End-of-Day report
Timeframe: Montag 02-07-2018 18:00 - Dienstag 03-07-2018 18:00
Handler: Alexander Riepl
Co-Handler: n/a
News
Malware lockt mit Fortnite-Cheats
Die Beliebtheit von Fortnite ruft vermehrt auch Kriminelle auf den Plan.
https://futurezone.at/games/malware-lockt-mit-fortnite-cheats/400060664
Akute Gefahr für Überwachungs-Software Nagios XI
Ein MetaSploit-Modul nutzt mehrere Schwachstellen in Nagios XI so geschickt aus, dass ein Angreifer den Monitoring-Server übernehmen kann.
http://heise.de/-4096379
Patchday: Google schließt teils kritische Android-Lücken
Die monatlich von Google veröffentlichten Sicherheits-Patches für Android betreffen im Juli ausnahmslos Lücken mit hohem bis kritischem Schweregrad.
http://heise.de/-4096435
Mac malware targets cryptomining users
A new Mac malware called OSX.Dummy is being distributed on cryptomining chat groups that, even after being removed, leaves behind remnants for future malware to find.
https://blog.malwarebytes.com/malwarebytes-news/2018/07/mac-malware-targets-cryptomining-users/
Smoking Guns - Smoke Loader learned new tricks
This post is authored by Ben Baker and Holger Unterbrink OverviewCisco Talos has been tracking a new version of Smoke Loader - a malicious application that can be used to ..
https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html
Kontrolle erlangt - Hacker integrierten bei Gentoo Linux gefährlichen Löschbefehl
Github-Repo übernommen und Befehl untergejubelt - mittlerweile haben die Entwickler aber wieder Kontrolle
https://derstandard.at/2000082722326/Hacker-integrierten-bei-Gentoo-Linux-gefaehrlichen-Loeschbefehl
Vulnerabilities
Security updates for Tuesday
Security updates have been issued by Fedora (drupal7-backup_migrate, firefox, and podman), Red Hat (python), Scientific Linux (glibc, kernel, libvirt, pcs, samba, samba4, sssd and ding-libs, and zsh), and Ubuntu (kernel, linux, linux-aws, linux-azure, linux-gcp, linux-kvm, linux-oem, linux-raspi2, linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon, linux, linux-raspi2, linux-hwe, linux-azure, linux-lts-trusty, linux-lts-xenial, linux-aws, linux-oem, and zziplib).
https://lwn.net/Articles/758940/
Multiple vulnerabilities from IBM Security Bulletin
https://www.ibm.com/blogs/psirt/
DSA-2018-122: RSA Certificate Manager Path Traversal Vulnerability
https://www.securitytracker.com/id/1041211