Tageszusammenfassung - 02.12.2024
End-of-Day report
Timeframe: Freitag 29-11-2024 18:00 - Montag 02-12-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: n/a
News
Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
Sicherheitsforscher sind auf eine neue Methode gestoßen, wie Cyberkriminelle präparierte Dokumente am Virenschutz vorbeischieben.
https://www.heise.de/-10184679
"Juice-Jacking": Wie gefährlich ist das Laden vom Smartphone im öffentlichen Raum?
Immer wieder warnen Behörden vor Angriffen durch manipulierte Charger, beim Cert Austria sieht man darin aber eine vorwiegend theoretische Bedrohung.
Helldown, DoxNet & Darkrace Ransomware
In the following article I list some unique detection opportunities for all three ransomware groups, which seem to have the same affiliates or use the same server with similar ransomware variants to deploy their malware.
https://detect.fyi/helldown-donex-darktrace-ransomware-fd8683b7d135?source=rssd5fd8f494f6a4
Code found online exploits LogoFAIL to install Bootkitty Linux backdoor
Researchers have discovered malicious code circulating in the wild that hijacks the earliest stage boot process of Linux devices by exploiting a year-old firmware vulnerability when it remains unpatched on affected models. [..] The ultimate objective of the exploit, which Binarly disclosed Friday, is to install Bootkitty, a bootkit for Linux that was found and reported on Wednesday by researchers from security firm ESET.
Copilot: Administratorwissen zum Schutz der Daten
Microsoft hat ja damit begonnen, seine AI-Lösung Copilot in Microsoft Office-Anwendungen mit "Auto-Opt-in" an Kunden mit entsprechender Lizenz auszurollen. Administratoren kommt eine besondere Verantwortung zu, was den Schutz von Daten im Unternehmen betrifft. Microsoft hat dazu kürzlich einen Beitrag mit entsprechenden Hinweisen veröffentlicht.
Cyber Resilience Act: Mehr Sicherheit für das Internet der Dinge
Der Cyber Resilience Act der EU soll vernetzte Geräte besser vor Angriffen aus dem Netz schützen. Unternehmen müssen ihn bis 2027 umsetzen.
Digitale Bedrohungen: EU-Rat billigt Cyberschutzschild und Frühwarnsystem
Die EU-Staaten werden ein Cybersicherheitswarnsystem einrichten, mit dem sie Gefahren aus dem Internet quasi in Echtzeit erkennen und abwehren können wollen.
German intelligence launches task force to combat foreign election interference
Germanys domestic intelligence service (BfV) has created a special task force to counter cyberattacks, espionage, sabotage and disinformation campaigns ahead of federal elections in February.
https://therecord.media/german-bfv-election-task-force-cyberattacks-disinformation
Tamanoir: A KeyLogger using eBPF
Tamanoir is developed for educational purposes only.
https://github.com/pythops/tamanoir
Webinar: Smartphone, Tablet & Co sicher nutzen!
Wie kann ich meine persönlichen Daten am Smartphone, Tablet & Co. schützen? In diesem Webinar zeigen wir Ihnen die wichtigsten Sicherheitseinstellungen - von Berechtigungen über Datenschutz bis hin zu Nutzungszeiten. Machen Sie mit unseren ExpertInnen Ihre digitalen Geräte sicher: Montag, 16. Dezember 2024, 18:30 - 20:00 Uhr via zoom.
https://www.watchlist-internet.at/news/webinar-smartphone-tablet-co-sicher-nutzen-4/
Vulnerabilities
Security updates for Monday
Security updates have been issued by Debian (dnsmasq, editorconfig-core, lemonldap-ng, proftpd-dfsg, python3.9, simplesamlphp, tgt, and xfpt), Fedora (qbittorrent, webkitgtk, and wireshark), Mageia (libsoup3 & libsoup), Red Hat (buildah, grafana, grafana-pcp, and podman), SUSE (gimp, kernel, postgresql14, python, webkit2gtk3, xen, and zabbix), and Ubuntu (ansible and postgresql-12, postgresql-14, postgresql-16).
https://lwn.net/Articles/1000465/
Multiple vulnerabilities in UNIVERGE IX/IX-R/IX-V series routers
https://jvn.jp/en/jp/JVN53958863/