End-of-Day report
Timeframe: Dienstag 02-01-2024 18:00 - Mittwoch 03-01-2024 18:00
Handler: Thomas Pribitzer
Co-Handler: Michael Schlagenhaufer
News
Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt
Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall. Cyberkriminelle haben die Weihnachtszeit offenbar genutzt, um sich gegenseitig mit umfangreichen und von verschiedenen Unternehmen und Behörden erbeuteten Datensätzen zu beschenken.
https://www.golem.de/news/leaksmas-auch-cyberkriminelle-haben-sich-zu-weihnachten-beschenkt-2401-180756.html
Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset
Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen. [..] Eine offizielle Stellungnahme zum Missbrauch des Multilogin-Endpunkts gibt es seitens Google wohl noch nicht. Dass dem Unternehmen das Problem bekannt ist, ist angesichts der Abhilfemaßnahmen aber anzunehmen.
https://www.golem.de/news/google-konten-in-gefahr-exploit-erlaubt-boeswilligen-zugriff-trotz-passwort-reset-2401-180763.html
Interesting large and small malspam attachments from 2023, (Wed, Jan 3rd)
At the end of a year, or at the beginning of a new one, I like to go over all malicious attachments that were caught in my e-mail trap over the last 12 months, since this can provide a good overview of long-term malspam trends and may sometimes lead to other interesting discoveries.
https://isc.sans.edu/diary/rss/30524
Don-t trust links with known domains: BMW affected by redirect vulnerability
Cybernews researchers have discovered two BMW subdomains that were vulnerable to SAP redirect vulnerability. They were used to access the internal workplace systems for BMW dealers and could have been useful to attackers for spear-phishing campaigns or malware distribution. [..] Cybernews researchers immediately disclosed the vulnerability to BMW, and it was promptly fixed.
https://securityaffairs.com/156843/reports/bmw-affected-by-redirect-vulnerability.html
How to Stop a DDoS Attack in 5 Steps
In this post, we-ll cover some essential fundamentals on how to stop a DDoS attack and prevent them from happening in the future.
https://blog.sucuri.net/2024/01/how-to-stop-a-ddos-attack.html
Nehmen Sie keine unerwarteten Nachnahme-Sendungen an!
Aktuell erreichen uns gehäuft Meldungen zu unerwarteten Paketzustellungen, welche bei der Annahme per Nachnahme zu bezahlen sind. Nach einer Übernahme stellt sich häufig heraus, dass der Inhalt wertlos ist, beziehungsweise die Ware nie bestellt wurde. Achtung: Nehmen Sie Nachnahmesendungen nur an, wenn Sie ein entsprechendes Paket erwarten und den Absender kennen. Eine Rückerstattung über die Post ist im Problemfall nämlich nicht mehr möglich!
https://www.watchlist-internet.at/news/nehmen-sie-keine-unerwarteten-nachnahme-sendungen-an/
Decoding ethical hacking: A comprehensive exploration of white hat practices
In summation, ethical hacking emerges as a linchpin in fortifying cybersecurity defenses. Adopting a proactive approach, ethical hackers play a pivotal role in identifying vulnerabilities, assessing risks, and ensuring that organizations exhibit resilience in the face of evolving cyber threats.
https://cybersecurity.att.com/blogs/security-essentials/decoding-ethical-hacking-a-comprehensive-exploration-of-white-hat-practices
Vulnerabilities
Security updates for Wednesday
Security updates have been issued by Debian (kernel), Fedora (slurm), Oracle (kernel and postgresql:15), Red Hat (firefox, gstreamer1-plugins-bad-free, thunderbird, tigervnc, and xorg-x11-server), SUSE (polkit, postfix, putty, w3m, and webkit2gtk3), and Ubuntu (nodejs).
https://lwn.net/Articles/956694/
WordPress MyCalendar Plugin - Unauthenticated SQL Injection(CVE-2023-6360)
WordPress Core is the most popular web Content Management System (CMS). This free and open-source CMS written in PHP allows developers to develop web applications quickly by allowing customization through plugins and themes. In this article, we will analyze an unauthenticated sql injection vulnerability found in the MyCalendar plugin.
https://medium.com/tenable-techblog/wordpress-mycalendar-plugin-unauthenticated-sql-injection-cve-2023-6360-d272887ddf12
IBM Security Bulletins
https://www.ibm.com/support/pages/bulletin/