End-of-Day report
Timeframe: Mittwoch 04-09-2019 18:00 - Donnerstag 05-09-2019 18:00
Handler: Robert Waldner
Co-Handler: Dimitri Robl
News
Android Zero-Day Bug Does Not Make It on Google's Fix List
Google yesterday rolled out security patches for the Android mobile operating system but did not include the fix for at least one bug that enables increasing permissions to kernel level.
https://www.bleepingcomputer.com/news/security/android-zero-day-bug-does-not-make-it-on-google-s-fix-list/
WordPress 5.2.3 Released with Security and Bug Fixes
WordPress 5.2.3 has been released and includes fixes for six vulnerabilities and 29 bugs or enhancements. As WordPress is a common target for threat actors looking to host their malicious campaigns, it is important that all WordPress users upgrade to the latest release as soon as possible.
https://www.bleepingcomputer.com/news/security/wordpress-523-released-with-security-and-bug-fixes/
Unifying: Sicherheitsupdate für Logitech-Tastaturen umgangen
Mit einem einfachen Trick kann ein Sicherheitsupdate von Logitech umgangen werden. Damit lassen sich weiterhin Eingaben von kabellosen Tastaturen abgreifen - oder Schadcode eintippen. Dabei hatte Logitech nicht einmal alle Sicherheitslücken behoben.
https://www.golem.de/news/unifying-sicherheitsupdate-fuer-logitech-tastaturen-umgangen-1909-143657-rss.html
Das Smart-Ding-Dilemma
Vom 6.-11. September 2019 öffnet die Internationale Funkausstellung (IFA) in Berlin wieder ihre Pforten. Auch diesjährig wird das Thema "Vollvernetzung" die Messehallen beherrschen. Doch wie steht es nun, ein Jahr weiter, um die Sicherheit?
https://www.welivesecurity.com/deutsch/2019/09/05/das-smart-ding-dilemma/
henrikson-research.de: Umfrage führt zu Geldwäsche in Ihrem Namen!
Auf diversen Job-Portalen stoßen Sie momentan auf Ausschreibungen einer HENRIKSON Research GmbH. Schon bei der Registrierung verlangt man Ihre Ausweiskopie sowie Selfies mit Pass oder Personalausweis. Melden Sie sich hier nicht an! Kriminelle stehlen Ihre Daten und tarnen die Eröffnung eines Bankkontos in Ihrem Namen als bezahlte Umfrage.
https://www.watchlist-internet.at/news/henrikson-researchde-umfrage-fuehrt-zu-geldwaesche-in-ihrem-namen/
Betrügerische Angebote für Cineplexx-Gutscheine locken in die Abo-Falle
Mit Facebook-Anzeigen und über Facebook-Messenger werben Kriminelle für ein Gewinnspiel. Angeblich können Cineplexx-Geschenkgutscheine gewonnen werden. Das Gewinnspiel gibt es nicht. Die Kriminellen locken in eine Abofalle und sind auf Kreditkartendaten aus!
https://www.watchlist-internet.at/news/betruegerische-angebote-fuer-cineplexx-gutscheine-locken-in-die-abo-falle/
Vulnerabilities
Sicherheitsupdates: Cisco sichert macOS- und Windows-Software ab - und noch mehr
Es gibt wichtige Sicherheitsupdates für verschiedene Cisco-Produkte. Angreifer könnten Schadcode auf Systemen ausführen.
https://heise.de/-4514009
Security updates for Thursday
Security updates have been issued by Debian (webkit2gtk), Fedora (systemd), openSUSE (go1.11, python-Twisted, SDL2_image, SDL_image, and wavpack), Oracle (kdelibs and kde-settings, kernel, and qemu-kvm), Red Hat (chromium-browser and firefox), Slackware (seamonkey), SUSE (java-1_8_0-ibm, kernel, and python-urllib3), and Ubuntu (firefox and npm/fstream).
https://lwn.net/Articles/798487/
Multiple vulnerabilities in Cisco router series RV34X, RV26X and RV16X
https://sec-consult.com/en/blog/advisories/multiple-vulnerabilities-in-cisco-router-series-rv34x-rv26x-and-rv16x/
Various 3rd Party Vulnerabilities - PSA-2019-09-04
https://www.drupal.org/psa-2019-09-04