End-of-Day report
Timeframe: Donnerstag 25-07-2024 18:00 - Freitag 26-07-2024 18:00
Handler: Thomas Pribitzer
Co-Handler: Alexander Riepl
News
Mit Test-Key für Secure Boot: PC-Hersteller liefern unsichere UEFI-Firmware aus
Betroffen sind angeblich fast 900 verschiedene Systeme namhafter Hersteller wie Lenovo, Dell und HP. Anfällige Firmwares reichen zurück bis ins Jahr 2012.
https://www.golem.de/news/mit-test-key-fuer-secure-boot-pc-hersteller-liefern-unsichere-uefi-firmware-aus-2407-187453.html
Forscher warnen: Daten aus gelöschten und privaten Github-Repos frei abrufbar
Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff.
https://www.golem.de/news/forscher-warnen-daten-aus-geloeschten-und-privaten-github-repos-frei-abrufbar-2407-187468.html
ExelaStealer Delivered "From Russia With Love"
Some simple PowerShell scripts might deliver nasty content if executed by the target. I found a very simple ..
https://isc.sans.edu/diary/ExelaStealer+Delivered+From+Russia+With+Love/31118
Ongoing Cyberattack Targets Exposed Selenium Grid Services for Crypto Mining
Cybersecurity researchers are sounding the alarm over an ongoing campaign that is leveraging internet-exposed Selenium Grid services for illicit cryptocurrency mining.Cloud security Wiz is tracking the activity under the name ..
https://thehackernews.com/2024/07/ongoing-cyberattack-targets-exposed.html
Zahlreiche Fake-Shops geben sich als Lidl aus
Kriminelle registrieren aktuell zahlreiche Fake-Shops, die den Namen und das Logo des Supermarkt-Discounters Lidl missbrauchen. Mit zeitlich begrenzten Angeboten werden die Opfer unter Druck gesetzt. Doch wer hier bestellt, verliert sein Geld und erhält keine Ware.
https://www.watchlist-internet.at/news/zahlreiche-fake-shops-geben-sich-als-lidl-aus/
Scam Attacks Taking Advantage of the Popularity of the Generative AI Wave
A direct correlation between GenAI-s explosive popularity and scam attacks is addressed in this article, using plentiful data and a case study of network abuse.
https://unit42.paloaltonetworks.com/cybersquatting-using-genai-keywords/
France launches large-scale operation to fight cyber spying ahead of Olympics
French authorities launched a major operation to clean the country-s computer systems of malware believed to have affected several thousand users, -particularly for espionage purposes,- Paris-s top prosecutor announced shortly before the start of the Olympics.
https://therecord.media/france-combat-cyber-spying-operation-olympics
LummaC2 Malware Abusing the Game Platform -Steam-
LummaC2 is an Infostealer that is being actively distributed, disguised as illegal programs (e.g. cracks, keygens, and game hacking programs) available from distribution websites, YouTube, and LinkedIn using the SEO poisoning technique. Recently, it has also been distributed via search engine ads, posing as web pages of Notion, Slack, ..
https://asec.ahnlab.com/en/68309/
Weiterer EU-Abgeordneter im Fokus Cyberkrimineller
Der deutsche EU-Parlamentarier Daniel Freund (Grüne) war zwei Wochen vor der Europawahl Ziel einer versuchten Ausspähung mit dem Staatstrojaner Candiru.-
https://heise.de/-9813814
Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
https://heise.de/-9814238
Vulnerabilities
ORC vulnerable to stack-based buffer overflow
https://jvn.jp/en/jp/JVN02030803/
Security updates for Friday
https://lwn.net/Articles/983523/
CVE-2024-6922: Automation Anywhere Automation 360 Server-Side Request Forgery
https://www.rapid7.com/blog/post/2024/07/26/cve-2024-6922-automation-anywhere-automation-360-server-side-request-forgery/