End-of-Shift report
Timeframe: Dienstag 28-03-2017 18:00 − Mittwoch 29-03-2017 18:00
Handler: Robert Waldner
Co-Handler: Alexander Riepl
World Backup Day is as good as any to back up your data
In today’s security landscape, there are more threats to data than ever before. Beyond corruption caused by hardware or human failure, malware and cyberattacks can put data in serious danger. That’s why it’s ..
https://blogs.technet.microsoft.com/mmpc/2017/03/28/world-backup-day-is-as-good-as-any-to-back-up-your-data/
Siemens RUGGEDCOM ROX I
This advisory contains mitigation details for improper authorization, cross-site scripting, and cross-site request forgery vulnerabilities in the Siemens RUGGEDCOM ROX I.
https://ics-cert.us-cert.gov/advisories/ICSA-17-087-01
3S-Smart Software Solutions GmbH CODESYS Web Server
This advisory contains mitigation details for arbitrary file upload and stack buffer overflow vulnerabilities in the 3S-Smart Software Solutions GmbH CODESYS Web Server.
https://ics-cert.us-cert.gov/advisories/ICSA-17-087-02
FBI warns of attacks on anonymous FTP servers
The FBI warns that attackers are targeting vulnerable FTP servers used by small medical and dental ..
http://www.cio.com/article/3185882/security/fbi-warns-of-attacks-on-anonymous-ftp-servers.html
About the security content of iCloud for Windows 6.2
https://support.apple.com/en-us/HT207607
Ransomware: Scammer erpressen Besucher von Pornoseiten
Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer ..
https://www.golem.de/news/ransomware-scammer-erpressen-besucher-von-porno-seiten-1703-126982.html
Benutzt hier jemand JSON Encryption?If you are using ...
Benutzt hier jemand JSON Encryption?If you are using go-jose, node-jose, jose2go, Nimbus JOSE+JWT or jose4 with ECDH-ES please update to the latest version. RFC 7516 aka JSON Web ..
http://blog.fefe.de/?ts=a6254421
Vuln: ImageMagick Incomplete Fix CVE-2017-7275 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/97166
"Cyber-Angriff" im Bundestag: Anscheinend eine gewöhnliche Malvertising-Kampagne
Deutsche Medien berichten von einem erneuten Hackerangriff auf den Bundestag. Dabei scheint es sich um Abgeordnete zu handeln, die Opfer von verseuchter Werbung auf der Webseite einer israelischen Zeitung geworden sind. Infektionen gab es keine.
https://heise.de/-3668761
Escaping a Python sandbox with a memory corruption bug
https://medium.com/@gabecpike/python-sandbox-escape-via-a-memory-corruption-bug-19dde4d5fea5
DFN-CERT-2017-0543: AppArmor: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Ein entfernter, nicht authentisierter Angreifer kann eine speziell präparierte Anwendung uneingeschränkt auf einem betroffenen System einsetzen, da über AppArmor ..
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0543/
Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken
VMware hat Sicherheitslücken in VMware Workstation, Fusion und ESXi geschlossen, mit deren Hilfe Sicherheitsforscher beim Pwn2Own-Wettbewerb aus virtuellen Maschinen ausgebrochen und das Host-System gekapert hatten.
https://heise.de/-3669902
PMASA-2017-8
https://www.phpmyadmin.net/security/PMASA-2017-8/
Ebury-Rootkit: Russischer Hacker bekennt sich schuldig
Ein russsischer Staatsbürger hat in den USA seine Beteiligung am Auf- und Ausbau des Ebury-Botnetzes eingestanden. Ebury befällt vor allem Linux-Server und greift SSH-Logins ab.
https://heise.de/-3669617
Browser-Plug-in Crusader injiziert falsche Support-Telefonnummern in Webseiten
Eine neue Schadcode-Variante integriert sich in den Browser und tauscht Suchergebnisse aus. Dadurch kann der Anwender auf Affiliate-Seiten umgelenkt werden. Außerdem ist es möglich, ihm falsche Support-Telefonnummern unterzuschieben.
https://heise.de/-3670102
GitHub Users Targeted with Dimnie Trojan
https://www.bleepingcomputer.com/news/security/github-users-targeted-with-dimnie-trojan/