[CERT-daily] Tageszusammenfassung - 22.08.2017
Daily end-of-shift report
team at cert.at
Tue Aug 22 18:04:30 CEST 2017
=====================
= End-of-Day report =
=====================
Timeframe: Montag 21-08-2017 18:00 − Dienstag 22-08-2017 18:00
Handler: Alexander Riepl
Co-Handler: n/a
=====================
= News =
=====================
∗∗∗ Gestohlene Nacktfotos von Ski-Star Lindsey Vonn im Netz ∗∗∗
---------------------------------------------
Unbekannte haben das Handy von US-Skistar Lindsey Vonn (32) geknackt und Nacktfotos von ihr und ihrem Ex-Freund Tiger Woods (41) gestohlen.
---------------------------------------------
https://futurezone.at/digital-life/gestohlene-nacktfotos-von-ski-star-lindsey-vonn-im-netz/281.966.863
∗∗∗ Unsichere Passwörter: Angriffe auf Microsoft-Konten um 300 Prozent gestiegen ∗∗∗
---------------------------------------------
Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert.
---------------------------------------------
https://www.golem.de/news/unsichere-passwoerter-angriffe-auf-microsoft-konten-um-300-prozent-gestiegen-1708-129612.html
∗∗∗ Enigma ICO Heist Robs Nearly $500,000 in Ethereum From Investors ∗∗∗
---------------------------------------------
Cryptos fine and good, but make sure youre looking after the basics.
---------------------------------------------
https://www.wired.com/story/enigma-ico-ethereum-heist
∗∗∗ Who’s Blocked by Bad Guys? ∗∗∗
---------------------------------------------
Just a quick post about an interesting file found in a phishing kit. Bad guys use common techniques to prevent crawlers, scanners or security companies from accessing their pages. Usually, ..
---------------------------------------------
https://blog.rootshell.be/2017/08/21/whos-blocked-bad-guys/
∗∗∗ Erpressungstrojaner WannaCry hat erneut zugeschlagen ∗∗∗
---------------------------------------------
Offenbar hat LG bei einigen Service-Systemen wichtige Sicherheitspatches nicht installiert und WannaCry infizierte diverse Computer des Unternehmens in Südkorea. Dabei soll es aber zu keinen größeren Schäden gekommen sein.
---------------------------------------------
https://heise.de/-3809790
∗∗∗ Kriminelle stehlen Telefonnummern von Bitcoin-Investoren ∗∗∗
---------------------------------------------
Bitten Mobilfunker um Transfer der Nummer auf neues Gerät – oft Verluste in Millionenhöhe
---------------------------------------------
http://derstandard.at/2000062971633
∗∗∗ Hacker drohen, "Game of Thrones"-Finale vorab online zu stellen ∗∗∗
---------------------------------------------
HBO hat sich bislang geweigert, Lösegeld zu bezahlen – zwei von sechs Folgen waren früher ins Netz gelangt
---------------------------------------------
http://derstandard.at/2000062960237
∗∗∗ Betrug: Mobilfunkbetreiber warnen vor "Ping Calls" ∗∗∗
---------------------------------------------
Hinter unbekannter Nummer auf dem Handydisplay steckt manchmal ein Betrüger
---------------------------------------------
http://derstandard.at/2000062990431
=====================
= Advisories =
=====================
∗∗∗ Sicherheitsupdate: Thunderbird updaten und sicher konfigurieren ∗∗∗
---------------------------------------------
Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen und verschiedener Denial-of-Service (DoS)-Angriffe.
---------------------------------------------
https://www.kuketz-blog.de/sicherheitsupdate-thunderbird-updaten-und-sicher-konfigurieren/
∗∗∗ DSA-3949 augeas - security update ∗∗∗
---------------------------------------------
https://www.debian.org/security/2017/dsa-3949
∗∗∗ Multiple vulnerabilities in Progress Sitefinity ∗∗∗
---------------------------------------------
https://www.sec-consult.com/en/blog/advisories/multiple-vulnerabilities-in-progress-sitefinity/index.html
∗∗∗ Multiple critical vulnerabilities in AGFEO smart home ES 5xx/6xx products ∗∗∗
---------------------------------------------
https://www.sec-consult.com/en/blog/advisories/multiple-critical-vulnerabilities-in-agfeo-smart-home/index.html
--
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily
More information about the Daily
mailing list