End-of-Day report
Timeframe: Mittwoch 27-06-2018 18:00 - Donnerstag 28-06-2018 18:00
Handler: Olaf Schwarz
Co-Handler: Stephan Richter
News
Windows Defender Detecting Legitimate Files as Trojan:Win32/Bluteal.B!rfn
Recently there have been a lot of reports of Windows Defender suddenly detecting files as Trojan:Win32/Bluteal.B!rfn. The detected files range from CPU miners, which would make sense, to legitimate Windows files, which do not.
https://www.bleepingcomputer.com/news/security/windows-defender-detecting-legitimate-files-as-trojan-win32-blutealbrfn/
Schneller Mobilfunk: Sicherheitslücken in LTE
Um die Lücken auszunutzen, braucht man viel Know-how und ausgeklügelte Hardware. Aber mit hinreichend Aufwand könnten darüber Geheimnisträger attackiert werden.
http://heise.de/-4093507
Jetzt patchen! Exploit für Cisco ASA im Umlauf
In Ciscos System für unter anderem Firewalls Adaptive Security Aplliance klafft eine Sicherheitslücke, die Angreifer bald ausnutzen könnten.
http://heise.de/-4093948
Spectre-Sicherheitslücken: Browser trotz Patches nicht sicher
Die Patches, die Chrome, Edge und Safari gegen Spectre V1 bekamen, verhindern Angriffe auf die Lücke nicht vollständig. Lediglich Firefox ist im Moment sicher.
http://heise.de/-4094014
UPnP als Tarnung: Verwundbare Router helfen DDoS-Angreifern
Der neueste Trick von DDoS-Angreifern ist das Tarnen von Traffic mithilfe unachtsamer Heim-Router und deren UPnP-Möglichkeiten.
http://heise.de/-4094140
Datendiebstahl mit angeblichen Deutsche Bahn-Gewinnspiel
Konsument/innen erhalten eine angebliche Benachrichtigung der Deutschen Bahn. Darin heißt es, dass sie ein Einjahresticket 1. Klasse für 2 Personen gewinnen können. Die Teilnahme am Gewinnspiel setzt die Bekanntgabe von persönlichen Daten voraus. Sie soll auf einer gefälschten Deutsche Bahn-Website erfolgen. Gewinnspiel-Teilnehmer/innen übermitteln ihre Angaben an Kriminelle. Das Gewinnspiel gibt es nicht.
https://www.watchlist-internet.at/news/datendiebstahl-mit-angeblichen-deutsche-bahn-gewinnspiel/
-Efail: HTML Mails have no Security Concept and are to blame
I recently wrote down my thoughts about why I think deprecated cryptographic standards are to blame for the Efail vulnerability in OpenPGP and S/MIME. However I promised that Ill also cover the other huge part that made a bug like Efail possible: HTML mails.
https://blog.hboeck.de:443/archives/894-Efail-HTML-Mails-have-no-Security-Concept-and-are-to-blame.html
Vulnerabilities
Security updates for Thursday
Security updates have been issued by Debian (exiv2, firefox-esr, graphicsmagick, php-horde-crypt, ruby-passenger, tomcat7, and xen), Fedora (dcraw, file, kernel-tools, and mupdf), openSUSE (firefox and tiff), Oracle (kernel, libvirt, pki-core, and qemu-kvm), Red Hat (patch), SUSE (jpeg, python-Django, tiff, and unixODBC), and Ubuntu (jasper).
https://lwn.net/Articles/758550/
Linux kernel vulnerability CVE-2012-6701
https://support.f5.com/csp/article/K13213573
Linux kernel vulnerability CVE-2017-7889
https://support.f5.com/csp/article/K80440915
TMM vulnerability CVE-2018-5528
https://support.f5.com/csp/article/K27044729