End-of-Day report
Timeframe: Freitag 05-02-2021 18:00 - Montag 08-02-2021 18:00
Handler: Thomas Pribitzer
Co-Handler: Robert Waldner
News
IT-Security: Google bietet Datenbank zu Lücken in Open-Source-Software
Ob eigene Software oder Abhängigkeiten von Sicherheitslücken betroffen ist, ist teils nicht leicht herauszufinden. Google will hier helfen.
https://www.golem.de/news/it-security-google-bietet-datenbank-zu-luecken-in-open-source-software-2102-154004-rss.html
FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
Auf der FOSDEM haben zwei Entwickler eine raffinierte Methode vorgestellt, einen eigenen SSH-Honeypot zu bauen und den Hackern über die Schulter zu schauen.
https://heise.de/-5048084
Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
Wer sich den Erpressungstrojaner Ziggy eingefangen hat, kann seine Daten nun mit einem kostenlosen Tool entschlüsseln.
https://heise.de/-5048379
Barcode Scanner app on Google Play infects 10 million users with one update
In a single update, a popular barcode scanner app that had been on Google Play for years turned into malware. ... Google quickly removed the app from its store. ... Removing an app from the Google Play store does not necessarily mean it will be removed from affected mobile devices. Unless Google Play Protect removes it after the fact, it remains on the device. This is exactly what users are experiencing with Barcode Scanner.
https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/
Reverse Engineering Keys from Firmware.A how-to
It is possible to reverse engineer keys from firmware with some tips:
* Always looks for strings/constants.
* Make guesses about the original source.
* Find a function you can recognise and work backwards to identify other functions.
* It helps if they use open-source code so you can crib from it.
https://www.pentestpartners.com/security-blog/reverse-engineering-keys-from-firmware-a-how-to/
Erpressung per E-Mail: Kriminelle behaupten, Sie beim Masturbieren gefilmt zu haben
Aktuell werden wieder massenhaft betrügerische Erpressungsmails versendet. Kriminelle behaupten, sie hätten Ihren Computer gehackt und Sie beim Surfen auf Porno-Webseiten erwischt. Angeblich wurden Sie dabei beim Masturbieren gefilmt. Der unbekannte Absender droht nun damit, dieses Video an all Ihre Kontakte zu senden. Ignorieren Sie dieses E-Mail und antworten Sie auch nicht!
https://www.watchlist-internet.at/news/erpressung-per-e-mail-kriminelle-behaupten-sie-beim-masturbieren-gefilmt-zu-haben/
Vulnerabilities
Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
Versionsupdates für Firefox, Firefox ESR und Tor Browser beseitigen eine Windows-spezifische Sicherheitslücke und bringen zudem einige Bugfixes mit.
https://heise.de/-5048403
Security updates for Monday
Security updates have been issued by Debian (chromium, gdisk, intel-microcode, privoxy, and wireshark), Fedora (mingw-binutils, mingw-jasper, mingw-SDL2, php, python-pygments, python3.10, wireshark, wpa_supplicant, and zeromq), Mageia (gdisk and tomcat), openSUSE (chromium, cups, kernel, nextcloud, openvswitch, RT kernel, and rubygem-nokogiri), SUSE (nutch-core), and Ubuntu (openldap, php-pear, and qemu).
https://lwn.net/Articles/845426/
ImageMagick: Schwachstelle ermöglicht Denial of Service
ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann. Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
http://www.cert-bund.de/advisoryshort/CB-K21-0135
BlackBerry Powered by Android Security Bulletin - February 2021
http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000073888
Security Bulletin: The Ubuntu ca-certificates have been updated in Watson Machine Learning Community Edition containers due to expiration.
https://www.ibm.com/blogs/psirt/security-bulletin-the-ubuntu-ca-certificates-have-been-updated-in-watson-machine-learning-community-edition-containers-due-to-expiration/
Security Bulletin: Multiple vulnerabilities affect IBM Cloud Pak for Automation
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-cloud-pak-for-automation/