Tageszusammenfassung - 15.09.2022
End-of-Day report
Timeframe: Mittwoch 14-09-2022 18:00 - Donnerstag 15-09-2022 18:00 Handler: Stephan Richter Co-Handler: Thomas PribitzerNews
Gesetzentwurf: EU-Kommission will Sicherheitsupdates vorschreiben
Mit einem Entwurf für ein Cyberresilienzgesetz möchte die EU-Kommission für mehr IT-Sicherheit sorgen. https://www.golem.de/news/gesetzentwurf-eu-kommission-will-sicherheitsupdates-vorschreiben-2209-168301.htmlSelf-spreading stealer attacks gamers via YouTube
A malicious bundle containing the RedLine stealer and a miner is distributed on YouTube through cheats and cracks ads for popular games. https://securelist.com/self-spreading-stealer-attacks-gamers-via-youtube/107407/Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
Derzeit platzieren Angreifer Hintertüren über kompromittierte Shop-Software unter anderem auf WordPress-Websites. https://heise.de/-7265052SideWalk Backdoor mit neuer Linux-Variante
ESET-Forscher haben ein weiteres Tool im bereits umfangreichen Arsenal der SparklingGoblin APT-Gruppe entdeckt: eine Linux-Variante der SideWalk-Backdoor. https://www.welivesecurity.com/deutsch/2022/09/14/sidewalk-backdoor-mit-neuer-linux-variante/Vorsicht vor Bitcoin-Scams auf Discord
Es scheint verlockend - reich werden nur mit ein paar Klicks. Kriminelle verwenden Schlagwörter wie Bitcoin- oder -Crypto", um immer mehr Menschen abzuzocken. In einer Nachricht auf Discord wird behauptet, Sie hätten Bitcoin gewonnen? Finger weg, bei diesem Scam verlieren Sie Ihr Geld! https://www.watchlist-internet.at/news/vorsicht-vor-bitcoin-scams-auf-discord/Change in Magniber Ransomware (*.cpl - *.jse) - September 8th
After Magniber changed its method of distribution from an MSI format to a CPL format on July 20th, it has been monitored to show decreased distribution activity as of mid-August. https://asec.ahnlab.com/en/38808/Vulnerabilities
Schwerwiegende Sicherheitslücke in Microsoft Teams entdeckt
Angreifer*innen könnten die Login-Daten der Desktop-App stehlen, auch bei aktiver Multifaktor-Authentifizierung. https://futurezone.at/digital-life/schwere-sicherheitsluecke-microsoft-teams-login-datenklau-phishing/402146898IBM Security Bulletins 2022-09-14
FileNet Content Manager, IBM Call Center, IBM Cloud PAK for Watson AI Ops, IBM SDK (Java Technology Edition), IBM Semeru Runtime, IBM Sterling Connect, IBM Sterling Control Center, IBM Sterling Order Management, IBM Tivoli Application Dependency Discovery Manager, Transaction Processing Facility https://www.ibm.com/blogs/psirt/ZDI: (0Day) Vulnerabilities (RCE) in NIKON NIS-Elements Viewer
https://www.zerodayinitiative.com/advisories/ZDI-22-1211/ , https://www.zerodayinitiative.com/advisories/ZDI-22-1212/ , https://www.zerodayinitiative.com/advisories/ZDI-22-1213/ , https://www.zerodayinitiative.com/advisories/ZDI-22-1214/ , https://www.zerodayinitiative.com/advisories/ZDI-22-1215/ , https://www.zerodayinitiative.com/advisories/ZDI-22-1216/ , https://www.zerodayinitiative.com/advisories/ZDI-22-1217/ , https://www.zerodayinitiative.com/advisories/ZDI-22-1218/https://www.zerodayinitiative.com/advisories/ZDI-22-1219/