Tageszusammenfassung - 08.08.2022

End-of-Day report

Timeframe: Freitag 05-08-2022 18:00 - Montag 08-08-2022 18:00 Handler: Stephan Richter Co-Handler: Michael Schlagenhaufer

News

New GwisinLocker ransomware encrypts Windows and Linux ESXi servers

A new ransomware family called GwisinLocker targets South Korean healthcare, industrial, and pharmaceutical companies with Windows and Linux encryptors, including support for encrypting VMware ESXi servers and virtual machines.

https://www.bleepingcomputer.com/news/security/new-gwisinlocker-ransomware-encrypts-windows-and-linux-esxi-servers/


Microsoft Office to publish symbols starting August 2022

We are excited to announce that Microsoft Office will begin publishing Office symbols for Windows via the Microsoft Public Symbol Server on August 9th 2022. The publication of Office symbols is a part of our continuing investment to improve security and performance for customers and partners.

https://msrc-blog.microsoft.com/2022/08/08/microsoft-office-to-publish-symbols-starting-august-2022/


BumbleBee Roasts Its Way to Domain Admin

In this intrusion from April 2022, the threat actors used BumbleBee as the initial access vector. BumbleBee is a malware loader that was first reported by Google Threat Analysis Group in March 2022. Google TAG attributes this malware to an initial access broker (IAB) dubbed EXOTIC LILY, working with the cybercrime group FIN12/WIZARD SPIDER/DEV-0193.

https://thedfirreport.com/2022/08/08/bumblebee-roasts-its-way-to-domain-admin/


"Command&Control as a Service" - Cybercrime auf dem Weg in die Cloud

Ein neues As-a-Service-Angebot hat im Cybercrime-Untergrund innerhalb weniger Monate bereits tausende Kunden gewonnen.

https://heise.de/-7204112


Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen

Das Trafic Light Protocol hat sich für die Kennzeichnung vertraulicher Informationen etabliert. TLP Version 2.0 soll die Absicht des Autors klarer machen.

https://heise.de/-7205920


Fake-Gewinnspiel für JBL-Lautsprecher auf Instagram

Zahlreiche Instagram-Nutzer:innen werden momentan von Fake-JBL-Profilen auf Beiträgen markiert: -Wenn du markiert wurdest, hast du einen tragbaren Lautsprecher von JBL gewonnen- lautet der Beitrag.

https://www.watchlist-internet.at/news/fake-gewinnspiel-fuer-jbl-lautsprecher-auf-instagram/


Ransomware-Attacken zurück im Geschäft

Doch keine Sommerpause: Nach einem leichten Rückgang zu Beginn des Jahres hat die Zahl der Ransomware-Angriffe im zweiten Quartal 2022 erneut zugelegt.

https://www.zdnet.de/88402769/ransomware-attacken-zurueck-im-geschaeft/


Google-Report von VirusTotal über Trends bei Malware

Auf seinem Dienst VirusTotal erhält Google täglich zahlreiche Einreichungen von Dateien zur Überprüfung, ob es sich um Malware handelt. In einem neuen Bericht "Deception at scale: Wie Malware Vertrauen missbraucht" hat ein Team von Google die Erkenntnisse zu verschiedene Techniken zusammengetragen, die Malware einsetzt, um Abwehrmechanismen zu umgehen und Social-Engineering-Angriffe effektiver zu gestalten.

https://www.borncity.com/blog/2022/08/07/google-report-von-virustotal-ber-trends-bei-malware/


Small-time cybercrime is about to explode - We arent ready

The cybersecurity industry tends to focus on extremely large-scale or sophisticated, state-sponsored attacks. Rightfully so, as it can be the most interesting, technically speaking. When most people think of cybercrime they think of large-scale breaches because thats what dominates the headlines. However, the problem is much bigger.

http://blog.talosintelligence.com/2022/08/smalltime-cybercrime.html

Vulnerabilities

Cross-Site Request Forgery Vulnerability Patched in Ecwid Ecommerce Shopping Cart Plugin

On June 24, 2022, the Wordfence Threat Intelligence team initiated the responsible disclosure process for a Cross-Site Request Forgery vulnerability we discovered in Ecwid Ecommerce Shopping Cart, a WordPress plugin installed on over 30,000 sites. This vulnerability made it possible for attackers to modify some of the plugin-s more advanced settings via a forged request.

https://www.wordfence.com/blog/2022/08/cross-site-request-forgery-vulnerability-patched-in-ecwid-ecommerce-shopping-cart-plugin/


Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken

Die Version 104 der Webbrowser Chrome und Edge dichten zahlreiche Sicherheitslecks ab. Einige Features von Chrome haben zudem eine Politur erfahren.

https://heise.de/-7205970


Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke

Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte. Nicht einmal eine Anmeldung ist dafür nötig.

https://heise.de/-7206059


Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab

Zum Schließen von 21 Sicherheitslücken liefert F5 Software-Updates aus. Die meisten Fehler mit hohem Risiko betreffen die BIG-IP-Systeme des Anbieters.

https://heise.de/-7205758


Security updates for Monday

Security updates have been issued by Debian (chromium, libtirpc, and xorg-server), Fedora (giflib, mingw-giflib, and teeworlds), Mageia (chromium-browser-stable, kernel, kernel-linus, mingw-giflib, osmo, python-m2crypto, and sqlite3), Oracle (httpd, php, vim, virt:ol and virt-devel:ol, and xorg-x11-server), SUSE (caddy, crash, dpkg, fwupd, python-M2Crypto, and trivy), and Ubuntu (gdk-pixbuf, libjpeg-turbo, and phpliteadmin).

https://lwn.net/Articles/904191/


Security Bulletin: Apache log4j vulnerabilities in Spark and Zookeeper affect QRadar User Behavior Analytics(CVE-2021-4104)

https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerabilities-in-spark-and-zookeeper-affect-qradar-user-behavior-analyticscve-2021-4104/


Security Bulletin: Multiple vulnerabilities in Jquery-Ui, highcharts, and datatables are affecting QRadar User Behavior Analytics (CVE-2021-41182, CVE-2021-41183, CVE-2021-41184, CVE-2021-23445, CVE-2021-29489)

https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-jquery-ui-highcharts-and-datatables-are-affecting-qradar-user-behavior-analytics-cve-2021-41182-cve-2021-41183-cve-2021-41184-cve-2021-23445-cve/


Nextcloud Talk: Schwachstelle ermöglicht Offenlegung von Informationen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0935