End-of-Day report
Timeframe: Dienstag 06-08-2019 18:00 - Mittwoch 07-08-2019 18:00
Handler: Dimitri Robl
Co-Handler: Stephan Richter
News
Smominru Cryptominer Scrapes Credentials for Half-Million Machines
The adversaries have retooled with EternalBlue and credential theft to add a new "access mining" revenue stream.
https://threatpost.com/smominru-cryptominer-scrapes-credentials-half-million-machines/147038/
Autoloaded Server-Side Swiper
Front-end JavaScript-based credit card stealing malware has garnered a lot of attention within the security community. This makes sense, since the -swipers- can be easily detected by simply scanning the web pages of e-commerce sites. However, this isn-t the only way to steal payment details and sensitive user information from compromised sites. Server-side swipers are almost as prevalent as client-side ones, and [...]
https://blog.sucuri.net/2019/08/autoloaded-server-side-swiper.html
Vorsicht bei zu günstigen Angeboten auf Amazon
Vermehrt erreichen uns Meldungen von Konsument/innen, die auf unseriöse Amazon Marketplace Shops gestoßen sind. Die extrem günstigen Angebote locken zu einem schnellen Kauf. Im späteren Nachrichtenverlauf werden die Opfer über -Fehler 2045- informiert und aufgefordert, das Geld auf externe Konten zu überweisen. Wer dies tut, verliert den Betrag und erhält keine Waren!
https://www.watchlist-internet.at/news/vorsicht-bei-zu-guenstigen-angeboten-auf-amazon/
Vulnerabilities
SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel
Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10.
https://www.golem.de/news/swapgsattack-seitenkanal-schwachstelle-trifft-wieder-nur-intel-1908-143030-rss.html
Security updates for Wednesday
Security updates have been issued by Fedora (hostapd), openSUSE (aubio and spamassassin), Oracle (kernel), Red Hat (augeas, kernel-rt, libssh2, perl, procps-ng, redis:5, and systemd), SUSE (bzip2, evince, kernel, linux-azure, nodejs4, nodejs8, osc, python, python-Twisted, and python3), and Ubuntu (BWA and Mercurial).
https://lwn.net/Articles/795626/
Security Advisory - Double Free Vulnerability in Some Huawei Smart Phones
http://www.huawei.com/en/psirt/security-advisories/2019/huawei-sa-20190807-01-smartphone-en
Security Advisory - Information Leak Vulnerability on Some Huawei Smart Phones
http://www.huawei.com/en/psirt/security-advisories/2019/huawei-sa-20190807-01-mobile-en
HPESBST03938 rev.1 - Command View Advanced Edition (CVAE) Products, Local and Remote Access Restriction Bypass
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03938en_us