Tageszusammenfassung - 02.01.2019

End-of-Day report

Timeframe: Freitag 28-12-2018 18:00 - Mittwoch 02-01-2019 18:00 Handler: Stephan Richter Co-Handler: n/a

News

Windows Zero-Day Bug Allows Overwriting Files with Arbitrary Data

A security researcher has disclosed exploit code for a fourth zero-day vulnerability in Windows operating system in just as many months. The bug enables overwriting a target file with arbitrary data.

https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/

How to Decrypt the FilesLocker Ransomware with FilesLockerDecrypter

On December 29th, an unknown user released the master RSA decryption key for FilesLocker v1 and v2. This allowed Michael Gillespie to release a decryptor for files encrypted by the FilesLocker Ransomware that have the .[fileslocker at pm.me] extension appended to file names.

https://www.bleepingcomputer.com/ransomware/decryptor/how-to-decrypt-the-fileslocker-ransomware-with-fileslockerdecrypter/

EU finanziert Bug Bounty für Open-Source-Software wie VLC

Wer Fehler in Open-Source-Software entdeckt, kann sich ab Jänner von der EU dafür belohnen lassen.

https://futurezone.at/netzpolitik/eu-finanziert-bug-bounty-fuer-open-source-software-wie-vlc/400365623

Sicherheitslücke: DoS-Angriff auf Bluetooth-Chips von Broadcom

Bluetooth auf einem fremden Smartphone ausknipsen und einen Bluetooth-Lautsprecher zum Schweigen bringen? Mit einer Sicherheitslücke in Bluetooth-Chips von Broadcom ist das möglich. (Bluetooth, CCC)

https://www.golem.de/news/sicherheitsluecke-dos-angriff-auf-bluetooth-chips-von-broadcom-1901-138454-rss.html

Phishing & Co: Immer skeptisch bleiben - sicher unterwegs im vernetzten Büro

Firmen geraten zunehmend ins Visier von Angreifern. Die IT-Systeme stellen dabei gar nicht die größte Schwachstelle dar. Es sind die Mitarbeiter.

http://heise.de/-4260197

Vorsicht bei Veröffentlichung und Kauf beim AV Akademikerverlag

Universitätsabsolvent/innen, die kurz nach Abschluss ihres Studiums überlegen, ihre Bachelor-, Master- oder Doktorarbeiten zu publizieren, ist von einer Veröffentlichung beim AV Akademikerverlag abzuraten. Während die Publikation kostenlos ist, tritt man seine Veröffentlichungsrechte an der Arbeit an einen Verlag ab, der einen zweifelhaften Ruf hat.

https://www.watchlist-internet.at/news/vorsicht-bei-veroeffentlichung-und-kauf-beim-av-akademikerverlag/

cyber-giant.com ist ein Fake-Shop

Der Fake-Shop cyber-giant.com bietet günstige Elektroartikel an. Konsument/innen, die bei dem Händler einkaufen, verlieren ihr Geld und ihre Identität an Kriminelle, denn er ist betrügerisch und liefert keine Waren. Das zeigt eine Internetrecherche, ein Preisvergleich und die ausschließliche Möglichkeit, die Ware nur im Voraus zu bezahlen.

https://www.watchlist-internet.at/news/cyber-giantcom-ist-ein-fake-shop/

DNS-Blacklists und Neujahrsvorsätze

Die altehrwürdige DNS-Blacklist njabl.org hat 2013 den Betrieb eingestellt. Vor kurzem dürfte nun die Domain den Besitzer gewechselt haben, und wer diese DNSBL noch immer benutzt, bekommt nun auf alle Anfragen ein positives Ergebnis. Mit dem Effekt, dass etliche Mailserver alle eingehende Mail ablehnen.

http://www.cert.at/services/blog/20190102135412-2339.html

Spooked by a speaking security camera? Polite hacker tells owner how to fix his IoT security

The "white hat" hacker, who claimed to be part of a group calling itself the "Anonymous Calgary Mindhive", said it hadn-t been hard for him to hijack control of a man's Nest security camera.

https://hotforsecurity.bitdefender.com/blog/spooked-by-a-speaking-security-camera-polite-hacker-tells-owner-how-to-fix-his-iot-security-20673.html

Vulnerabilities

[CVE-2018-17191] Apache NetBeans 9.0 Proxy Auto-Configuration (PAC) interpretation is vulnerable for remote command execution (RCE)

To be vulnerable to the issue, the system running NetBeans needs to be configured to use Proxy Auto-Configuration (PAC), NetBeans must be configured to use the system proxy settings and the attacker needs to be able to modify the PAC script.

https://seclists.org/oss-sec/2018/q4/275

Fehler in Software-Suite gefährdet NAS-Geräte von Synology

Kritische Sicherheitslücken betreffen Software von Synology und machen Netzwerkspeicher des Herstellers angreifbar. Updates sind verfügbar.

http://heise.de/-4261032

Synology-SA-19:01 Photo Station

These vulnerabilities allow remote attackers to execute arbitrary SQL commands and remote authenticated users to upload arbitrary files via a susceptible version of Photo Station.

https://www.synology.com/en-global/support/security/Synology_SA_19_01

Security updates for Monday

Security updates have been issued by Arch Linux (go, go-pie, and webkit2gtk), Debian (c3p0, debian-security-support, libextractor, and tar), Fedora (electron-cash, leptonica, LibRaw, mingw-leptonica, mingw-openjpeg2, mingw-poppler, nettle, openjpeg2, php-pear, sqlite, and vcftools), Gentoo (GKSu and rust), Mageia (keepalived and libtiff), openSUSE (containerd, docker, go, go, GraphicsMagick, libraw, mozilla-nspr and mozilla-nss, netatalk, polkit, wireshark, and xen), and SUSE (containerd, [...]

https://lwn.net/Articles/775790/

Security updates for the new year

Security updates have been issued by Mageia (graphicsmagick, poppler, python, and python-lxml) and openSUSE (GraphicsMagick).

https://lwn.net/Articles/775824/

Security updates for Wednesday

Security updates have been issued by Debian (thunderbird), Fedora (terminology), openSUSE (GraphicsMagick), and Red Hat (rh-perl526-perl).

https://lwn.net/Articles/775852/