Tageszusammenfassung - 30.12.2024

End-of-Day report

Timeframe: Freitag 27-12-2024 18:00 - Montag 30-12-2024 18:00 Handler: Alexander Riepl Co-Handler: n/a

News

Customer data from 800,000 electric cars and owners exposed online

Volkswagens automotive software company, Cariad, exposed data collected from around 800,000 electric cars. The info could be linked to drivers names and reveal precise vehicle locations.

https://www.bleepingcomputer.com/news/security/customer-data-from-800-000-electric-cars-and-owners-exposed-online/


Malware botnets exploit outdated D-Link routers in recent attacks

Two botnets tracked as Ficora and Capsaicin have recorded increased activity in targeting D-Link routers that have reached end of life or are running outdated firmware versions.

https://www.bleepingcomputer.com/news/security/malware-botnets-exploit-outdated-d-link-routers-in-recent-attacks/


Hackerangriff auf Flughäfen von Mailand

Eine prorussische Hackergruppe bekannte sich zu dem Cyberangriff. Der Flugbetrieb war nicht gefährdet.

https://futurezone.at/digital-life/hackerangriff-auf-flughaefen-von-mailand-malpensa-linate/402992855


Bundestagswahlen: Wahlsoftware immer noch unsicher

Seit Jahren fordert der CCC eine transparente Wahlsoftware. Wie sinnvoll das wäre, zeigt die Analyse eines weit verbreiteten Tools. Ein Bericht von Friedhelm Greis.

https://www.golem.de/news/bundestagswahlen-wahlsoftware-immer-noch-unsicher-2412-192004.html


Rundsteuerempfänger gehackt: Lässt sich über Funksignale ein Blackout herbeiführen?

Zwei Sicherheitsforscher haben die Protokolle für funkbasierte Rundsteuerempfänger entschlüsselt. Doch es ist strittig, in welchem Umfang sich manipulierte Signale missbrauchen lassen. Ein Bericht von Friedhelm Greis.

https://www.golem.de/news/rundsteuerempfaenger-gehackt-laesst-sich-ueber-funksignale-ein-blackout-herbeifuehren-2412-192013.html


Prioritizing patching: A deep dive into frameworks and tools - Part 2: Alternative frameworks

In the second of a two-part series on tools and frameworks designed to help with remediation prioritization, we explore some alternatives to CVSS

https://news.sophos.com/en-us/2024/12/30/prioritizing-patching-a-deep-dive-into-frameworks-and-tools-part-2-alternative-frameworks/


16 Chrome Extensions Hacked, Exposing Over 600,000 Users to Data Theft

A new attack campaign has targeted known Chrome browser extensions, leading to at least 16 extensions being compromised and exposing over 600,000 users to data exposure and credential theft.The attack targeted publishers of browser extensions on the Chrome Web Store via a phishing campaign and used their access permissions to insert malicious code into legitimate extensions in order to steal

https://thehackernews.com/2024/12/16-chrome-extensions-hacked-exposing.html


Its only a matter of time before LLMs jump start supply-chain attacks

The greatest concern is with spear phishing and social engineering Interview Now that criminals have realized theres no need to train their own LLMs for any nefarious purposes - its much cheaper and easier to steal credentials and then jailbreak existing ones - the threat of a large-scale supply chain attack using generative AI becomes more real.

https://www.theregister.com/2024/12/29/llm_supply_chain_attacks/


38C3: Große Sicherheitsmängel in elektronischer Patientenakte 3.0 aufgedeckt

Gravierende Sicherheitslücken müssten bis zum Start der ePA 3.0 noch geschlossen werden. Das demonstrieren Martin Tschirsich und Bianca Kastl auf dem 38C3.

https://www.heise.de/news/38C3-Weitere-Sicherheitsmaengel-in-elektronischer-Patientenakte-fuer-alle-10220617.html


38C3: BogusBazaar-Bande betreibt noch immer Tausende Fakeshops

Monate nach der Entdeckung operiert eine chinesische Cyberbande weiterhin unbehelligt, berichten Sicherheitsforscher. Schützenhilfe leisten auch US-Anbieter.

https://www.heise.de/news/38C3-BogusBazaar-Bande-betreibt-noch-immer-Tausende-Fakeshops-10221427.html


38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen.

Zwei Jahre nach der vermeintlichen Behebung einer Lücke kann diese weiterhin genutzt werden, um BitLocker-geschützte Festplatten von Windows 11 zu entschlüsseln

https://www.heise.de/news/38C3-BitLocker-Verschluesselung-von-Windows-11-umgangen-ohne-PC-zu-oeffnen-10221690.html


On the sixth day of Christmas, an X account gave to me: a fake 7-Zip ACE

An account with the name @NSA_Employee39 claimed to have dropped a zero-day vulnerability for the popular file archive software 7-Zip. Nobody could get it to work.

https://therecord.media/fake-zero-day-7Zip


Lets Encrypt to end OCSP support in 2025

Well, the writing has been on the wall for some years now, arguably over a decade, but the time has finally come where the largest CA in the World is going to drop support for the Online Certificate Status Protocol.What is OCSP?The Online Certificate Status Protocol is a

https://scotthelme.ghost.io/lets-encrypt-to-end-ocsp-support-in-2025/


Vulnerabilities

Security updates for Monday

Security updates have been issued by Debian (gst-plugins-good1.0 and opensc), Fedora (iwd and libell), and SUSE (chromium, govulncheck-vulndb, and poppler).

https://lwn.net/Articles/1003768/