End-of-Shift report
Timeframe: Freitag 31-03-2017 18:00 − Montag 03-04-2017 18:00
Handler: Robert Waldner
Co-Handler: Alexander Riepl
EvilEye: Malware kapert Webcam, um Werbung zu personalisieren
Eine auf "EvilEye" getaufte Spyware sucht per übernommener Webcam nach Produkten des Computernutzers, um ihm gezielt personalisierte Werbung anzuzeigen und daran ..
https://heise.de/-3664941
Gigabyte Firmware Flaws Allow the Installation of UEFI Ransomware
Yesterday, at the BlackHat Asia 2017 security conference, researchers from cyber-security firm Cylance disclosed ..
https://www.bleepingcomputer.com/news/security/gigabyte-firmware-flaws-allow-the-installation-of-uefi-ransomware/
Weitere Lücke in LastPass geschlossen, neue Version verfügbar
Lastpass hat eine vor wenigen Tagen gefundene Sicherheitslücke in seinen Erweiterungen für diverse Browser geschlossen. Anwender sollten umgehend aktualisieren.
https://heise.de/-3672957
Vuln: Moodle CVE-2017-7298 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/97182
Angriffswerkzeug Metasploit hackt jetzt auch Zombie-IIS
Etwa ein Prozent der weltweiten Webserver laufen mit einer verwundbaren Version von Microsofts Internet ..
https://heise.de/-3673038
Miele Professional PG 8528 Vulnerability
NCCIC/ICS-CERT is aware of a public report of a directory traversal vulnerability with proof-of-concept ..
https://ics-cert.us-cert.gov/alerts/ICS-ALERT-17-089-01
Smart-TV-Hack: Schadcode über DVB-T ermöglicht Übernahme aus der Ferne
Einem Sicherheitsexperten ist es gelungen, volle Kontrolle über einen Fernseher zu übernehmen, in dem er in das DVB-T-Signal Code einschleuste, der eine Sicherheitslücke in der HbbTV-Applikation des Geräts ausnutzt.
https://www.heise.de/newsticker/meldung/Smart-TV-Hack-Schadcode-ueber-DVB-T-ermoeglicht-Uebernahme-aus-der-Ferne-3673092.html
Tech support scams persist with increasingly crafty techniques
Millions of users continue to encounter technical support scams. Data from Windows Defender SmartScreen (which is used ..
https://blogs.technet.microsoft.com/mmpc/2017/04/03/tech-support-scams-persist-with-increasingly-crafty-techniques/
IBM Security Bulletin:Open Source Apache Poi Vulnerability in IBM eDiscovery Manager
https://www-01.ibm.com/support/docview.wss?uid=swg21992041
IBM Security Bulletin:Open Source Apache Tomcat,Commons FileUpload Vulnerabilities affects WebSphere App Server in IBM eDiscovery Manager
https://www-01.ibm.com/support/docview.wss?uid=swg21991962
IBM Security Bulletin: Vulnerabilities in OpenSSL affect PowerKVM
http://www.ibm.com/support/docview.wss?uid=isg3T1024915
IBM Security Bulletin: Persistent cross-site scripting vulnerability in IBM Business Process Manager (CVE-2017-1140)
http://www-01.ibm.com/support/docview.wss?uid=swg21999133
IBM Security Bulletin: Vulnerabilities in BIND affect Power Hardware Management Console
http://www.ibm.com/support/docview.wss?uid=nas8N1021837
IBM Security Bulletin: Vulnerabilities in the Linux Kernel affect PowerKVM
http://www.ibm.com/support/docview.wss?uid=isg3T1024825
Skype: Bösartige Werbung verteilt Fake-Flash-Update
Anwender berichten davon, in Skype Werbebanner untergeschoben bekommen zu haben, die beim Klick ein gefälschtes Flash-Update herunterladen. Dabei handelt es sich um Schadcode.
https://heise.de/-3674229
Cryptowars: Ahnungslose EU-Kommissarin redet über Whatsapp-Daten
EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern ..
https://www.golem.de/news/cryptowars-ahnungslose-eu-kommissarin-redet-ueber-whatsapp-daten-1704-127105.html