Tageszusammenfassung - 12.04.2024

End-of-Day report

Timeframe: Donnerstag 11-04-2024 18:00 - Freitag 12-04-2024 18:00 Handler: Thomas Pribitzer Co-Handler: Michael Schlagenhaufer

News

Anweisung von oben: US-Behörden müssen nach Cyberangriff auf Microsoft aufräumen

Die Angreifer haben offenbar auch E-Mails abgegriffen, die zwischen Microsoft und US-Behörden ausgetauscht wurden. Letztere müssen nun handeln.

https://www.golem.de/news/anweisung-von-oben-us-behoerden-muessen-nach-cyberangriff-auf-microsoft-aufraeumen-2404-184098.html


Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke

Apple hat iPhone-Besitzer in 92 Ländern vor Auftrags-Spyware-Angriffen gewarnt. Betroffene sollten die Warnung ernst nehmen und sich Hilfe suchen.

https://www.golem.de/news/sicherheit-apple-warnt-iphone-nutzer-grossflaechig-vor-spyware-attacke-2404-184114.html


XZ backdoor story - Initial analysis

Kaspersky analysis of the backdoor recently found in XZ, which is used in many popular Linux distributions and in OpenSSH server process.

https://securelist.com/xz-backdoor-story-part-1/112354/


Sneaky Credit Card Skimmer Disguised as Harmless Facebook Tracker

Cybersecurity researchers have discovered a credit card skimmer thats concealed within a fake Meta Pixel tracker script in an attempt to evade detection.

https://thehackernews.com/2024/04/sneaky-credit-card-skimmer-disguised-as.html


Betrügerische Casino-Apps werden massiv über Facebook und Instagram beworben!

Mit zahlreichen Werbeanzeigen versuchen Kriminelle, ihre Opfer zum Download verschiedener Casino-Apps zu bewegen. Meist werden unglaubliche Gewinne versprochen, dazu kommen Freispiele und Boni von mehreren tausend Euro. In manchen Werbeanzeigen werden sogar Deepfake-Videos eingesetzt.

https://www.watchlist-internet.at/news/betruegerische-casino-apps-werden-massiv-ueber-facebook-und-instagram-beworben/


IBM QRadar - When The Attacker Controls Your Security Stack (CVE-2022-26377)

Today, in this iteration of 'watchTowr Labs takes aim at yet another piece of software' we wonder why the industry panics about backdoors in libraries that have taken 2 years to be unsuccessfully introduced - while security vendors like IBM can't even update libraries used in their flagship security products that subsequently allow for trivial exploitation. [..] For those unfamiliar with defensive security products, QRadar is the mastermind application that can sit on-premise or in the cloud via IBM's SaaS offering. Quite simply, it's IBM's Security Information and Event Management (SIEM) product - and is the heart of many enterprise's security software stack.

https://labs.watchtowr.com/ibm-qradar-when-the-attacker-controls-your-security-stack/


Krypto-Scams: Coinbase warnt EU-Kunden vor iPhone-Sideloading

Die Kryptobörse weist europäische Kunden an, die App nur aus Apples App Store zu beziehen. Auch dort wurden zuletzt aber Fake-Wallets gesichtet.

https://heise.de/-9683728


Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung

Der Malware-Dealer Intellexa stellt Spähsoftware vor, die Handys rein über Werbebanner infiziert.- [..] Die neue Malware heißt Aladdin und installiert sich ohne Klick des Opfers (Zero-Click-Exploits). [..] Das Gesamtpaket kostet vier Millionen Euro, inklusive einjähriger Garantie und 24-Stunden-Support. Telefonnummern aus den USA, Griechenland und Israel sollen nicht angegriffen werden dürfen, was offenbar auf verhängte Sanktionen zurückgeht.

https://heise.de/-9682500


Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen

Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen.

https://heise.de/-9682955

Vulnerabilities

Kritische Sicherheitslücke in Palo Alto PAN-OS (Global Protect)

n Palo Altos PAN-OS GlobalProtect-Funktion wurde eine kritische Sicherheitslücke identifiziert, welche das Einschleusen von Kommandos erlaubt. Zur Ausnutzung der Schwachstelle muss ein Gateway konfiguriert, und die sogenannte "Device Telemetry" aktiviert sein (zweiteres ist den betroffenen Versionen standardmäßig gegeben). Da noch keine Updates verfügbar sind, kann die Schwachstelle lediglich durch Konfigurationsänderungen mitigiert werden - beachten Sie den Abschnitt "Abhilfe". [..] CVE-2024-3400

https://cert.at/de/warnungen/2024/4/palo-alto-cve-2024-3400


CISA Adds One Known Exploited Vulnerability to Catalog

CVE-2024-3400 Palo Alto Networks PAN-OS Command Injection Vulnerability

https://www.cisa.gov/news-events/alerts/2024/04/12/cisa-adds-one-known-exploited-vulnerability-catalog


Security updates for Friday

Security updates have been issued by Debian (chromium), Fedora (rust, trafficserver, and upx), Mageia (postgresql-jdbc and x11-server, x11-server-xwayland, tigervnc), Red Hat (bind, bind9.16, gnutls, httpd:2.4, squid, unbound, and xorg-x11-server), SUSE (perl-Net-CIDR-Lite), and Ubuntu (apache2, maven-shared-utils, and nss).

https://lwn.net/Articles/969590/


Linux-Kernel: Neuer Exploit verschafft Root-Rechte

Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit.

https://heise.de/-9682586


B&R: 2024-04-10: Cyber Security Advisory - B&R APROL Several vulnerabilities in the Docker Engine

https://www.br-automation.com/fileadmin/SA24P006_Several_vulnerabilities_in_the_Docker_Engine_used_by_BR_APROL-48d3d928.pdf


IBM Security Bulletins

https://www.ibm.com/support/pages/bulletin/