End-of-Day report
Timeframe: Montag 18-06-2018 18:00 - Dienstag 19-06-2018 18:00
Handler: Stephan Richter
Co-Handler: n/a
News
75% of Malware Uploaded on "No-Distribute" Scanners Is Unknown to Researchers
Three-quarters of malware samples uploaded to "no-distribute scanners" are never shared on "multiscanners" like VirusTotal, and hence, they remain unknown to security firms and researchers for longer periods of time.
https://www.bleepingcomputer.com/news/security/75-percent-of-malware-uploaded-on-no-distribute-scanners-is-unknown-to-researchers/
Over 22,000 Container Orchestration Systems Connected to the Internet
The admin consoles of over 22,000 container orchestration and API management systems are currently exposed online, according to a report published on Monday by Lacework, a company specialized in cloud security.
https://www.bleepingcomputer.com/news/security/over-22-000-container-orchestration-systems-connected-to-the-internet/
FIRST releases 2017-2018 Annual Report
The Forum of Incident Response and Security Teams releases its second annual report, covering the scope of its activities from the 2017 conference in Puerto Rico, through its 2018 annual event in Kuala Lumpur.
https://www.first.org/newsroom/releases/20180619
macOS-Fehler macht verschlüsselte Bilder und Texte zugänglich
Ein Bug in der QuickLook-Schnellansicht speichert auch geschützte Dateien im Dateisystem, so Sicherheitsforscher.
http://heise.de/-4084698
Flightradar24 gehackt: Daten von 230.000 Nutzern abgezogen
Einige Mitglieder von Flightradar24 erhalten derzeit E-Mails mit Warnungen über einen Server-Einbruch. Die Betreiber haben Passwörter zurückgesetzt.
http://heise.de/-4084911
Warnung vor thermomix-outlet.com
Auf thermomix-outlet.com können Konsument/innen den Thermomix TM5 mit Cook-Key um 879,00 Euro kaufen. Die Bezahlung der Ware ist nur im Voraus möglich. Interessent/innen, die den Kaufpreis überweisen, verlieren ihr Geld an Kriminelle und werden Opfer eines Datendiebstahls. Von einem Einkauf auf thermomix-outlet.com ist daher dringend abzuraten!
https://www.watchlist-internet.at/news/warnung-vor-thermomix-outletcom/
Vermeintliche Geschäftsführung drängt zu Geldüberweisung
Verrechnungs- und Buchhaltungsabteilungen in Firmen sowie KassierInnen in Vereinen werden gezielt von Betrügern adressiert. Die E-Mails werden im Namen der Geschäftsführung der jeweiligen Firma bezehungsweise des jeweiligen Vereins verschickt. Darin werden die MitarbeiterInnen dazu aufgefordert hohe Geldbeträge ins Ausland zu überweisen. Wird die Überweisung durchgeführt, ist das Geld verloren.
https://www.watchlist-internet.at/news/vermeintliche-geschaeftsfuehrung-draengt-zu-geldueberweisung/
Netzpolitik - Sicherheitsdefizit bei Chromecast und Google Home erlaubt exakte Ortung der Nutzer
Google verspricht Update - Forscher warnt generell vor falschem Vertrauen in das lokale Netzwerk
https://derstandard.at/2000081833170/Sicherheitsdefizit-bei-Chromecast-und-Google-Home-erlaubt-exakte-Ortung-der
Vulnerabilities
ADV180010 | June 2018 Oracle Outside In Library Security Update
Microsoft Exchange Server contains some elements of the Oracle Outside In libraries. The June 19, 2018 releases of Microsoft Exchange Server contain fixes to the following vulnerabilities, [...]
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180010
Security updates for Tuesday
Security updates have been issued by Arch Linux (libgcrypt), Fedora (bouncycastle, nodejs, and perl-Archive-Tar), openSUSE (aubio), and Red Hat (chromium-browser, glibc, kernel, kernel-rt, libvirt, pcs, samba, samba4, sssd and ding-libs, and zsh).
https://lwn.net/Articles/757811/
IBM Security Bulletin: A vulnerability in IBM Java SDK affects IBM Spectrum Scale
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1012400
HPESBMU03837 rev.1 - HPE CentralView Fraud Risk Management - Multiple Remote Vulnerabilities
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbmu03837en_us
HPESBGN03853 rev.1 - HPE Network Function Virtuallization Director (NFVD), Remote Unauthorized Access to Sensitive Information
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn03853en_us