Tageszusammenfassung - 14.08.2024

End-of-Day report

Timeframe: Dienstag 13-08-2024 18:00 - Mittwoch 14-08-2024 18:00 Handler: Alexander Riepl Co-Handler: Michael Schlagenhaufer

News

Neue Betrugsmasche auf WhatsApp: Vorsicht vor gefälschten Sicherheitswarnungen

Derzeit kursieren gefälschte SMS, angeblich vom WhatsApp-Sicherheitscenter. Die Nachricht besagt, dass Ihr Konto gefährdet sei und Sie eine Überprüfung im offiziellen Sicherheitscenter vornehmen müssen.

https://www.watchlist-internet.at/news/neue-betrugsmasche-auf-whatsapp-vorsicht-vor-gefaelschten-sicherheitswarnungen/

Versuchte Leistungserschleichung bei Sicherheitsunternehmen

Mehrere Sicherheitsunternehmen (insbesondere im Bereich von Threat Intelligence) berichten von Versuchen von Bedrohungsakteuren sich unter Vortäuschung falscher Tatsachen Zugriff auf die Produkte betroffener Firmen zu verschaffen.

https://www.cert.at/de/aktuelles/2024/8/versuchte-leistungserschleichung-bei-sicherheitsunternehmen

Biden administration pledges $11 million to open source security initiative

The White House and Department of Homeland Security (DHS) are partnering on an $11 million initiative to gain an understanding of how open source software is used across critical infrastructure and to better secure it.

https://therecord.media/open-source-software-security-white-house-dhs-11million-funding

FIN7: The Truth Doesnt Need to be so STARK

The purpose of this blog post is not to exhaustively identify FIN7 infrastructure; rather, it represents a snapshot in time of activity hosted on the infrastructure of one hosting provider (Stark).

https://www.team-cymru.com/post/fin7-the-truth-doesn-t-need-to-be-so-stark

Gafgyt Malware Variant Exploits GPU Power and Cloud Native Environments

In this blog we explain about the campaign, the techniques used and how to detect and protect your environments.

https://blog.aquasec.com/gafgyt-malware-variant-exploits-gpu-power-and-cloud-native-environments

Rivers of Phish: Sophisticated Phishing Targets Russia-s Perceived Enemies Around the Globe

This campaign, which we have investigated in collaboration with Access Now and with the participation of numerous civil society organizations including First Department, Arjuna Team, and RESIDENT.ngo, engages targets with personalized and highly-plausible social engineering in an attempt to gain access to their online accounts. [..] The Citizen Lab is sharing all indicators with major email providers to assist them in tracking and blocking these campaigns.

https://citizenlab.ca/2024/08/sophisticated-phishing-targets-russias-perceived-enemies-around-the-globe/

Bundestrojaner: So funktioniert die Chat-Überwachung

Ein Bundestrojaner ist eine Schadsoftware, die von Behörden und der Polizei verwendet wird. Auch verschlüsselte Nachrichten lassen sich dadurch lesen.

https://futurezone.at/netzpolitik/bundestrojaner-chat-ueberwachung-oesterreich-technisch-pegasus/402935897

Vulnerabilities

SolarWinds fixes critical RCE bug affecting all Web Help Desk versions

A critical vulnerability in SolarWinds Web Help Desk solution for customer support could be exploited to achieve remote code execution, the American business software developer warns in a security advisory today.

https://www.bleepingcomputer.com/news/security/solarwinds-fixes-critical-rce-bug-affecting-all-web-help-desk-versions/

Fortinet, Zoom Patch Multiple Vulnerabilities

Fortinet and Zoom have released patches for multiple vulnerabilities in their products, including high-severity bugs.

https://www.securityweek.com/fortinet-zoom-patch-multiple-vulnerabilities/

Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode

Es sind wichtige Sicherheitsupdates für verschiedene Microsoft-Produkte erschienen. Aufgrund von laufenden Attacken sollten Admins zügig handeln. [..] Mit einem CVSS-Punktwert von 9,8 gehört eine Sicherheitslücke in Windows' TCP/IP-Stack zu den gefährlichsten Fehlern im aktuellen Patchday. Nicht angemeldete Angreifer, die präparierte IPv6-Pakete an Windows-Rechner schicken, können diese aus der Ferne kompromittieren und eigene Befehle ausführen.

https://heise.de/-9834085