End-of-Day report
Timeframe: Freitag 25-05-2018 18:00 - Montag 28-05-2018 18:00
Handler: Alexander Riepl
Co-Handler: Stephan Richter
News
Capture and Analysis of User Agents, (Sun, May 27th)
ISC collects web logs which also includes User-Agents. If you are running a honeypot or a web server, it is fairly easy to quickly use some Regex to parse the logs and get a count of what is most commonly seen. This is some of the activity I have observed over the past week, some well know user-agent associated with valid browser versions and some custom that are telltale to hacking tools: [...]
https://isc.sans.edu/diary/rss/23705
NCSC-NL/taranis3
NCSC-NL has published their internal workflow management tool "Taranis" on GitHub. This makes it easier for the community to contribute to future developments.
https://github.com/NCSC-NL/taranis3/
VPNFilter-Botnetz: US-Behörden raten dringend zu Router- und NAS-Neustart
Weil wichtige Teile der Infrastruktur des Botnetzes VPNFilter gekapert wurden, kann ein Neustart die Infektion entschärfen. Deswegen raten FBI und US-Justizministerium zum Neustart von SOHO-Routern und NAS-Geräten.
https://www.heise.de/-4059341
Efail: Empfohlener Workaround für Apple Mail und PGP schützt offenbar nicht
Apples E-Mail-Client mit GPG Suite kann verschlüsselte Mails einem Bericht zufolge weiterhin preisgeben, auch wenn der Nutzer das Laden entfernter Inhalte deaktiviert hat. Die Anzeige von HTML-Mails lässt sich in Apple Mail nicht komplett abschalten.
http://heise.de/-4059867
Attackers Fake Computational Power to Steal CryptoCurrencies from Mining Pools
Recently, we detected a new type of attack which targets some equihash mining pools. After analysis, we found out the attacked equihash mining pools are [...]
https://blog.360totalsecurity.com/en/attackers-fake-computational-power-steal-cryptocurrencies-mining-pools/
Warnung vor mmg-tennis.de
Im Webstore mmg-tennis.de finden Konsument/innen günstige Markenware. Bei dieser handelt es sich um Produktfälschungen. Kund/innen, die bei mmg-tennis.de einkaufen, müssen deshalb mit zahlreichen Nachteilen und überhöhten Geldabbuchungen rechnen. Wir raten daher dringend von einem Einkauf bei mmg-tennis.de ab.
https://www.watchlist-internet.at/news/warnung-vor-mmg-tennisde/
Vulnerabilities
2018-1014: Moodle: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Eine Schwachstelle in Moodle ermöglicht einem entfernten, einfach authentifizierten Angreifer mit der Berechtigung, Berechnungsfragen zu erstellen, die Ausführung beliebigen Programmcodes (
https://moodle.org/mod/forum/discuss.php?d=371199#p1496353 ). Mehrere weitere Schwachstellen [...]
https://adv-archiv.dfn-cert.de/adv/2018-1014/
Security updates for Monday
Security updates have been issued by Debian (batik, cups, gitlab, ming, and xdg-utils), Fedora (dpdk, firefox, glibc, nodejs-deep-extend, strongswan, thunderbird, thunderbird-enigmail, wavpack, xdg-utils, and xen), Gentoo (ntp, rkhunter, and zsh), openSUSE (Chromium, GraphicsMagick, jasper, opencv, pdns, and wireshark), SUSE (jasper, java-1_7_1-ibm, krb5, libmodplug, and openstack-nova), and Ubuntu (thunderbird).
https://lwn.net/Articles/755796/
IBM Security Bulletin: Multiple vulnerabilities in IBM Java SDK affect IBM Tivoli Netcool Impact
http://www-01.ibm.com/support/docview.wss?uid=swg22016544
IBM Security Bulletin: Security Bulletin: IBM Cloud Orchestrator and Cloud Orchestrator Enterprise update of IBM® SDK Java- Technology Edition and IBM® Runtime Environment Java-
http://www.ibm.com/support/docview.wss?uid=swg2C1000370