End-of-Day report
Timeframe: Donnerstag 28-11-2024 18:00 - Freitag 29-11-2024 18:00
Handler: Michael Schlagenhaufer
Co-Handler: n/a
News
So schützen Sie sich in der Weihnachtszeit vor Fake-Shops!
Zur Weihnachtszeit möchte man seinen Liebsten gerne eine Freude bereiten. Bei den kalten Temperaturen bietet es sich an, bequem von zu Hause aus online einzukaufen. Damit die Weihnachtsfreude nicht durch eine Bestellung bei einem Fake-Shop getrübt wird, zeigen wir Ihnen die wichtigsten Punkte, an denen Sie betrügerische Online-Shops erkennen können.
https://www.watchlist-internet.at/news/sicher-online-einkaufen-zu-weihnachten/
Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
Das Exchange-Update zum November-Patchday war fehlerhaft, Microsoft zog die Notbremse. Jetzt stehen korrigierte Sicherheitsupdates bereit.
https://heise.de/-10181645
Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
Postgres hat die Lücken bereits mit einem Update gefixt und empfiehlt, die Versionen 12.21, 13.17, 14.14, 15.9, 16.5 und 17.1 sofort einzuspielen. Wie bereits im März wiesen Leser uns darauf hin, dass GitLab nach wie vor an den alten, gefährdeten Versionen 14.11 und 16.4 festhält und die Updates verzögert.
https://heise.de/-10181730
QR-Codes an Parkautomaten - Polizei warnt vor Betrugsmasche
Derzeit tauchen bundesweit vermehrt manipulierte QR-Codes an Parkscheinautomaten auf. Dabei handelt es sich nach Angaben der Polizei um eine Betrugsmasche, bei der Kriminelle versuchen, über QR-Codes an sensible Daten zu gelangen - sogenanntes Quishing.
https://www.heise.de/-10181611
EU leitet Vertragsverletzungsverfahren gegen Deutschland wegen NIS2 ein
Gegen 24 Mitgliedstaaten inklusive Deutschland hat die Brüsseler Regierungsinstitution zugleich weitere Verletzungsverfahren gestartet, weil sie ihr keine nationalen Maßnahmen zur Umsetzung der Richtlinie über die Resilienz kritischer Einrichtungen mitgeteilt haben. Dabei handelt es sich quasi um die Analog-Variante der NIS2.
https://heise.de/-10181402
Ransomware Gangs Seek Pen Testers to Boost Quality
Qualified applicants must be able to test ransomware encryption and find bugs that might enable defenders to jailbreak the malware.
https://www.darkreading.com/threat-intelligence/ransomware-gangs-seek-pen-testers-boost-professionalism
IT threat evolution Q3 2024
In this part of the malware report we discuss the most remarkable findings of Q3 2024, including APT and hacktivist attacks, ransomware, stealers, macOS malware and so on.
https://securelist.com/malware-report-q3-2024/114678/
Race Condition Attacks against LLMs
In modern LLM systems, there is a lot of code between what you type and what the LLM receives, and between what the LLM produces and what you see. All of that code is exploitable, and I expect many more vulnerabilities to be discovered in the coming year.
https://www.schneier.com/blog/archives/2024/11/race-condition-attacks-against-llms.html
Vulnerabilities
Security updates for Friday
Security updates have been issued by Debian (firefox-esr, redis, twisted, and tzdata), Fedora (firefox, nss, pam, rust-rustls, rust-zlib-rs, thunderbird, tuned, and xen), and SUSE (cobbler, kernel, libjxl-devel, libuv, postgresql12, postgresql14, postgresql15, python-waitress, seamonkey, tomcat, and tomcat10).
https://lwn.net/Articles/1000185/
B&R: 2024-11-29: Cyber Security Advisory - B&R Authentication bypass flaw in several mapp components
https://www.br-automation.com/fileadmin/SA22P014-90c4aa35.pdf
Windows Server 2012 Mark of the Web Vulnerability (0day) - and Free Micropatches for it
https://blog.0patch.com/2024/11/windows-server-2012-mark-of-web.html