Tageszusammenfassung - 26.11.2020
End-of-Day report
Timeframe: Mittwoch 25-11-2020 18:00 - Donnerstag 26-11-2020 18:00 Handler: Stephan Richter Co-Handler: n/aNews
Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird
Mit der Risikoabschätzung RBA wollen Online-Dienste den Passwortmissbrauch bekämpfen. Doch Cybercrime macht daraus ein Geschäft: mit digitalen Doppelgängern.Was ist SIM-Swapping und wie können Sie sich schützen
Bei diesem Angriff geht es um ihre Telefonnummer und zwar darum sie Ihnen wegzunehmen.Vorsicht! Der Download dieser Apps entpuppt sich als teure Abo-Falle!
Es gibt viele hilfreiche Apps für das Handy, die das Leben erleichtern können. Allerdings gibt es auch Apps, die das Leben erschweren. So tauchen immer wieder Apps im Google Play- oder im App-Store auf, bei denen ungewollte und teure Abos abgeschlossen werden. Die Kosten werden dabei entweder gar nicht erwähnt oder kaum sichtbar im Kleingedruckten versteckt. Wir zeigen Ihnen, wie Sie sich vor dieser Betrugsmasche schützen können.71 Opfer seit September: Forscher warnen vor Ransomware Egregor
Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären.https://www.zdnet.de/88390072/71-opfer-seit-september-forscher-warnen-vor-ransomware-egregor/
Analysis of Kinsing Malwares Use of Rootkit
The Kinsing malware has been evolving with capabilities added to increase the difficulty of detection. Trend Micro reports on the use of a rootkit in recent samples to carry out these objectives.https://exchange.xforce.ibmcloud.com/collection/6d8ebd5da62cf61982fce04b20b5d178
Vulnerabilities
Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2020-013
The Drupal project uses the PEAR Archive_Tar library. The PEAR Archive_Tar library has released a security update that impacts Drupal.https://www.drupal.org/sa-core-2020-013
Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
Über Sicherheitslücken könnten Angreifer aus der Ferne Programmcode auf verwundbaren Geräten ausführen. Abgesicherte Versionen stehen teilweise noch aus.Forscher entdeckt zufällig Zero-Day-Lücke in Windows 7 und Server 2008
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an einem Update für sein Sicherheitstool PrivescCheck auf den Fehler.BlackBerry Powered by Android Security Bulletin - November 2020
https://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000071224
BigBlueButton E-mail Validation Bypass
https://cxsecurity.com/issue/WLB-2020110211
BigBlueButton Meeting Access Code Brute Force Vulnerability
https://cxsecurity.com/issue/WLB-2020110210