End-of-Day report
Timeframe: Donnerstag 17-09-2020 18:00 - Freitag 18-09-2020 18:00
Handler: Thomas Pribitzer
Co-Handler: n/a
News
Maze ransomware now encrypts via virtual machines to evade detection
The Maze ransomware operators have adopted a tactic previously used by the Ragnar Locker gang; to encrypt a computer from within a virtual machine.
https://www.bleepingcomputer.com/news/security/maze-ransomware-now-encrypts-via-virtual-machines-to-evade-detection/
Microsoft removes Windows Defender ability after security concerns
Microsoft has removed the ability to download files using Windows Defender after it was demonstrated how it could be used by attackers to download malware onto a computer.
https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-windows-defender-ability-after-security-concerns/
Mozi Botnet Accounts for Majority of IoT Traffic
Mozi-s spike comes amid a huge increase in overall IoT botnet activity.
https://threatpost.com/mozi-botnet-majority-iot-traffic/159337/
Ransomware-Angriffe als Folge von Shitrix
Monate nach dem Auftauchen der kritischen Sicherheitslücke im Citrix Application Delivery Controller (ADC) und NetScaler Gateway (CVE-2019-19781, auch als -Shitrix- bekannt) werden nun immer mehr Fälle bekannt, in denen die Lücke sehr früh ausgenutzt, jedoch erst sehr viel später lukrativ verwendet wurde bzw. aktuell wird.
https://www.hisolutions.com/detail/ransomware-angriffe-als-folge-von-shitrix
Identitätsdiebstahl: Das sind die gängigsten Betrugsmaschen
Ausweiskopien und fremde Identitäten sind im Bereich der Internetkriminalität ein begehrtes Gut. Denn so können Kriminelle unter falschem Namen Straftaten begehen und bleiben selbst unentdeckt.
https://www.watchlist-internet.at/news/identitaetsdiebstahl-das-sind-die-gaengigsten-betrugsmaschen/
Vulnerabilities
Backdoors in Video-Encodern auf Huawei-Chips entdeckt - Ursprung unbekannt
Ein Sicherheitsforscher ist auf mehrere kritische Sicherheitslücken gestoßen, die Hardware-Video-Encoder angreifbar machen.
https://heise.de/-4905641
Security updates for Friday
Security updates have been issued by Arch Linux (chromium and netbeans), Oracle (mysql:8.0 and thunderbird), SUSE (rubygem-rack and samba), and Ubuntu (apng2gif, gnupg2, libemail-address-list-perl, libproxy, pulseaudio, pure-ftpd, samba, and xawtv).
https://lwn.net/Articles/831853/
Cisco Content Security Management Appliance and Cisco Email Security Appliance Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-sma-info-dis
Security Bulletin: IBM OpenPages with Watson has addressed a Cross-Site Scripting (XSS) vulnerability (CVE-2020-4443)
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-openpages-with-watson-has-addressed-a-cross-site-scripting-xss-vulnerability-cve-2020-4443/
Security Bulletin: A vulnerability in IBM Java Runtime affect Financial Transaction Manager for Digital Payments (CVE-2020-2654)
https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-in-ibm-java-runtime-affect-financial-transaction-manager-for-digital-payments-cve-2020-2654/
Security Bulletin: WebSphere Application Server is vulnerable to an information exposure vulnerability (CVE-2020-4643)
https://www.ibm.com/blogs/psirt/security-bulletin-websphere-application-server-is-vulnerable-to-an-information-exposure-vulnerability-cve-2020-4643/
Security Bulletin: IBM OpenPages with Watson has addressed a reverse tabnabbing vulnerability (CVE-2020-4440)
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-openpages-with-watson-has-addressed-a-reverse-tabnabbing-vulnerability-cve-2020-4440/
Pivotal spring-boot: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen
http://www.cert-bund.de/advisoryshort/CB-K20-0911
Atlassian Jira Software: Schwachstelle ermöglicht Offenlegung von Informationen
http://www.cert-bund.de/advisoryshort/CB-K20-0910