End-of-Shift report
Timeframe: Freitag 02-06-2017 18:00 − Dienstag 06-06-2017 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Hack Brief: Dangerous ‘Fireball’ Adware Infects a Quarter Billion PCs
A widespread adware infection hides the ability to inflict far worse than spammy browser tweaks.
https://www.wired.com/2017/06/hack-brief-dangerous-fireball-adware-infects-quarter-billion-pcs/
FakeGlobe and Cerber Ransomware: Sneaking under the radar while WeCry
Recently, we observed a constant influx of spam that distributes two ransomware families, perhaps trying to sneak in while everyone is focused with the recent WannaCry malware. Based on data ..
http://trustwave.com/Resources/SpiderLabs-Blog/FakeGlobe-and-Cerber-Ransomware--Sneaking-under-the-radar-while-WeCry/
Wie Hacker mit ihren Smartphones beim Glücksspiel betrügen
Russische Mafia konnte Automaten durch Reverse Engineering durchschauen und per Vibrationsalarm richtigen Moment zum Drücken festlegen
http://derstandard.at/2000052237768
DSA-3873 perl - security update
The cPanel Security Team reported a time of check to time of use(TOCTTOU) race condition flaw in File::Path, a core module from Perl to create or remove directory trees. An attacker can take ..
https://www.debian.org/security/2017/dsa-3873
53 Percent of Enterprise Flash Installs are Outdated
More than half of enterprises are exposing themselves to unnecessary risk by running out-of-date versions of Flash.
http://threatpost.com/53-percent-of-enterprise-flash-installs-are-outdated/126069/
40,000 Subdomains Tied to RIG Exploit Kit Shut Down
GoDaddy, along with researchers from RSA Security and other companies, shut down tens of thousands of illegal established subdomains tied to the RIG Exploit Kit.
http://threatpost.com/40000-subdomains-tied-to-rig-exploit-kit-shut-down/126072/
Passwortmanager: Kundendaten von Onelogin gehackt
Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch ..
https://www.golem.de/news/passwortmanger-kundendaten-von-onelogin-gehackt-1706-128189.html
Security Advisory 2017-03: Security Update for all OTRS Versions
https://www.otrs.com/security-advisory-2017-03-security-update-otrs-versions/
Security Advisory 2017-02: Security Update for all OTRS Versions
https://www.otrs.com/security-advisory-2017-02-security-update-otrs-versions/
Erpressungstrojaner WannaCry: Mängel im Code steigern Chancen für Opfer
Sicherheitsforscher haben sich den Code der Ransomware angeschaut und diverse Schnitzer gefunden. Mit etwas Glück können Opfer wieder Zugriff auf ihre Dateien bekommen.
https://heise.de/-3734698
Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht
Google hat mehrere Sicherheitslücken in Android gestopft – darunter auch kritische. Wer ein Google-Gerät besitzt, sollte es zügig aktualisieren. Auch Besitzer von Geräten anderer Hersteller sollten prüfen, ob es eine Aktualisierung gibt.
https://heise.de/-3735188