Diese Woche in der Jet CSIRT-Nachrichtensammlung: Hacken des PHP GIT-Repositorys, Erkunden von Windows Server-Containern aus Google Project Zero und Rückerstattungen an Opfer der Ziggy Ransomware. Wichtige Nachrichten zur Informationssicherheit wurden von Dmitry Lifanov, führender Analyst des Jet CSIRT-Zentrums für Überwachung und Reaktion auf Informationssicherheit, Jet Infosystems, für Sie gesammelt.
Lesen Sie mehr unter dem Schnitt.
Cyberkriminelle hackten das offizielle PHP GIT-Repository
Angreifer hackten das PHP-Repository und luden eine Hintertür hinein. Mit dieser Hintertür können Cyberkriminelle bösartigen Code auf jedem Webserver ausführen, auf dem eine neuere Version von PHP ausgeführt wird. Die böswillige Änderung wurde als Ergebnis des Hackens des git.php.net-Servers vorgenommen und als Tippfehler getarnt. Die Entwickler bemerkten die Hintertür rechtzeitig und beseitigten sie.
Das Google Project Zero-Team hat eine Studie zu Containern in Windows Server veröffentlicht. Der
Google Project Zero-Experte hat Informationen zu den im März 2021 in Windows Server-Containern gelösten Problemen ausgetauscht. Die Probleme ermöglichten vier Möglichkeiten, um Berechtigungen zu eskalieren.
Der Ransomware-Betreiber Ziggy wird seinen Opfern Geld zurückerstatten
Bereits im Februar 2021 gab der Ransomware-Betreiber Ziggy das Ende seiner Aktivitäten bekannt. Gleichzeitig wurden die Entschlüsselungsschlüssel veröffentlicht. Jetzt sind die Eigentümer von Ziggy bereit, die Gelder zurückzugeben, die die Opfer ihnen früher als Lösegeld überwiesen haben.