Tageszusammenfassung - Montag 24-04-2017

End-of-Shift report

Timeframe: Freitag 21-04-2017 18:00 − Montag 24-04-2017 18:00 Handler: Alexander Riepl Co-Handler: n/a

Eingebauter Node.js-Server: Per Nvidia-Treiber lassen sich Schädlinge einschleusen

Nvidia-Treiber enthalten einen Node.js-Server - keine gute Idee: Damit lassen sich Sicherungsmechanismen wie Application Whitelisting umgehen.

https://heise.de/-3691119


OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update

Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken ..

https://www.golem.de/news/owasp-top-10-die-zehn-wichtigsten-sicherheitsrisiken-bekommen-ein-update-1704-127426.html


SquirrelMail < 1.4.22 - Remote Code Execution

https://cxsecurity.com/issue/WLB-2017040157


Shellcode Analysis- Basics

In this article, we will look at how what shellcode is, what is its purpose and various shellcode patterns, etc. Please note that this article will not cover how a shellcode is ..

http://resources.infosecinstitute.com/shellcode-analysis-basics/


FIN7 Evolution and the Phishing LNK

FIN7 is a financially-motivated threat group that has been associated with malicious operations dating back to late 2015. FIN7 is referred to by many vendors as “Carbanak Group”, ..

http://www.fireeye.com/blog/threat-research/2017/04/fin7-phishing-lnk.html


Amazon: Phishing-Kampagne ködert mit Datenschutzgrundverordnung

Angebliche von Amazon versendete Mails sind derzeit häufig im E-Mail-Postfach zu finden. Nach gefälschten Umsatzsteuerrechnungen gibt es neuerdings eine Phishing-Kampagne, die ..

https://www.golem.de/news/amazon-phishing-kampagne-koedert-mit-datenschutzgrundverordnung-1704-127461.html


Sicherheitsupdate: Angreifer könnten Inhalte von Confluence-Wikis einsehen

Wer Confluence einsetzt, sollte eine der ab sofort verfügbaren abgesicherte Version installieren.

https://heise.de/-3692816