End-of-Day report
Timeframe: Mittwoch 28-11-2018 18:00 - Donnerstag 29-11-2018 18:00
Handler: Dimitri Robl
Co-Handler: Stephan Richter
News
Sicherheitsvorfall: Dell setzt Kennwörter von Kunden zurück
Unbekannte hatten Zugriff auf Dell.com und waren auf der Suche nach Kundendaten.
http://heise.de/-4235101
PayPal-Käuferschutz-Falle bei Kleinanzeigenkauf
PayPal genießt hohes Vertrauen bei seinen Nutzer/innen aufgrund des angebotenen Käuferschutzes. Dennoch ist hier Vorsicht geboten, denn nicht immer kommt der Käuferschutz zum Tragen. Nutzen Sie beim Einkauf über Willhaben, Ebay, Geizhals und Co nicht die Funktion "Geld an Freunde oder Familie senden" bei PayPal. Der Käuferschutz gilt nicht und Ihr Geld ist verloren.
https://www.watchlist-internet.at/news/paypal-kaeuferschutz-falle-bei-kleinanzeigenkauf/
Achtung bei Anrufen von Microsoft
Aktuell häufen sich wieder betrügerische Anrufe von angeblichen Microsoft-Mitarbeiter/innen, die Sie auf Probleme mit Ihrem Computer aufmerksam machen. Im Zuge eine Fernwartung übernehmen Kriminelle Ihren Computer und fangen sensible Daten ab. Es handelt sich um eine Betrugsmasche. Legen Sie gleich auf!
https://www.watchlist-internet.at/news/achtung-bei-anrufen-von-microsoft/
Fake-Shop-Alarm bei modchips24.com
Modchips24.com bietet neben R4-Karten für diverse Konsolen, wie die Nintendo 3DS oder die Nintendo Switch, auch Playstations, Xboxen und unterschiedlichstes Zubehör an. Sie sollten hier auf keinen Fall bestellen, denn uns erreichen zahlreiche Meldungen über ausbleibende Lieferungen. Bezahlen müssen Sie per Vorkasse, Ihr Geld wäre also verloren.
https://www.watchlist-internet.at/news/fake-shop-alarm-bei-modchips24com/
Not A Security Boundary: Breaking Forest Trusts
For years Microsoft has stated that the forest was the security boundary in Active Directory. For example, Microsoft's "What Are Domains and Forests?" document (last updated in 2014) has a "Forests as Security Boundaries" section which states (emphasis added):
https://posts.specterops.io/not-a-security-boundary-breaking-forest-trusts-cd125829518d
Vulnerabilities
Bootstrap - Moderately critical - Cross site scripting - SA-CONTRIB-2018-074
Project: BootstrapVersion: 7.x-3.228.x-3.14Date: 2018-November-28Security risk: Moderately critical 11-25 AC:Complex/A:User/CI:Some/II:Some/E:Theoretical/TD:UncommonVulnerability: Cross site scriptingDescription: This base theme bridges the gap between Drupal and the Bootstrap Framework.The theme doesnt sufficiently filter valid targets under the scenario of opening modals, popovers, and tooltips.
https://www.drupal.org/sa-contrib-2018-074
Norton and SEP Multiple Issues
Symantec has released updates to address issues that were discovered in the Norton, Symantec Endpoint Protection (SEP), Symantec Endpoint Protection Small Business Edition (SEP SBE) and Symantec Endpoint Protection Cloud (SEP Cloud) products.
https://support.symantec.com/content/unifiedweb/en_US/article.SYMSA1468.html
Security updates for Thursday
Security updates have been issued by Gentoo (openssl and rpm), Mageia (icecast and yaml-cpp), Oracle (kernel and sos-collector), Red Hat (rh-ruby23-ruby, rh-ruby24-ruby, and rh-ruby25-ruby), Slackware (samba), SUSE (tomcat6), and Ubuntu (ghostscript).
https://lwn.net/Articles/773296/
2018-11-26: Vulnerability in CP400 Panel Builder TextEditor 2.0 - Improper Input Validation Vulnerability
https://search.abb.com/library/Download.aspx?DocumentID=3BSE091042&LanguageCode=en&DocumentPartId=&Action=Launch
jQuery vulnerability CVE-2012-6708
https://support.f5.com/csp/article/K62532311
SNMPv2 vulnerability CVE-1999-0517
https://support.f5.com/csp/article/K04463175