Tageszusammenfassung - 28.02.2019

End-of-Day report

Timeframe: Mittwoch 27-02-2019 18:00 - Donnerstag 28-02-2019 18:00 Handler: Dimitri Robl Co-Handler: Stephan Richter

News

ENISA makes recommendations on EU-wide election cybersecurity

In the context of the upcoming elections for the European Parliament, today the EU Agency for Cybersecurity ENISA publishes an opinion paper on the cybersecurity of elections and provides concrete and forward-looking recommendations to improve the cybersecurity of electoral processes in the EU.

https://www.enisa.europa.eu/news/enisa-news/enisa-makes-recommendations-on-eu-wide-election-cybersecurity

---

Schluss mit Krypto-Mining im Browser: Coinhive stellt Betrieb ein

Webseitenbesucher mehr oder minder freiwillig Kryptogeld schürfen lassen lohnt wohl nicht mehr: Der Krypto-Mining-Dienst Coinhive gibt auf.

http://heise.de/-4322936

---

Vorsicht beim Kauf von Konzertkarten über Facebook

Konsument/innen finden auf den Facebookseiten unterschiedlichster Konzerte und Events Ticket-Verkaufsangebote von Privatpersonen. Wer die Tickets kaufen möchte, tritt häufig in Kontakt mit Kriminellen, die Fake-Profile nutzen. Das Geld soll ins Ausland überwiesen werden, die Konzertkarten existieren nicht und die Nutzer/innenkonten der Betroffenen werden später für die gleiche Betrugsmasche missbraucht.

https://www.watchlist-internet.at/news/vorsicht-beim-kauf-von-konzertkarten-ueber-facebook/

---

perfect-housekeeping.store und hauslinie.store sind Fake-Shops

Auf der Suche nach günstigen Haushaltsgeräten stoßen Sie womöglich auf perfect-housekeeping.store oder hauslinie.store. Kaffeemaschinen, Kühlschränke, Waschmaschinen und Co können dort deutlich günstiger als in anderen Shops erworben werden. Wir raten von einer Bestellung ab, denn die Ware kann ausschließlich vorab bezahlt werden. Geliefert wird jedoch nie!

https://www.watchlist-internet.at/news/perfect-housekeepingstore-und-hausliniestore-sind-fake-shops/

Vulnerabilities

Security updates for Thursday

Security updates have been issued by Debian (gpac, qemu, and sox), openSUSE (libqt5-qtbase), Red Hat (java-1.8.0-openjdk and java-11-openjdk), SUSE (bluez), and Ubuntu (nss and openssl, openssl1.0).

https://lwn.net/Articles/780960/

---

ZDI-19-230: (0day) Advantech WebAccess Node tv_enua Stack-based Buffer Overflow Remote Code Execution Vulnerability

http://www.zerodayinitiative.com/advisories/ZDI-19-230/

---

ZDI-19-229: (0day) Advantech WebAccess Node spchapi Stack-based Buffer Overflow Remote Code Execution Vulnerability

http://www.zerodayinitiative.com/advisories/ZDI-19-229/

---

ZDI-19-228: (0day) Microsoft Visual Studio settings XML External Entity Processing Information Disclosure Vulnerability

http://www.zerodayinitiative.com/advisories/ZDI-19-228/

---

Security Advisory - FRP Bypass Vulnerability on Some Huawei Smartphones

http://www.huawei.com/en/psirt/security-advisories/2019/huawei-sa-20190228-01-smartphone-en

---

IBM Security Bulletin: IBM Cloud Private is affected by an issue with runc used by Docker

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-cloud-private-is-affected-by-an-issue-with-runc-used-by-docker/

---

IBM Security Bulletin: Kernel Buffer Overflow in IBM Security Trusteer Rapport for MacOS (CVE-2018-1985)

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-kernel-buffer-overflow-in-ibm-security-trusteer-rapport-for-macos-cve-2018-1985/