End-of-Day report
Timeframe: Donnerstag 06-02-2020 18:00 - Freitag 07-02-2020 18:00
Handler: Thomas Pribitzer
Co-Handler: Stephan Richter
News
Phishing Attack Disables Google Play Protect, Drops Anubis Trojan
Android users are targeted in a phishing campaign that will infect their devices with the Anubis banking Trojan that can steal financial information from more than 250 banking and shopping applications.
https://www.bleepingcomputer.com/news/security/phishing-attack-disables-google-play-protect-drops-anubis-trojan/
Robbin Hood - the ransomware that brings its own bug
When you need a vulnerability to exploit, but there isnt one... why not simply bring your own, along with your malware?
https://nakedsecurity.sophos.com/2020/02/07/robbin-hood-the-ransomware-that-brings-its-own-bug/
Malware Emotet greift WLANs an
Emotet nutzt offenbar eine bislang nicht bekannte Methode, sich weiter auszubreiten: Er klinkt sich in schlecht gesicherte Funknetze ein.
https://heise.de/-4655284
Warnmails eines Sebastian Wulker sind Fake!
Vor allem Ein-Personen-Unternehmen, aber auch Privatpersonen erhalten momentan E-Mails im Namen eines angeblichen Sicherheitsforschers Sebastian Wulker. In diesen Mails wird behauptet, dass er im Rahmen seiner Arbeit auf die missbräuchliche Verwendung persönlicher Daten gestoßen ist und an ihn kontaktieren soll, um mehr zu erfahren, bevor er es an Strafverfolgungsbehörden weitergibt. Wer hier Kontakt aufnimmt, wird Schritt für Schritt in eine Erpressungsfalle gelockt,
https://www.watchlist-internet.at/news/warnmails-eines-sebastian-wulker-sind-fake/
Magecart Group 12-s Latest: Actors Behind Attacks on Olympics Ticket Re-sellers Deftly Swapped Domains to Continue Campaign
A recent blog post by Jacob Pimental and Max Kersten highlighted Magecart activity targeting ticket re-selling websites for the 2020 Olympics and EUFA Euro 2020, olympictickets2020.com and eurotickets2020.com respectively. These sites were compromised by a skimmer using the domain opendoorcdn.com for data exfiltration.
https://www.riskiq.com/blog/labs/magecart-group-12-olympics/
Vulnerabilities
Google: Bluetooth-Lücke in Android ermöglicht Codeausführung
Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung.
https://www.golem.de/news/google-bluetooth-luecke-in-android-ermoeglicht-codeausfuehrung-2002-146497-rss.html
VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt
Yealink versorgt Telefone weltweit mit VoIP-Zugangsdaten, Telefonbüchern und Anruferlisten. Im Autoprovisionierungsdienst des Herstellers klafft eine Lücke.
https://heise.de/-4654592
Security updates for Friday
Security updates have been issued by Arch Linux (chromium, python-django, and sudo), Debian (libexif and libxmlrpc3-java), Fedora (upx and xar), openSUSE (ucl and upx), Oracle (ipa), Scientific Linux (kernel), SUSE (e2fsprogs, libqt5-qtbase, nginx, pcp, php7, rubygem-rack, systemd, wicked, and xen), and Ubuntu (mariadb-10.1, mariadb-10.3, mesa, pillow, and python-reportlab).
https://lwn.net/Articles/811880/
ClamAV: Schwachstelle ermöglicht Denial of Service
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0025.html
Events Manager < 5.9.7.2 - CSV Injection
https://wpvulndb.com/vulnerabilities/10062
Events Manager Pro < 2.6.7.2 - CSV Injection
https://wpvulndb.com/vulnerabilities/10063
OTRS: Mehrere Schwachstellen
http://www.cert-bund.de/advisoryshort/CB-K20-0106