End-of-Day report
Timeframe: Freitag 04-01-2019 18:00 - Montag 07-01-2019 18:00
Handler: Robert Waldner
Co-Handler: n/a
News
Betrügerische Mails versprechen Millionen
Immer wieder erhalten Internetnutzer/innen E-Mails, die schnelles Geld in Form von Erbschaften, Spenden und Geschenken in Millionenhöhe versprechen. Im konkreten Fall hat der Absender angeblich 533 Millionen US-Dollar gewonnen und möchte zwei Millionen davon an die Empfänger/in spenden. Damit die Konsument/innen das Geld erhalten, sollen sie Vorauszahlungen leisten. Wer dies tut, verliert Geld und persönliche Daten an Kriminelle.
https://www.watchlist-internet.at/news/betruegerische-mails-versprechen-millionen/
Warnung vor monaco-modding.com
Der Anbieter monaco-modding.com bezeichnet sich als Deutschland schnellsten Moddingservice. Er bietet Kund/innen Unlock Alls für GTA 5, Skins für Fortnite, Eingabekeys für Black Ops 4 oder Red Dead Redemption 2 sowie günstige Netflix- und Spotify-Accounts an. Von einer Bestellung auf monaco-modding.com ist dringend abzuraten, denn der Anbieter liefert keine Ware.
https://www.watchlist-internet.at/news/warnung-vor-monaco-moddingcom/
Vulnerabilities
Sicherheitslücke: Mit Skype Android-PIN umgehen
Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung. (Android, Skype)
https://www.golem.de/news/sicherheitsluecke-mit-skype-android-pin-umgehen-1901-138551-rss.html
Security updates for Monday
Security updates have been issued by CentOS (keepalived), Debian (python-django), Fedora (tcpreplay), Mageia (apache-commons-compress, aubio, dcraw, freerdp, imagemagick, ldb, talloc, samba, libao, libextractor, libgxps, libpgf, openjpeg2, pdns, pdns-recursor, php-phpmailer, plexus-archiver, units, wget, and xmlrpc), Oracle (keepalived and kernel), and SUSE (polkit and xen).
https://lwn.net/Articles/776162/
IBM Security Bulletin: API Connect is affected by a vulnerability in the role-based access control (CVE-2018-1932)
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-api-connect-is-affected-by-a-vulnerability-in-the-role-based-access-control-cve-2018-1932/
IBM Security Bulletin: IBM Content Navigator is affected by a vulnerability in Apache HttpComponents HttpClient
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-content-navigator-is-affected-by-a-vulnerability-in-apache-httpcomponents-httpclient/
IBM Security Bulletin: IBM Content Navigator is affected by a vulnerability in Apache Apache Commons BeanUtils (CVE-2014-0114)
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-content-navigator-is-affected-by-a-vulnerability-in-apache-apache-commons-beanutils-cve-2014-0114/
IBM Security Bulletin: IBM Content Navigator is affected by a vulnerability in Dojo Toolkit (CVE-2018-15494)
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-content-navigator-is-affected-by-a-vulnerability-in-dojo-toolkit-cve-2018-15494/
IBM Security Bulletin: Security vulnerability affects the Lifecycle Query Engine (LQE) that is shipped with Jazz Reporting Service (CVE-2018-1918)
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-security-vulnerability-affects-the-lifecycle-query-engine-lqe-that-is-shipped-with-jazz-reporting-service-cve-2018-1918/
Java SE vulnerabilities CVE-2018-3149, CVE-2018-3169, and CVE-2018-3209
https://support.f5.com/csp/article/K50394032
Java SE vulnerability CVE-2018-3180
https://support.f5.com/csp/article/K30503705
Java SE vulnerability CVE-2018-3214
https://support.f5.com/csp/article/K86075480
TLS in Mozilla NSS vulnerability CVE-2018-12404
https://support.f5.com/csp/article/K10281096