[CERT-daily] Tageszusammenfassung - Mittwoch 29-03-2017

Wed Mar 29 18:09:03 CEST 2017

=======================
= End-of-Shift report =
=======================

Timeframe:   Dienstag 28-03-2017 18:00 − Mittwoch 29-03-2017 18:00
Handler:     Robert Waldner
Co-Handler:  Alexander Riepl


*** World Backup Day is as good as any to back up your data ***
---------------------------------------------
In today’s security landscape, there are more threats to data than ever before. Beyond corruption caused by hardware or human failure, malware and cyberattacks can put data in serious danger. That’s why it’s .. ---------------------------------------------
https://blogs.technet.microsoft.com/mmpc/2017/03/28/world-backup-day-is-as-good-as-any-to-back-up-your-data/


*** Siemens RUGGEDCOM ROX I ***
---------------------------------------------
This advisory contains mitigation details for improper authorization, cross-site scripting, and cross-site request forgery vulnerabilities in the Siemens RUGGEDCOM ROX I.
---------------------------------------------
https://ics-cert.us-cert.gov/advisories/ICSA-17-087-01


*** 3S-Smart Software Solutions GmbH CODESYS Web Server ***
---------------------------------------------
This advisory contains mitigation details for arbitrary file upload and stack buffer overflow vulnerabilities in the 3S-Smart Software Solutions GmbH CODESYS Web Server.
---------------------------------------------
https://ics-cert.us-cert.gov/advisories/ICSA-17-087-02


*** FBI warns of attacks on anonymous FTP servers ***
---------------------------------------------
The FBI warns that attackers are targeting vulnerable FTP servers used by small medical and dental ..
---------------------------------------------
http://www.cio.com/article/3185882/security/fbi-warns-of-attacks-on-anonymous-ftp-servers.html


*** About the security content of iCloud for Windows 6.2 ***
---------------------------------------------
https://support.apple.com/en-us/HT207607


*** Ransomware: Scammer erpressen Besucher von Pornoseiten ***
---------------------------------------------
Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer ..
---------------------------------------------
https://www.golem.de/news/ransomware-scammer-erpressen-besucher-von-porno-seiten-1703-126982.html


*** Benutzt hier jemand JSON Encryption?If you are using ... ***
---------------------------------------------
Benutzt hier jemand JSON Encryption?If you are using go-jose, node-jose, jose2go, Nimbus JOSE+JWT or jose4 with ECDH-ES please update to the latest version. RFC 7516 aka JSON Web ..
---------------------------------------------
http://blog.fefe.de/?ts=a6254421


*** Vuln: ImageMagick Incomplete Fix CVE-2017-7275 Memory Corruption Vulnerability ***
---------------------------------------------
http://www.securityfocus.com/bid/97166


*** "Cyber-Angriff" im Bundestag: Anscheinend eine gewöhnliche Malvertising-Kampagne ***
---------------------------------------------
Deutsche Medien berichten von einem erneuten Hackerangriff auf den Bundestag. Dabei scheint es sich um Abgeordnete zu handeln, die Opfer von verseuchter Werbung auf der Webseite einer israelischen Zeitung geworden sind. Infektionen gab es keine.
---------------------------------------------
https://heise.de/-3668761


*** Escaping a Python sandbox with a memory corruption bug ***
---------------------------------------------
https://medium.com/@gabecpike/python-sandbox-escape-via-a-memory-corruption-bug-19dde4d5fea5


*** DFN-CERT-2017-0543: AppArmor: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen ***
---------------------------------------------
Ein entfernter, nicht authentisierter Angreifer kann eine speziell präparierte Anwendung uneingeschränkt auf einem betroffenen System einsetzen, da über AppArmor ..
---------------------------------------------
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0543/


*** Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken ***
---------------------------------------------
VMware hat Sicherheitslücken in VMware Workstation, Fusion und ESXi geschlossen, mit deren Hilfe Sicherheitsforscher beim Pwn2Own-Wettbewerb aus virtuellen Maschinen ausgebrochen und das Host-System gekapert hatten.
---------------------------------------------
https://heise.de/-3669902


*** PMASA-2017-8 ***
---------------------------------------------
https://www.phpmyadmin.net/security/PMASA-2017-8/


*** Ebury-Rootkit: Russischer Hacker bekennt sich schuldig ***
---------------------------------------------
Ein russsischer Staatsbürger hat in den USA seine Beteiligung am Auf- und Ausbau des Ebury-Botnetzes eingestanden. Ebury befällt vor allem Linux-Server und greift SSH-Logins ab.
---------------------------------------------
https://heise.de/-3669617


*** Browser-Plug-in Crusader injiziert falsche Support-Telefonnummern in Webseiten ***
---------------------------------------------
Eine neue Schadcode-Variante integriert sich in den Browser und tauscht Suchergebnisse aus. Dadurch kann der Anwender auf Affiliate-Seiten umgelenkt werden. Außerdem ist es möglich, ihm falsche Support-Telefonnummern unterzuschieben.
---------------------------------------------
https://heise.de/-3670102


*** GitHub Users Targeted with Dimnie Trojan ***
---------------------------------------------
https://www.bleepingcomputer.com/news/security/github-users-targeted-with-dimnie-trojan/