Tageszusammenfassung - 11.06.2018

End-of-Day report

Timeframe: Freitag 08-06-2018 18:00 - Montag 11-06-2018 18:00 Handler: Alexander Riepl Co-Handler: n/a

News

Chile: Swift-Angriff hinter Wiper-Malware versteckt

Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

https://www.golem.de/news/chile-swift-angriff-hinter-wiper-malware-versteckt-1806-134880.html

---

Lenovo Finally Patches Ancient BlueBorne Bugs in Tab and Yoga Tablets

Lenovo patches several popular tablet models to protect against BlueBorne vulnerabilities first identified in September 2017.

https://threatpost.com/lenovo-finally-patches-ancient-blueborne-bugs-in-tab-and-yoga-tablets/132703/

---

Paper: EternalBlue: a prominent threat actor of 2017-2018

We publish a paper by researchers from Quick Heal Security Labs in India, who study the EternalBlue and DoublePulsar exploits in full detail.

https://www.virusbulletin.com:443/blog/2018/06/paper-eternalblue-prominent-threat-actor-20172018/

---

Verschlüsselung: GnuPG verschärft Integritäts-Checks

Als Folge der Efail-Probleme erzwingt GnuPG 2.2.8 jetzt die Verwendung von Prüfcodes. Außerdem beseitigt das Update ein neu entdecktes Sicherheitsproblem.

http://heise.de/-4075908

---

Magento CC stealer reinfector

We have seen many times in the past few months how attackers are infecting Magento installations to scrape confidential information such as credit cards, logins, and PayPal credentials, but we haven-t ..

http://labs.sucuri.net/?note=2018-06-08

Vulnerabilities

DSA-4225 openjdk-7 - security update

https://www.debian.org/security/2018/dsa-4225

---

DSA-4220 firefox-esr - security update

https://www.debian.org/security/2018/dsa-4220