End-of-Day report
Timeframe: Montag 08-07-2024 18:00 - Dienstag 09-07-2024 18:00
Handler: Michael Schlagenhaufer
Co-Handler: Alexander Riepl
News
Trojanized jQuery Packages Found on npm, GitHub, and jsDelivr Code Repositories
Unknown threat actors have been found propagating trojanized versions of jQuery on npm, GitHub, and jsDelivr in what appears to be an instance of a "complex and persistent" supply chain ..
https://thehackernews.com/2024/07/trojanized-jquery-packages-found-on-npm.html
Houthi rebels are operating their own GuardZoo spyware
Fairly low budget, unsophisticated malware, say researchers, but it can collect the same data as Pegasus ..
https://www.theregister.com/2024/07/09/houthi_rebels_malware/
People-s Republic of China (PRC) Ministry of State Security APT40 Tradecraft in Action
The following Advisory provides a sample of significant case studies of this adversary-s techniques in action against two victim networks. The case studies are consequential for cybersecurity practitioners to ..
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-190a
Vulnerability discovered in RADIUS protocol
On 9 July 2024, a vulnerability in the RADIUS protocol was published that allows an attacker to manipulate RADIUS server responses and thus gain unauthorized access.
https://www.dfn.de/en/blastradius-newsmeldung/
Exploring Compiled V8 JavaScript Usage in Malware
In this article, we give you a basic understanding of how V8 compiled code is used not just in regular apps but also for malicious purposes.
https://research.checkpoint.com/2024/exploring-compiled-v8-javascript-usage-in-malware/
Microsoft-s cybersecurity dilemma: An open letter to Satya Nadella
Microsoft is suffering cybersecurity failures due to systemic problems with strategic leadership. The world is witnessing an alarming trend of cybersecurity issues with Microsoft products and services. Over the past ..
https://www.helpnetsecurity.com/2024/07/09/microsoft-cybersecurity-dilemma/
Mitarbeiter:innen wollen Gehaltskonto ändern? Vorsicht vor Betrug!
Kriminelle haben es aktuell auf die Lohnzahlungen Ihrer Angestellten abgesehen. Per E-Mail treten sie mit der zuständigen Abteilung Ihres Unternehmens in Kontakt und versuchen, eine Änderung der IBAN zum Empfang der Gehälter zu erwirken. Klappt der Betrug, landet das Geld in den Taschen Krimineller und wird erst bemerkt, wenn die Auszahlung des Gehalts nie bei der tatsächlich angestellten Person eingeht.
https://www.watchlist-internet.at/news/gehaltskonto-aendern-betrug/
"Ich hab doch nur gschaut .. (bis sich eine bessere Gelegenheit bietet)!"
Angriffe mit (vermeintlich) hacktivistischer Motivation sind inzwischen ein fester Bestandteil des digitalen Hintergrundrauschens. Das ist nicht erst seit Beginn des russischen Angriffskrieges auf die Ukraine der Fall, jedoch hat die Zahl von Attacken durch Bedrohungsakteure, welche im Sinne ihrer "Sache" für eine der Seiten innerhalb ..
https://www.cert.at/de/blog/2024/7/industriesteueranlagen-und-fernwartung-der-vielleicht-nicht-so-freundliche-fenstergucker-von-nebenan
Amazon Prime Day: Vorsicht vor Phishing und falschen Amazon-Webseiten
Mehr als 1.230 neue Amazon-bezogene Domains wurden im Juni 2024 registriert, 85 Prozent davon werden als bösartig oder verdächtig eingestuft.
https://www.zdnet.de/88416929/amazon-prime-day-vorsicht-vor-phishing-und-falschen-amazon-webseiten/
New group exploits public cloud services to spy on Russian agencies, Kaspersky says
Researchers say they have discovered a new hacker group, dubbed CloudSorcerer, that uses -a sophisticated cyberespionage tool- to steal data from Russian government agencies.
https://therecord.media/cloudsorcerer-apt-kaspersky-research
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.
https://heise.de/-9794927
Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
Opfer der Verschlüsselungstrojaner Muse, DarkRace und DoNex können ab sofort, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.
https://heise.de/-9795098
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.
https://heise.de/-9795171
Vulnerabilities
Security updates for Tuesday
Security updates have been issued by AlmaLinux (virt:rhel and virt-devel:rhel), Fedora (ghostscript, golang, httpd, libnbd, netatalk, rust-sequoia-chameleon-gnupg, rust-sequoia-gpg-agent, rust-sequoia-keystore, rust-sequoia-openpgp, and rust-sequoia-sq), Mageia (apache), Red Hat (booth, buildah, edk2, fence-agents, git, gvisor-tap-vsock, kernel, kernel-rt, less, libreswan, linux-firmware, openssh, pki-core, podman, postgresql-jdbc, python3, tpm2-tss, virt:rhel, and virt:rhel and virt-devel:rhel
https://lwn.net/Articles/981285/
Another OpenSSH remote code execution vulnerability
https://lwn.net/Articles/981287/
Security Vulnerabilities fixed in Firefox ESR 115.13
https://www.mozilla.org/en-US/security/advisories/mfsa2024-30/
Security Vulnerabilities fixed in Firefox 128
https://www.mozilla.org/en-US/security/advisories/mfsa2024-29/