End-of-Day report
Timeframe: Donnerstag 05-09-2024 18:00 - Freitag 06-09-2024 18:00
Handler: Alexander Riepl
Co-Handler: n/a
News
US charges Russian GRU hackers behind WhisperGate intrusions
Feds post $10 million bounty for each of the sixs whereabouts The US today charged five Russian military intelligence officers and one civilian for their involvement with the data-wiping WhisperGate campaign conducted against Ukraine in January 2022 before the ground invasion began.
https://www.theregister.com/2024/09/05/uncle_sam_charges_russian_gru/
Ransomware Gang Claims Cyberattack on Planned Parenthood
Planned Parenthood confirms "cybersecurity incident" as RansomHub ransomware gang threatens to leak 93 Gb of data stolen from the nonprofit last week.
https://www.securityweek.com/ransomware-gang-claims-cyberattack-on-planned-parenthood/
Sicherheitslücken in Veeam Backup & Replication - Updates verfügbar
Der Softwarehersteller Veeam hat Aktualisierungen für mehrere seiner Produkte veröffentlicht. Unter den Sicherheitslücken die im Rahmen dieser Veröffentlichung behoben wurden befindet sich CVE-2024-40711, eine schwerwiegende Schwachstelle in Veeam Backup & Replication. Die Ausnutzung dieser Lücke ermöglicht es Angreifer:innen unauthentifiziert ..
https://www.cert.at/de/aktuelles/2024/9/sicherheitslucken-in-veeam-backup-replication-updates-verfugbar
Aktive Ausnutzung einer Sicherheitslücke in SonicWall SonicOS (CVE-2024-40766)
Der Hersteller SonicWall hat am 21.08.2024 ein Advisory zu einer schwerwiegenden Sicherheitslücke in seinem Betriebssystem für Netzwerkgeräte, SonicOS, veröffentlicht. Die Ausnutzung besagter Schwachstelle, CVE-2024-40766, könnte es Angreifer:innen erlauben, betroffene Geräte zum Absturz zu bringen. Zeitgleich mit der ..
https://www.cert.at/de/aktuelles/2024/9/aktive-ausnutzung-einer-sicherheitslucke-in-sonicwall-sonicos-cve-2024-40766
Colombian president suggests prior administration illegally sent $11 million in cash to Israel for spyware
Colombia-s President Gustavo Petro said Wednesday that his administration is probing the disappearance of $11 million allegedly used to buy powerful Pegasus spyware, which he said he believes was acquired by the previous administration.
https://therecord.media/colombian-president-pegasus-spyware-israel-missing-money
Passwort Spraying-Angriffe auf (Sophos-) Firewalls von IP 92.53.65.166
Kurze Information für Administratoren von Sophos Firewalls - ein Leser hat mich darauf hingewiesen, dass er seit dem seit dem 5. September 2024 vermehrt Angriffsversuche auf seine Firewalls von Sophos beobachtet. Und speziell das VPN-Portal wird über Port 443 mit Login-Versionen überschüttet ..
https://www.borncity.com/blog/2024/09/06/passwort-spraying-angriffe-auf-sophos-firewalls-von-ip-92-53-65-166/
Hunting Chromium Notifications
Browser notifications provide social-engineering opportunities. In this post well cover the associated forensic artifacts, threat hunting possibilities and hardening recommendations.
https://blog.nviso.eu/2024/09/06/hunting-chromium-notifications/
The best and worst ways to get users to improve their account security
In my opinion, mandatory enrollment is best enrollment.
https://blog.talosintelligence.com/threat-source-newsletter-sept-5-2024/
Vulnerabilities
ZDI-24-1195: Malwarebytes Antimalware Link Following Local Privilege Escalation Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-24-1195/