End-of-Day report
Timeframe: Donnerstag 11-04-2024 18:00 - Freitag 12-04-2024 18:00
Handler: Thomas Pribitzer
Co-Handler: Michael Schlagenhaufer
News
Anweisung von oben: US-Behörden müssen nach Cyberangriff auf Microsoft aufräumen
Die Angreifer haben offenbar auch E-Mails abgegriffen, die zwischen Microsoft und US-Behörden ausgetauscht wurden. Letztere müssen nun handeln.
https://www.golem.de/news/anweisung-von-oben-us-behoerden-muessen-nach-cyberangriff-auf-microsoft-aufraeumen-2404-184098.html
Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke
Apple hat iPhone-Besitzer in 92 Ländern vor Auftrags-Spyware-Angriffen gewarnt. Betroffene sollten die Warnung ernst nehmen und sich Hilfe suchen.
https://www.golem.de/news/sicherheit-apple-warnt-iphone-nutzer-grossflaechig-vor-spyware-attacke-2404-184114.html
XZ backdoor story - Initial analysis
Kaspersky analysis of the backdoor recently found in XZ, which is used in many popular Linux distributions and in OpenSSH server process.
https://securelist.com/xz-backdoor-story-part-1/112354/
Sneaky Credit Card Skimmer Disguised as Harmless Facebook Tracker
Cybersecurity researchers have discovered a credit card skimmer thats concealed within a fake Meta Pixel tracker script in an attempt to evade detection.
https://thehackernews.com/2024/04/sneaky-credit-card-skimmer-disguised-as.html
Betrügerische Casino-Apps werden massiv über Facebook und Instagram beworben!
Mit zahlreichen Werbeanzeigen versuchen Kriminelle, ihre Opfer zum Download verschiedener Casino-Apps zu bewegen. Meist werden unglaubliche Gewinne versprochen, dazu kommen Freispiele und Boni von mehreren tausend Euro. In manchen Werbeanzeigen werden sogar Deepfake-Videos eingesetzt.
https://www.watchlist-internet.at/news/betruegerische-casino-apps-werden-massiv-ueber-facebook-und-instagram-beworben/
IBM QRadar - When The Attacker Controls Your Security Stack (CVE-2022-26377)
Today, in this iteration of 'watchTowr Labs takes aim at yet another piece of software' we wonder why the industry panics about backdoors in libraries that have taken 2 years to be unsuccessfully introduced - while security vendors like IBM can't even update libraries used in their flagship security products that subsequently allow for trivial exploitation. [..] For those unfamiliar with defensive security products, QRadar is the mastermind application that can sit on-premise or in the cloud via IBM's SaaS offering. Quite simply, it's IBM's Security Information and Event Management (SIEM) product - and is the heart of many enterprise's security software stack.
https://labs.watchtowr.com/ibm-qradar-when-the-attacker-controls-your-security-stack/
Krypto-Scams: Coinbase warnt EU-Kunden vor iPhone-Sideloading
Die Kryptobörse weist europäische Kunden an, die App nur aus Apples App Store zu beziehen. Auch dort wurden zuletzt aber Fake-Wallets gesichtet.
https://heise.de/-9683728
Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
Der Malware-Dealer Intellexa stellt Spähsoftware vor, die Handys rein über Werbebanner infiziert.- [..] Die neue Malware heißt Aladdin und installiert sich ohne Klick des Opfers (Zero-Click-Exploits). [..] Das Gesamtpaket kostet vier Millionen Euro, inklusive einjähriger Garantie und 24-Stunden-Support. Telefonnummern aus den USA, Griechenland und Israel sollen nicht angegriffen werden dürfen, was offenbar auf verhängte Sanktionen zurückgeht.
https://heise.de/-9682500
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen.
https://heise.de/-9682955
Vulnerabilities
Kritische Sicherheitslücke in Palo Alto PAN-OS (Global Protect)
n Palo Altos PAN-OS GlobalProtect-Funktion wurde eine kritische Sicherheitslücke identifiziert, welche das Einschleusen von Kommandos erlaubt. Zur Ausnutzung der Schwachstelle muss ein Gateway konfiguriert, und die sogenannte "Device Telemetry" aktiviert sein (zweiteres ist den betroffenen Versionen standardmäßig gegeben). Da noch keine Updates verfügbar sind, kann die Schwachstelle lediglich durch Konfigurationsänderungen mitigiert werden - beachten Sie den Abschnitt "Abhilfe". [..] CVE-2024-3400
https://cert.at/de/warnungen/2024/4/palo-alto-cve-2024-3400
CISA Adds One Known Exploited Vulnerability to Catalog
CVE-2024-3400 Palo Alto Networks PAN-OS Command Injection Vulnerability
https://www.cisa.gov/news-events/alerts/2024/04/12/cisa-adds-one-known-exploited-vulnerability-catalog
Security updates for Friday
Security updates have been issued by Debian (chromium), Fedora (rust, trafficserver, and upx), Mageia (postgresql-jdbc and x11-server, x11-server-xwayland, tigervnc), Red Hat (bind, bind9.16, gnutls, httpd:2.4, squid, unbound, and xorg-x11-server), SUSE (perl-Net-CIDR-Lite), and Ubuntu (apache2, maven-shared-utils, and nss).
https://lwn.net/Articles/969590/
Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit.
https://heise.de/-9682586
B&R: 2024-04-10: Cyber Security Advisory - B&R APROL Several vulnerabilities in the Docker Engine
https://www.br-automation.com/fileadmin/SA24P006_Several_vulnerabilities_in_the_Docker_Engine_used_by_BR_APROL-48d3d928.pdf
IBM Security Bulletins
https://www.ibm.com/support/pages/bulletin/