End-of-Day report
Timeframe: Donnerstag 25-04-2024 18:00 - Freitag 26-04-2024 18:00
Handler: Thomas Pribitzer
Co-Handler: Michael Schlagenhaufer
News
NIS2 - Richtlinie: Ein zweiter Blick auf den Text
Beim Schreiben unserer Stellungnahmen zum Entwurf des NISG 2024 habe ich mir die Paragrafen, die uns betreffen, genauer angesehen. Diesmal nicht mit dem Blickwinkel -macht das Sinn-, sondern mit Fokus auf die Formulierungen. Das erinnert mich ein bisschen an die Zeit, als ich bei der Erstellung von RFCs mitgearbeitet habe und da auch bei Reviews jedes Wort genau auf mögliche Fehldeutungen abgeklopft habe. Ich hatte beim Lesen drei Dokumente offen: den Gesetzesentwurf, die Richtlinie in der deutschen Version und auch die englische Fassung. Und viele der schlechten Formulierungen waren keine Erfindungen aus Wien, sondern wurden schon in Brüssel erfunden. Ich will das hier dokumentieren.
https://cert.at/de/blog/2024/4/nis2-formulierungen
Researchers sinkhole PlugX malware server with 2.5 million unique IPs
Researchers have sinkholed a command and control server for a variant of the PlugX malware and observed in six months more than 2.5 million connections from unique IP addresses. [..] Sekoia has formulated two strategies to clean computers reaching their sinkhole and called for national cybersecurity teams and law enforcement agencies to join the disinfection effort.
https://www.bleepingcomputer.com/news/security/researchers-sinkhole-plugx-malware-server-with-25-million-unique-ips/
Per Brute Force: Schwachstelle beim GLS-Tracking legt Empfängeradressen offen
Durch einen fehlenden Brute-Force-Schutz ist es möglich gewesen, einer API von GLS genaue Adressdaten der Empfänger von GLS-Paketen zu entlocken.
https://www.golem.de/news/per-brute-force-schwachstelle-beim-gls-tracking-legt-empfaengeradressen-offen-2404-184576.html
Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter 2024
Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr. [..] Ein neuer Bericht des Cybersecurity-Unternehmens Hive Systems zeigt jedoch, dass sich 8-Zeichen-Passwörter je nach verwendetem Hashing-Algorithmus und verfügbarer GPU-Leistung inzwischen in einer überschaubaren Zeit knacken lassen.
https://www.golem.de/news/per-gpu-geknackt-so-sicher-sind-8-zeichen-passwoerter-in-2024-2404-184582.html
Fake-Rechnungen von firmenradar.com im Umlauf!
Unternehmen wenden sich derzeit an uns, weil sie Rechnungen erhalten und nicht wissen, wofür sie zahlen sollen. Die Rechnungen stammen von firmenradar.com, verlangt werden 899 Euro für einen -Platin-Eintrag-. Zahlen Sie nichts! Es handelt sich um Betrug.
https://www.watchlist-internet.at/news/fake-rechnungen-von-firmenradarcom-im-umlauf/
-Junk gun- ransomware: the cheap new threat to small businesses
A wave of cheap, crude, amateurish ransomware has been spotted on the dark web - and although it may not make as many headlines as LockBit, Rhysida, and BlackSuit, it still presents a serious threat to organizations. [..] "Junk gun" ransomware is appealing to a criminal who wants to operate independently but lacks technical skills. [..] A low entry barrier means potentially more ransomware attackers.
https://www.tripwire.com/state-of-security/junk-gun-ransomware-cheap-new-threat-small-businesses
C-DATA Web Management System RCE Attack
FortiGuard Labs observed a critical level of attack attempts in the wild targeting a 2-year-old vulnerability found on C-DATA Web Management System. [..] The vulnerability CVE-2022-4257 allows a remote attacker to execute arbitrary commands on the target system.
https://fortiguard.fortinet.com/outbreak-alert/c-data-rce-attack
Chinesische Tastatur-Apps haben Schwachstelle und verraten, was Nutzer tippen
Bereits im August 2023 stellten die Forscher des Citizen Lab fest, dass die beliebte Tastatur-App Sogou bei der Übertragung von Tastenanschlagsdaten an ihren Cloud-Server für bessere Tippvorhersagen keine Transport Layer Security (TLS) nutzte. Ohne TLS können Tastatureingaben jedoch von Dritten mitgeschnitten werden. Obwohl Sogou das Problem nach Bekanntwerden im letzten Jahr behoben hat, sind viele vorinstallierte Sogou-Tastaturen nicht auf dem neuesten Stand und können weiterhin abgehört werden.
https://heise.de/-9699644
Vulnerabilities
Security updates for Friday
Security updates have been issued by Debian (knot-resolver, pdns-recursor, and putty), Fedora (xen), Mageia (editorconfig-core-c, glibc, mbedtls, webkit2, and wireshark), Oracle (buildah), Red Hat (buildah and yajl), Slackware (libarchive), SUSE (dcmtk, openCryptoki, php7, php74, php8, python-gunicorn, python-idna, qemu, and thunderbird), and Ubuntu (cryptojs, freerdp2, nghttp2, and zabbix).
https://lwn.net/Articles/971289/
QNAP Security Advisories 2024-04-26
QNAP released 6 new security Advisories.
https://www.qnap.com/en-us/security-advisories
IBM Security Bulletins
https://www.ibm.com/support/pages/bulletin/
Mattermost security updates 9.7.2 / 9.6.2 / 9.5.4 (ESR) / 8.1.13 (ESR) released
https://mattermost.com/blog/mattermost-security-updates-9-7-2-9-6-2-9-5-4-esr-8-1-13-esr-released/