[CERT-daily] Tageszusammenfassung - 24.04.2018

Daily end-of-shift report team at cert.at
Tue Apr 24 18:09:59 CEST 2018


=====================
= End-of-Day report =
=====================

Timeframe:   Montag 23-04-2018 18:00 − Dienstag 24-04-2018 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a

=====================
=       News        =
=====================


∗∗∗ Mobilfunk: Was 5G im Bereich Security bringt ∗∗∗
---------------------------------------------
In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
---------------------------------------------
https://www.golem.de/news/mobilfunk-was-5g-im-bereich-security-bringt-1804-134015.html


∗∗∗ Atlanta Spent $2.6M to Recover From $52,000 Ransomware Scare ∗∗∗
---------------------------------------------
Whether to pay ransomware is a complicated—and costly—calculation.
---------------------------------------------
https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare


∗∗∗ Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen ∗∗∗
---------------------------------------------
Mehrere Hacker-Gruppen zeigen, wie sie in Nintendos Switch einsteigen und beispielsweise Linux mit offensichtlich vollem Hardwarezugriff auf der Spielkonsole laufen lassen.
---------------------------------------------
https://www.heise.de/meldung/Veroeffentlichter-Boot-Exploit-knackt-alle-Nintendo-Switch-Konsolen-4030370.html


∗∗∗ Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen ∗∗∗
---------------------------------------------
Offenbar ist es ein lohnendes Geschäft, sich als angeblicher Windows-Support-Mitarbeiter Remote-Zugriff auf fremde Rechner zu verschaffen: Jüngst veröffentlichte Zahlen dokumentieren eine starke Zunahme von "Tech Support Scam" im Jahr 2017.
---------------------------------------------
https://www.heise.de/meldung/Fake-Support-per-Telefon-Microsoft-meldet-Zunahme-von-Betrugsfaellen-4030865.html


∗∗∗ Cryptomining Campaign Returns Coal and Not Diamond ∗∗∗
---------------------------------------------
Executive summarySoon after a launch of a new cryptocurrency, Bitvote, in January, Talos discovered a new mining campaign affecting systems in India, Indonesia, Vietnam and several other countries that were tied to Bitvote. Apart from the fact that the attackers have chosen to target the new bitcoin fork in order to gain the early adoption advantage, this ..
---------------------------------------------
http://feedproxy.google.com/~r/feedburner/Talos/~3/5RBkUbicJr4/cryptomining-campaign-returns-coal-not-diamond.html


∗∗∗ Sednit update: Analysis of Zebrocy ∗∗∗
---------------------------------------------
Zebrocy heavily used by the Sednit group over last two years The post Sednit update: Analysis of Zebrocy appeared first on WeLiveSecurity
---------------------------------------------
https://www.welivesecurity.com/2018/04/24/sednit-update-analysis-zebrocy


∗∗∗ Angebliche Sicherheits-App der Erste Bank und Sparkasse ist schädlich! ∗∗∗
---------------------------------------------
Betrüger fälschen eine Erste Bank und Sparkasse-Nachricht und versenden diese massenhaft. In der Nachricht wird behauptet, dass das Bankkonto des/der Empfänger/in eingeschränkt werden musste und zur weiteren Nutzung die Installation einer Sicherheits-App nötig sei. Doch Vorsicht: es handelt sich bei der E-Mail um Phishing und ..
---------------------------------------------
https://www.watchlist-internet.at/news/angebliche-sicherheits-app-der-erste-bank-und-sparkasse-ist-schaedlich/


∗∗∗ Drupal 7 and 8 core critical release on April 25th, 2018 PSA-2018-003 ∗∗∗
---------------------------------------------
There will be a security release of  Drupal 7.x, 8.4.x, and 8.5.x on April 25th, 2018 between 16:00 - 18:00 UTC. This PSA is to notify that the Drupal core release is outside of the regular schedule of security releases. For all security updates, the Drupal Security Team urges you to reserve time for core updates at that time because there is some risk ..
---------------------------------------------
https://www.drupal.org/psa-2018-003



=====================
=  Vulnerabilities  =
=====================


∗∗∗ Cisco Adaptive Security Appliance Flow Creation Denial of Service Vulnerability ∗∗∗
---------------------------------------------
A vulnerability in the ingress flow creation functionality of Cisco Adaptive Security Appliance (ASA) could allow an unauthenticated, remote attacker to cause the CPU to increase upwards of 100 percent utilization, causing a denial of service (DoS) condition on an affected system. The vulnerability is due to incorrect handling of an internal software ..
---------------------------------------------
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa2


∗∗∗ Cisco Wireless LAN Controller Default Simple Network Management Protocol Community Strings ∗∗∗
---------------------------------------------
With new installations of Cisco Wireless LAN Controller Software, the installation scripts create default communities for Simple Network Management Protocol (SNMP) Version 2 (SNMPv2) and a default username for SNMP Version 3 (SNMPv3), both allowing for read and write access. As documented in the Cisco Wireless LAN Controller Configuration Best Practices ..
---------------------------------------------
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wlc


∗∗∗ Reflected Cross-Site Scripting in Zyxel Zywall ∗∗∗
---------------------------------------------
https://www.sec-consult.com/en/blog/advisories/reflected-cross-site-scripting-in-zxel-zywall/index.html

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily




More information about the Daily mailing list