End-of-Day report
Timeframe: Montag 23-07-2018 18:00 - Dienstag 24-07-2018 18:00
Handler: Stephan Richter
Co-Handler: n/a
News
Subdomain Takeover: Verwaiste Domains einfach übernehmen
Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen. (Sicherheitslücke, Web Service)
https://www.golem.de/news/subdomain-takeover-verwaiste-domains-einfach-uebernehmen-1807-135513-rss.html
Vulnerability in Hangouts Chat a.k.a. how Electron makes open redirect great again
[...] It may therefore seem that looking for security issues in the Electron app will not differ from the web version. This is mostly true, with one important caveat. The web version, when displayed in a browser, contains an address bar. The address bar is in fact the only place where the user can tell if (s)he trusts the domain or not.
https://blog.bentkowski.info/2018/07/vulnerability-in-hangouts-chat-aka-how.html
Förderprogramm der EU zur Stärkung der Cyber-Sicherheit bei KRITIS-Betreibern und Anbietern digitaler Dienste
Betreiber Kritischer Infrastrukturen (OES) und Anbieter digitaler Dienste (DSP) im Sinne der NIS-Richtlinie haben noch bis zum 22. November 2018 die Möglichkeit, sich um Fördermittel der Europäischen Union im Rahmen des "2018 CEF Telecom Call - Cyber Security" (CEF-TC-2018-3) zu bewerben.
https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/EU-Foerderung_KRITIS_23072018.html
Recent Emotet activity
So far in 2018, Ive seen a great deal of malicious spam (malspam) pushing Emotet malware. Its probably the most common malspam threat Ive seen so far in 2018. Within the past week, the some good posts about Emotet have been published: [...]
https://isc.sans.edu/forums/diary/Recent+Emotet+activity/23908/
Bluetooth-Lücke in Millionen Geräten entdeckt
Eine Nachlässigkeit beim Pairing erlaubt es Angreifer, sich in die Verbindung einzuklinken. Betroffen sind etliche Hersteller, darunter Apple und Qualcomm.
http://heise.de/-4118968
CPU-Lücken ret2spec und SpectreRSB entdeckt
Forscher der Uni Saarland und der Uni Kalifornien enttarnen neue Sicherheitslücken, die zu bekannten und erwarteten Spectre- und Spectre-NG-Bugs hinzukommen.
http://heise.de/-4119197
Chinesische Domainregistrierung mit Unternehmensname
Unternehmen erhalten eine E-Mail, in der es heißt, dass Dritte ihren Unternehmensnamen für eine chinesische Domainregistrierung nutzen wollen. Aus diesem Grund macht ihnen chinaregistriy.net.cn das Angebot, sich die Domain rechtzeitig zu sichern. Die Preise dafür sind weit überhöht. Eine Notwendigkeit für die Registrierung gibt es nicht.
https://www.watchlist-internet.at/news/chinesische-domainregistrierung-mit-unternehmensname/
Vulnerabilities
Security updates for Tuesday
Security updates have been issued by Debian (network-manager-vpnc), Fedora (haproxy, mailman, and NetworkManager-vpnc), Mageia (clamav, ffmpeg, rust, thunderbird, and wireshark), Oracle (java-1.8.0-openjdk and openslp), Red Hat (rh-ror42-rubygem-sprockets and rh-ror50-rubygem-sprockets), Scientific Linux (java-1.8.0-openjdk and openslp), SUSE (ImageMagick, libofx, php53, and python-dulwich), and Ubuntu (linux, linux-aws, linux-azure, linux-gcp, linux-kvm, linux-oem, linux-hwe, linux-azure, [...]
https://lwn.net/Articles/760685/
IBM Security Bulletin: Multiple Vulnerabilities in IBM® Java SDK affects IBM WebSphere Application Server in IBM Cloud April 2018 CPU
http://www-01.ibm.com/support/docview.wss?uid=ibm10718297
IBM Security Bulletin: Multiple vulnerabilities in IBM Java Runtime affect Rational Directory Server (Tivoli) & Rational Directory Administrator
http://www.ibm.com/support/docview.wss?uid=ibm10717631
IBM Security Bulletin: Multiple vulnerabilities in Jackson-databind affect IBM InfoSphere Information Server
http://www-01.ibm.com/support/docview.wss?uid=swg22016016
IBM Security Bulletin: Vulnerability in OpenSSL affects FlashCopy Manager shipped with IBM® Db2® LUW (CVE-2017-3738, CVE-2017-3737).
http://www-01.ibm.com/support/docview.wss?uid=ibm10716907
IBM Security Bulletin: Vulnerability in IBM WebSphere Application Server Affects IBM Emptoris Sourcing, IBM Emptoris Contract Management, IBM Emptoris Spend Analysis, IBM Emptoris Program Management and IBM Emptoris Service Procurement
http://www.ibm.com/support/docview.wss?uid=ibm10718419
Binutils vulnerabilities CVE-2018-8945, CVE-2018-12697, CVE-2018-12698, CVE-2018-12699, and CVE-2018-12700
https://support.f5.com/csp/article/K01152385
Binutils vulnerability CVE-2018-13033
https://support.f5.com/csp/article/K20503360
Multiple BinUtils vulnerabilities
https://support.f5.com/csp/article/K52513065
BinUtils vulnerabilities CVE-2018-6759 and CVE-2018-6872
https://support.f5.com/csp/article/K52513065