End-of-Day report
Timeframe: Dienstag 19-06-2018 18:00 - Mittwoch 20-06-2018 18:00
Handler: Stephan Richter
Co-Handler: n/a
News
ZeroFont Technique Lets Phishing Emails Bypass Office 365 Security Filters
Cyber-criminals are currently using a trick that allows them to bypass Microsofts security filters and deliver spam and phishing emails to Office 365 email accounts.
https://www.bleepingcomputer.com/news/security/zerofont-technique-lets-phishing-emails-bypass-office-365-security-filters/
Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"
Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen. (TLS, Verschlüsselung)
https://www.golem.de/news/verschluesselung-tls-1-0-und-1-1-sollen-sterben-sterben-sterben-1806-135053.html
Perverse Vulnerability from Interaction between 2-Factor Authentication and iOS AutoFill
Apple is rolling out an iOS security usability feature called Security code AutoFill. The basic idea is that the OS scans incoming SMS messages for security codes and suggests them in AutoFill, so that people can use them without having to memorize or type them.Sounds like a really good idea, but Andreas Gutmann points out an application where this could become a vulnerability: when authenticating transactions:Transaction authentication, as opposed to user authentication, is used to attest the [...]
https://www.schneier.com/blog/archives/2018/06/perverse_vulner.html
Magento Credit Card Stealer Reinfector
In the past few months, we have frequently seen how attackers are infecting Magento installations to scrape confidential information such as credit cards, logins, and PayPal credentials. That is why we have reported on a credit card stealer reinfector of Magento websites in one of our recent Labs Notes.
https://blog.sucuri.net/2018/06/magento-credit-card-stealer-reinfector.html
Malware Olympic Destroyer ist zurück und zielt auch auf Deutschland
Olympic Destroyer hat es auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr abgesehen, warnen Sicherheitsforscher.
http://heise.de/-4086654
Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab
Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.
http://heise.de/-4087035
Bawag P.S.K.-KundInnen dürfen keine angebliche Sicherheits-App installieren!
Kriminelle verfassen eine gefälschte Bawag P.S.K.-Nachricht und versenden diese massenhaft. In der Nachricht werden die EmpfängerInnen wegen einer vermeintlichen Einschränkung des Kontos dazu aufgefordert eine Sicherheits-App zu installieren, um ihr Konto wieder nutzen zu können. Achtung: Es handelt sich um Schadsoftware und einen Versuch an fremde Bankdaten zu gelangen. Wer die Applikation installiert gewährt den Kriminellen Zugriff auf das eigene Bankkonto.
https://www.watchlist-internet.at/news/bawag-psk-kundinnen-duerfen-keine-angebliche-sicherheits-app-installieren/
Vulnerabilities
Security updates for Wednesday
Security updates have been issued by Arch Linux (pass), Debian (xen), Fedora (chromium, cobbler, gnupg, kernel, LibRaw, mariadb, mingw-libtiff, nikto, and timidity++), Gentoo (chromium, curl, and transmission), Mageia (gnupg, gnupg2, librsvg, poppler, roundcubemail, and xdg-utils), Red Hat (ansible and glusterfs), Slackware (gnupg), SUSE (cobbler, dwr, java-1_8_0-ibm, kernel, microcode_ctl, pam-modules, salt, slf4j, and SMS3.1), and Ubuntu (libgcrypt11, libgcrypt11, libgcrypt20, and mozjs52).
https://lwn.net/Articles/757876/
QNAP QTS LDAP Server Command Injection Flaw Lets Remote Users Execute Arbitrary Commands on the Target System
http://www.securitytracker.com/id/1041141
Splunk REST Endpoint Lets Remote Users Obtain Potentially Sensitive Information on the Target System
http://www.securitytracker.com/id/1041148