End-of-Day report
Timeframe: Montag 04-01-2021 18:00 - Dienstag 05-01-2021 18:00
Handler: Thomas Pribitzer
Co-Handler: Stephan Richter
News
WLAN: Schadsoftware prüft den Standort via Wi-Fi
Es ist nicht ungewöhnlich, dass eine Malware den Standort des infizierten Rechners überprüft. Dazu wurde bisher jedoch meist die IP-Adresse verwendet.
https://www.golem.de/news/wlan-schadsoftware-prueft-den-standort-via-wi-fi-2101-153172-rss.html
Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau
Viele Schwachstellen fand das BSI in seinen neuen Studien zur IT-Sicherheit in der Medizin. Penetrationstests oder Sicherheitsevaluierungen fehlten völlig.
https://heise.de/-5004126
Vorsicht vor WOTOBA.de!
Das Shoppen online boomt. Doch Vorsicht ist geboten! Viele Angebote online sind zu gut, um wahr zu sein - auch WOTOBA.de. Der Shop wirbt mit heißen Preisen, günstigen Angeboten und großen Rabatten. Kommt die qualitativ minderwertige Bestellung an, dann mit großer Verspätung und womöglich einer Rechnung vom Zollamt. Oft wird die bestellte und bezahlte Ware jedoch nie geliefert.
https://www.watchlist-internet.at/news/vorsicht-vor-wotobade/
Cryptocurrency stealer for Windows, macOS, and Linux went undetected for a year
ElectroRAT was written from scratch and was likely installed by thousands.
https://arstechnica.com/?p=1732897
Ryuk ransomware is the top threat for the healthcare sector
Healthcare organizations continue to be a prime target for cyberattacks of all kinds, with ransomware incidents, Ryuk in particular, being more prevalent.
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-is-the-top-threat-for-the-healthcare-sector/
Netfox Detective: An Alternative Open-Source Packet Analysis Tool , (Tue, Jan 5th)
[This is a guest diary by Yee Ching Tok (personal website here (https://poppopretn.com)). Feedback welcome either via comments or our contact page (https://isc.sans.edu/contact.html)]
https://isc.sans.edu/diary/rss/26950
Hackers Exploiting Recently Disclosed Zyxel Vulnerability
Security researchers have observed the first attempts to compromise Zyxel devices using a recently disclosed vulnerability related to the existence of hardcoded credentials.
https://www.securityweek.com/hackers-start-exploiting-recently-disclosed-zyxel-vulnerability
Vulnerabilities
Patchday: Android unter anderem gegen Remote Code Execution abgesichert
Die neuesten Sicherheitsupdates für Googles mobiles Betriebssystem Android fixen neben vier kritischen Lücken noch zahlreiche weitere Sicherheitsprobleme.
https://heise.de/-5003473
Security updates for Tuesday
Security updates have been issued by Arch Linux (dovecot, poppler, roundcubemail, and rsync), Debian (csync2 and gssproxy), Fedora (grafana, perl-Convert-ASN1, and python-py), openSUSE (privoxy), Oracle (kernel), Red Hat (ImageMagick and kernel), SUSE (ceph, dovecot22, flac, java-1_7_1-ibm, openssh, and python), and Ubuntu (dovecot, horizon, openexr, and python-apt).
https://lwn.net/Articles/841792/
Node.js: Mehrere Schwachstellen
https://www.cert-bund.de/advisoryshort/CB-K21-0006