[CERT-daily] Tageszusammenfassung - 18.08.2017

Fri Aug 18 18:22:18 CEST 2017

=====================
= End-of-Day report =
=====================

Timeframe:   Donnerstag 17-08-2017 18:00 − Freitag 18-08-2017 18:00
Handler:     Stephan Richter
Co-Handler:  n/a

=====================
=        News       =
=====================

∗∗∗ Betrug: Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen ∗∗∗
---------------------------------------------
Eine Spam-Kampagne versendet derzeit angebliche Mahnungen für die Nutzung von Youporn im Namen einer Münchener Anwaltskanzlei. Diese warnt selbst vor den Fälschungen.
---------------------------------------------
https://www.golem.de/news/betrug-verbraucherzentrale-warnt-vor-gefaelschten-youporn-mahnungen-1708-129566-rss.html


∗∗∗ OWASP 2017 Top 10 vs. 2013 Top 10 ∗∗∗
---------------------------------------------
After a long interval of four years, OWASP in April 2017 released a draft of its latest list of "Top 10 Web Application Security Vulnerabilities." The OWASP Top 10 has served as a benchmark for the world of application security for the last 14 years. It was designed to allow developers to identify and avoid [...]
---------------------------------------------
http://resources.infosecinstitute.com/owasp-2017-top-10-vs-2013-top-10/


∗∗∗ Hacker Publishes iOS Secure Enclave Firmware Decryption Key ∗∗∗
---------------------------------------------
A hacker identified only as xerub published the decryption key unlocking the iOS Secure Enclave Processor.
---------------------------------------------
http://threatpost.com/hacker-publishes-ios-secure-enclave-firmware-decryption-key/127524/


∗∗∗ Cisco schließt einen Haufen Sicherheitslücken ∗∗∗
---------------------------------------------
Cisco hat 19 Sicherheitslücken in verschiedensten Produkten mit Sicherheitsupdates geschlossen. Drei der Updates sind mit hoher Priorität eingestuft.
---------------------------------------------
https://heise.de/-3807549


∗∗∗ Gefälschte A1-Rechnung installiert Schadsoftware ∗∗∗
---------------------------------------------
Eine gefälschte A1-Nachricht fordert Empfänger/innen dazu auf, dass sie eine Website aufrufen und sich auf dieser ihre Rechnung ansehen. Wer dem nachkommt, lädt die Datei „quittung.lnk“ herunter. Bei dieser handelt es sich um keine Kostenaufstellung, sondern um eine Verknüpfung zu einer Schadsoftware. Aus diesem Grund dürfen Sie die Verknüpfung nicht öffnen.
---------------------------------------------
https://www.watchlist-internet.at/gefaelschte-rechnungen/gefaelschte-a1-rechnung-installiert-schadsoftware/


=====================
=    Advisories     =
=====================

∗∗∗ Philips DoseWise Portal Vulnerabilities ∗∗∗
---------------------------------------------
This medical device advisory contains mitigation details for hard-coded credentials and cleartext storage of sensitive information vulnerabilities in Philips’ DoseWise Portal web application.
---------------------------------------------
https://ics-cert.us-cert.gov/advisories/ICSMA-17-229-01


∗∗∗ ZDI-17-693: Bitdefender Total Security bdfwfpf Kernel Driver Double Free Privilege Escalation Vulnerability ∗∗∗
---------------------------------------------
This vulnerability allows local attackers to execute arbitrary code on vulnerable installations of Bitdefender Total Security. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.
---------------------------------------------
http://www.zerodayinitiative.com/advisories/ZDI-17-693/


∗∗∗ DFN-CERT-2017-1469: ClamAV: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe ∗∗∗
---------------------------------------------
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1469/


∗∗∗ DFN-CERT-2017-1476: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes ∗∗∗
---------------------------------------------
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1476/


∗∗∗ IBM Security Bulletin: Multiple vulnerabilities in IBM Java SDK affect IBM Tivoli Monitoring ∗∗∗
---------------------------------------------
http://www.ibm.com/support/docview.wss?uid=swg22007056


∗∗∗ Splunk Input Validation Flaws in Web Interface Let Remote Users Conduct Cross-Site Scripting Attacks ∗∗∗
---------------------------------------------
http://www.securitytracker.com/id/1039198

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily