Tageszusammenfassung - 19.09.2022

End-of-Day report

Timeframe: Freitag 16-09-2022 18:00 - Montag 19-09-2022 18:00 Handler: Michael Schlagenhaufer Co-Handler: Stephan Richter

News

Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen

Wer sich den Erpressungstrojaner LockerGoga unter Windows eingefangen hat, kann seine Daten nun ohne Lösegeldzahlung entschlüsseln.

https://heise.de/-7268170


Umfrage zu Cyberattacken: Viele Unternehmen haben keinen Notfallplan

Cyberangriff auf ein Unternehmen - und nun? 46 Prozent der Unternehmen in Deutschland haben dafür keinen Plan, sagt eine Studie des Digitalverbands Bitkom.

https://heise.de/-7268938


Gold kaufen: Gold-Handel-sofort.de ist Fake

Sie überlegen sich, in Gold zu investieren und suchen nach einem passenden Anbieter? Vorsicht: Nicht jeder Gold-Händler ist seriös. Gold-Handel-sofort.de wirkt zwar professionell, ist aber Fake. Wenn Sie dort bestellen, erhalten Sie trotz Bezahlung keine Ware. Wir zeigen Ihnen, wie Sie einen Online-Shop für Gold überprüfen.

https://www.watchlist-internet.at/news/gold-kaufen-gold-handel-sofortde-ist-fake/


Chrome & Edge senden persönliche Daten (u.a. Passwörter) an Google bzw. Microsoft

Neue, und irgendwie unschöne, aber erwartbare Entdeckung, die ein Sicherheitsforscher die Tage öffentlich gemacht hat. Der Google Chrome-Browser, und auch der auf Chromium basierende Microsoft Edge-Browser, übermitteln persönliche Daten aus Formularen an Google bzw. Microsoft (beim Edge).

https://www.borncity.com/blog/2022/09/19/chrome-edge-senden-persnliche-daten-u-a-passwrter-an-google-bzw-microsoft/


Preventing ISO Malware , (Sun, Sep 18th)

In the last few weeks, Ive seen a significant uptick in systems infected with Chromeloader malware. This malware is a malicious extension for your browser, redirecting it to ad sites and hijacking searches. But with the success of this technique recently, I would not be surprised if others will take notice and switch to using it for other things.

https://isc.sans.edu/diary/rss/29062


Can reflections in eyeglasses actually leak info from Zoom calls? Heres a study into it

About time someone shone some light onto this Boffins at the University of Michigan in the US and Zhejiang University in China want to highlight how bespectacled video conferencing participants are inadvertently revealing sensitive on-screen information via reflections in their eyeglasses.

https://go.theregister.com/feed/www.theregister.com/2022/09/17/glasses_reflections_zoom/


A Guide to Improving Security Through Infrastructure-as-Code

Modern organizations evolved and took the next step when they became digital. Organizations are using cloud and automation to build a dynamic infrastructure to support more frequent product release and faster innovation. This puts pressure on the IT department to do more and deliver faster.

https://research.nccgroup.com/2022/09/19/a-guide-to-improving-security-through-infrastructure-as-code/

Vulnerabilities

IBM Security Bulletins 2022-09-15 and 2022-09-16

IBM Spectrum Protect Plus, IBM Spectrum Copy Data Management, IBM Spectrum Plus Container Backup, Restore for Kubernetes, Red Hat OpenShift, IBM Spectrum Protect Operations Center, Client Management Service, IBM Spectrum Protect Server, IBM Security QRadar Network Threat Analytics, IBM Sterling Control Center, Rational Test Control Panel, Rational Test Workbench.

https://www.ibm.com/blogs/psirt/


High severity vulnerabilities found in Harbor open-source artifact registry

Oxeye security researchers have uncovered several new high severity variants of the IDOR (Insecure Director Object Reference) vulnerabilities (CVE-2022-31671, CVE-2022-31666, CVE-2022-31670, CVE-2022-31669, CVE-2022-31667) in CNCF-graduated project Harbor, the popular open-source artifact registry by VMware.

https://www.helpnetsecurity.com/2022/09/19/vulnerabilities-harbor-open-source-artifact-registry/


Security updates for Monday

Security updates have been issued by Debian (connman and e17), Fedora (curl, open-vm-tools, pcs, and python-lxml), Mageia (curl, dpkg, freecad, gimp, libtar, libtiff, mediawiki, ostree, python-lxml, schroot, SDL12, sdl2, wireshark, and zlib), Oracle (kernel and php:7.4), Red Hat (php:7.4), Slackware (vim), SUSE (chromium, kernel, libarchive, libtirpc, mupdf, python-rsa, ruby2.5, and virtualbox), and Ubuntu (linux-intel-iotg).

https://lwn.net/Articles/908627/


WebKitGTK and WPE WebKit Security Advisory WSA-2022-0009

CVE identifiers: CVE-2022-32886, CVE-2022-32891,CVE-2022-32912. Several vulnerabilities were discovered in WebKitGTK and WPE WebKit.

https://webkitgtk.org/security/WSA-2022-0009.html


Lexmark Firmware-Update schließt Schwachstelle und korrigiert Windows-Druckerproblem

Gute Nachrichten für Besitzer von Lexmark-Druckern. Der Hersteller hat endlich die Firmware-Updates für diverse Modelle bereitgestellt. Diese sollen einerseits eine Schwachstelle in mehr als Hundert Lexmark-Druckermodellen beseitigen, vor der Lexmark bereits im Juni 2022 gewarnt hat [...]

https://www.borncity.com/blog/2022/09/19/lexmark-firmware-update-schliet-schwachstelle-und-korrigiert-windows-druckerproblem/


Netgear Routers impacted by FunJSQ Game Acceleration Module flaw

https://securityaffairs.co/wordpress/135887/security/netgear-game-acceleration-module-flaw.html


Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1455


Kubernetes: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1458


WithSecure Produkte: Schwachstelle ermöglicht Denial of Service

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1464


Dell NetWorker: Schwachstelle ermöglicht Offenlegung von Informationen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1460


HPE Integrated Lights-Out: Mehrere Schwachstellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1459