Tageszusammenfassung - 12.06.2018

End-of-Day report

Timeframe: Montag 11-06-2018 18:00 - Dienstag 12-06-2018 18:00 Handler: Alexander Riepl Co-Handler: n/a

News

Unprotected Server Exposes Weight Watchers Internal IT Infrastructure

Researchers found that a critical Weight Watchers server revealed its IT internal infrastructure.

https://threatpost.com/unprotected-server-exposes-weight-watchers-internal-it-infrastructure/132713/

---

Hacker überfällt Linuxforums.org und erbeutet Daten von 276.000 Accounts

Ein Unbekannter hat Zugriff auf Interna von Linuxforums.org bekommen und dabei Nutzerdaten inklusive Passwörtern kopiert.

http://heise.de/-4076540

---

Android-Malware schürft Kryptogeld auf Fire-TV-Geräten

Ruckelnde Video-Streams und seltsame weiße Pop-Ups können Anzeichen für eine Schadcode-Infektion auf Fire TV und Fire TV Sticks sein.

http://heise.de/-4076706

---

IT-Security - Security-Fail: OnePlus 6 nicht gegen modifizierte Firmware abgesichert

Auch bei gesperrtem Bootloader kann ein beliebiges Image übertragen werden - Hersteller kündigt Patch an

https://derstandard.at/2000081439178/Security-Fail-OnePlus-6-nicht-gegen-modifizierte-Firmware-abgesichert

---

IT-Security - Bei Trump-Kim-Gipfel verteilt: Spionagebedenken um USB-Ventilatoren

Aufgrund der Hitze wurden Sackerl mit USB-Ventilatoren und Wasser verteilt - die könnten mit Malware infiziert sein

https://derstandard.at/2000081443928/Bei-Trump-Kim-Gipfel-verteilt-Bedenken-um-USB-Ventilatoren

Vulnerabilities

Cisco WebEx Cross-Site Scripting Vulnerability

A vulnerability in the web framework of the https://try.webex.com page of Cisco WebEx could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against the user of the web interface of an affected system.The vulnerability is due to insufficient input validation of certain parameters that are passed to the affected ..

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-webex-xss1

---

VMSA-2018-0015 - VMware AirWatch Agent updates resolve remote code execution vulnerability.

The VMware AirWatch Agent for Android and Windows Mobile devices contain a remote code execution vulnerability in real time File Manager capabilities. This vulnerability may allow for unauthorized creation and execution of ..

https://www.vmware.com/security/advisories/VMSA-2018-0015.html