[CERT-daily] Tageszusammenfassung - 31.01.2018

Daily end-of-shift report team at cert.at
Wed Jan 31 18:07:09 CET 2018


=====================
= End-of-Day report =
=====================

Timeframe:   Dienstag 30-01-2018 18:00 − Mittwoch 31-01-2018 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a

=====================
=       News        =
=====================

∗∗∗ Microsoft Drops the Hammer on Coercive Registry Cleaners & System Optimizers ∗∗∗
---------------------------------------------
Starting March 1st 2018, Windows Defender and other Microsoft products will begin to remove programs that display coercive behavior. This includes registry cleaners and system optimizers that offer free scans, display alarming messages, and then require the user to purchase it.before fixing anything.
---------------------------------------------
https://www.bleepingcomputer.com/news/microsoft/microsoft-drops-the-hammer-on-coercive-registry-cleaners-and-system-optimizers/


∗∗∗ Google hat 2017 mehr als 700.000 bösartige Apps aus Google Play verbannt ∗∗∗
---------------------------------------------
In einem Jahresbericht führt Google aus, wie sicher der eigene Android-App-Store Google Play doch ist. Aufgrund einiger Vorfälle wirkt die Argumentation stellenweise jedoch nicht ganz glaubwürdig.
---------------------------------------------
https://www.heise.de/meldung/Google-hat-2017-mehr-als-700-000-boesartige-Apps-aus-Google-Play-verbannt-3956153.html


∗∗∗ Kritische Sicherheitslücke in Mozilla Firefox - Patch verfügbar ∗∗∗
---------------------------------------------
Mozilla hat einen Out-of-Band Patch für eine kritische Sicherheitslücke im Webbrowser Firefox veröffentlicht. Auswirkungen Durch Ausnützen dieser Lücke kann ein Angreifer beliebigen Code auf betroffenen Systemen, mit den Rechten des angemeldeten Benutzers, ausführen. Dazu reicht es, den Browser zum Anzeigen einer entsprechend präparierten Webseite ..
---------------------------------------------
http://www.cert.at/warnings/all/20180131.html



=====================
=  Vulnerabilities  =
=====================


∗∗∗ DSA-4102 thunderbird - security update ∗∗∗
---------------------------------------------
https://www.debian.org/security/2018/dsa-4102


∗∗∗ PHOENIX CONTACT mGuard ∗∗∗
---------------------------------------------
https://ics-cert.us-cert.gov/advisories/ICSA-18-030-01


∗∗∗ Siemens TeleControl Server Basic ∗∗∗
---------------------------------------------
https://ics-cert.us-cert.gov/advisories/ICSA-18-030-02


∗∗∗ WordPress plugin "WP Retina 2x" vulnerable to cross-site scripting ∗∗∗
---------------------------------------------
http://jvn.jp/en/jp/JVN30636823/


∗∗∗ Multiple Vulnerabilities in Sprecher Automation SPRECON-E-C, PU-2433 ∗∗∗
---------------------------------------------
https://www.sec-consult.com/en/blog/advisories/multiple-vulnerabilities-in-sprecher-automation-sprecon-e-c/index.html

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily




More information about the Daily mailing list