteme liefert Malware Sality mit.

20.07.2022

Cyber-Kriminelle werben in sozialen Netzwerken mit einem Passwort-Cracking-Tool für Steuerungen (PLC – Programmable Logic Controller) oder Leitsysteme (ICS – Industrial Control Systems)

Dieses Tool wird derzeit auch verbreitet. Mithilfe des Tools sollen Betreuer von Industriesteuerungen und Leitsystemen die Möglichkeit haben, im Notfall vergessene Passwörter für ICS und PLC zu ermitteln.

Das beworbene Tool nutzt dabei eine Schwachstelle in der Firmware der Steuerung oder den Leitsystemen.

Das Tool Installiert aber auch ein MalWare-Dropper, der den Computer mit der Sality-Malware infiziert und diesen zu einem Teilnehmer des Sality-Peer-to-Peer-Botnetzes macht.

Das Tool wird für verschiedenste Industrie-Steuerungen bzw. Leitsysteme der Hersteller Omron, Siemens, ABB Codesys, Delta Automation, Fuji Electric, Mitsubishi Electric, Schneider Electric’s Pro-face, Vigor PLC, Weintek, Rockwell Automation’s Allen-Bradley, Panasonic, Fatek, IDEC Corporation oder LG vermarktet

Weitere Informationen finden Sie auf der Webseite
https://www.dragos.com/blog/the-trojan-horse-malware-password-cracking-ecosystem-targeting-industrial-operators/
https://thehackernews.com/2022/07/hackers-distributing-password-cracking.html

Ransomware RedAlert neu entdeckt

15.06.2022

Die Schadsoftware sei in der Lage, sowohl Windows und Linux als auch VMWare ESXi Server zu verschlüsseln

Weitere Informationen finden Sie auf der Webseite auf der BleepingComputer

New RedAlert Ransomware targets Windows, Linux VMware ESXi servers (bleepingcomputer.com)

Microsoft Office plant Makros standardmäßig zu blockieren

10.02.2022

Makros sind ein Einfallstor für Malware. VBA-Makros standardmäßig zu deaktivieren, ist längst überfällig.

Weitere Informationen finden Sie auf der Webseite von Heise online

Microsoft Office soll VBA-Makros standardmäßig blockieren | heise online

Gefälschte Vorladungen von angeblichen Polizeibehörden im Umlauf

12.01.2022

Das Landeskriminalamt Niedersachsen warnt von falschen Vorladungen
Die Empfänger werden beschuldigt, Straftaten begangen zu haben.
Die Polizei Nidersachsen empfiehlt, niemals den Anhang zu öffnen

Weitere Informationen finden Sie auf der Webseite des LKA Niedersachsen.
Vorladung von Europol, Europäisches Polizeiamt oder Interpol per Mail bekommen? – RATGEBER INTERNETKRIMINALITÄT (polizei-praevention.de)

Phishing im Bereich Online-Banking

12.12.2021

Von verschiedenen Banken sind aktuell bedrohliche Phishing Mails im Umlauf
Wir haben die Firwall (Fortigate) unserer Kunden, demenstprechend verschärft, damit diese Mails weitgehend abgefangen werden.
Doch leider können wir keine 100% Filterung sicher stellen, da die Absender ständig wechseln.
Bitte beachten Sie die Hinweise des LKAs Nidersachsen.

Nähere Hinweise und genaue Beschreibung finden Sie beim LKA Nidersachsen.
Phishing im Bereich Online-Banking – Sparkasse, VR-Bank, TFBank, Targobank – RATGEBER INTERNETKRIMINALITÄT (polizei-praevention.de)

Marko Schoner

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_216674834_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.