Tageszusammenfassung - 07.05.2024

End-of-Day report

Timeframe: Montag 06-05-2024 18:00 - Dienstag 07-05-2024 18:00 Handler: Thomas Pribitzer Co-Handler: n/a

News

New Case Study: The Malicious Comment

How safe is your comments section? Discover how a seemingly innocent thank you comment on a product page concealed a malicious vulnerability, underscoring the necessity of robust security measures.

https://thehackernews.com/2024/05/new-case-study-malicious-comment.html


Ransomware evolves from mere extortion to psychological attacks

RSAC Ransomware infections and extortion attacks have become "a psychological attack against the victim organization," as criminals use increasingly personal and aggressive tactics to force victims to pay up.

https://go.theregister.com/feed/www.theregister.com/2024/05/07/ransomware_evolves_from_mere_extortion/


Betrug am Telefon: Kriminelle täuschen hohe Abbuchungen vor

Vorsicht, wenn Ihnen jemand am Telefon erklärt, dass es -versteckte Abbuchungen- von Ihrem Bankkonto gibt. Hierbei handelt es sich um eine Betrugsmasche. Um glaubwürdig zu wirken, nennen die Kriminellen persönliche Daten von Ihnen. Diese wurden aber im Zuge einer Phishing-Falle gesammelt. Legen Sie auf!

https://www.watchlist-internet.at/news/betrug-am-telefon-kriminelle-taeuschen-hohe-abbuchungen-vor/


Ein Kopf (Administrator) der LockBit-Gruppe enttarnt?

Der "Kopf" und gleichzeitig Administrator der Ransomware-Gruppe LockBit ist laut Mitteilung der Strafverfolger identifiziert.

https://www.borncity.com/blog/2024/05/07/ein-kopf-administrator-der-lockbit-gruppe-enttarnt/

Vulnerabilities

TunnelVision (CVE-2024-3661): How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak

Recently, we identified a novel network technique that bypasses VPN encapsulation. An attacker can use this technique to force a target user-s traffic off their VPN tunnel using built-in features of DHCP (Dynamic Host Configuration Protocol).

https://www.leviathansecurity.com/blog/tunnelvision


Security updates for Tuesday

Security updates have been issued by Debian (kernel), Gentoo (libjpeg-turbo, xar, and Xpdf), Red Hat (bind, dhcp and glibc), and SUSE (bouncycastle, curl, flatpak, less, and xen).

https://lwn.net/Articles/972679/


Android-Patchday: Angreifer können Rechte im System ausweiten

Google schließt am Android-Patchday mehrere Lücken, durch die Angreifer ihre Rechte ausweiten können.

https://heise.de/-9710075


IBM Security Bulletins

https://www.ibm.com/support/pages/bulletin/


PTC Codebeamer

https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-01


SUBNET Substation Server

https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-02