[CERT-daily] Tageszusammenfassung - 02.01.2018

Tue Jan 2 18:05:47 CET 2018

=====================
= End-of-Day report =
=====================

Timeframe:   Freitag 29-12-2017 18:00 − Dienstag 02-01-2018 18:00
Handler:     Stephan Richter
Co-Handler:  n/a

=====================
=       News        =
=====================

∗∗∗ I Am Dave ∗∗∗
---------------------------------------------
This cartoon has been making the rounds on the internet for a long time. It depicts how all security technologies and efforts can be undone by "Dave" the 'stupid user'.   I can't think of many (well no) real industries that treat their users, peers, and customers with the same level of disdain. Imagine the automotive industry pushing a similar message. 'On one hand we have seatbelts, ABS, airbags, five star safety features... and on the other hand we [...]
---------------------------------------------
https://www.alienvault.com/blogs/security-essentials/i-am-dave


∗∗∗ Scripts spionieren im Browser gespeicherte Login-Daten aus ∗∗∗
---------------------------------------------
Wer Nutzernamen und Passwörter direkt im Browser abspeichert, könnte dadurch ausspioniert werden, wie Sicherheitsforscher warnen.
---------------------------------------------
https://futurezone.at/digital-life/scripts-spionieren-im-browser-gespeicherte-login-daten-aus/304.402.120


∗∗∗ The mysterious case of the Linux Page Table Isolation patches ∗∗∗
---------------------------------------------
tl;dr: there is presently an embargoed security bug impacting apparently all contemporary CPU architectures that implement virtual memory, requiring hardware changes to fully resolve. Urgent development of a software mitigation is being done in the open and recently landed in the Linux kernel, and a similar mitigation began appearing in NT kernels in November.
---------------------------------------------
http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table


∗∗∗ IOHIDeous: Zero-Day-Exploit für macOS veröffentlicht ∗∗∗
---------------------------------------------
Eine seit wohl 15 Jahren bestehende Schwachstelle kann es einem Angreifer ermöglichen, die Kontrolle über den Mac zu übernehmen. Der nun veröffentlichte Kernel-Exploit funktioniert in macOS bis hin zu 10.13 High Sierra.
---------------------------------------------
https://heise.de/-3929556


∗∗∗ Gefälschte Raiffeisenbank-Sicherheits-App im Umlauf ∗∗∗
---------------------------------------------
Kriminelle versenden eine gefälschte Raiffeisenbank-Nachricht. Darin behaupten sie, dass Kund/innen eine Sicherheits-App installieren müssen. Sie sei notwendig dafür, dass diese weiterhin ihr ELBA-Internet nützen können. In Wahrheit ist die Anwendung Schadsoftware. Sie ermöglicht es Datendieb/innen, dass Geld ihrer Opfer zu stehlen.
---------------------------------------------
https://www.watchlist-internet.at/phishing/gefaelschte-raiffeisenbank-sicherheits-app-im-umlauf/


=====================
=  Vulnerabilities  =
=====================


∗∗∗ DFN-CERT-2018-0003: Asterisk: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes ∗∗∗
---------------------------------------------
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0003/


∗∗∗ DFN-CERT-2018-0004: GIMP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von Denial-of-Service-Angriffen ∗∗∗
---------------------------------------------
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0004/


∗∗∗ IBM Security Bulletins ∗∗∗
---------------------------------------------
https://www.ibm.com/blogs/psirt/

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily