[CERT-daily] Tageszusammenfassung - 30.01.2018
Daily end-of-shift report
team at cert.at
Tue Jan 30 18:11:46 CET 2018
=====================
= End-of-Day report =
=====================
Timeframe: Montag 29-01-2018 18:00 − Dienstag 30-01-2018 18:00
Handler: Alexander Riepl
Co-Handler: n/a
=====================
= News =
=====================
∗∗∗ IBM-Studie: Viele Nutzer halten biometrische Anmeldung für sicher ∗∗∗
---------------------------------------------
Gerade junge Leute wollen sich heutzutage keine Passwörter mehr merken: Eine IBM-Studie untersucht Vorlieben von Nutzern aller Altersgruppen. Teilnehmer ab 55 Jahren hingegen merken sich viele verschiedene Passwörter auf einmal - auch ohne Passwort-Manager.
---------------------------------------------
https://www.golem.de/news/ibm-studie-viele-nutzer-halten-biometrische-anmeldung-fuer-sicher-1801-132465.html
∗∗∗ Scammers become the scammed: Ransomware payments diverted with Tor proxy trickery ∗∗∗
---------------------------------------------
Of course this does nothing for victims encrypted files Cybercriminals are using Tor proxies to divert ransomware payments to their own Bitcoin wallets.
---------------------------------------------
theregister.com/feed/www.theregister.co.uk/2018/01/30/ransomware_diversions/
∗∗∗ Chrome Extension Malware Has Evolved ∗∗∗
---------------------------------------------
While helpful and creative, Chrome extensions have also become a new playground for hackers intent on stealing your data.
---------------------------------------------
https://www.wired.com/story/chrome-extension-malware
∗∗∗ ENISA organises cyber-exercise to boost CSIRT cooperation ∗∗∗
---------------------------------------------
On 30 January 2018, the EU Cybersecurity Agency ENISA organised ‘Cyber SOPEx’, the first cooperation exercise of the CSIRTs Network.
---------------------------------------------
https://www.enisa.europa.eu/news/enisa-news/enisa-organises-cyber-exercise-to-boost-csirt-cooperation
∗∗∗ E-Mail-Betrug: Vorarlberger Firma zahlt 150.000 Euro ∗∗∗
---------------------------------------------
Mitarbeiterin überwies knapp 150.000 Euro ins Ausland – 83.000 Euro konnten zurückgeholt werden
---------------------------------------------
http://derstandard.at/2000073288109
∗∗∗ "spotzi" und "bier1": Cybasar-Leak zeigt die unsicheren Passwörter der Österreicher ∗∗∗
---------------------------------------------
Viele Kennwörter offenbaren fahrlässigen Umgang mit eigenen Informationen im Netz – auch von Behördenmitarbeitern
---------------------------------------------
http://derstandard.at/2000073316365
∗∗∗ 2017 in Snort Signatures. ∗∗∗
---------------------------------------------
This post was written by Martin Lee and Vanja Svajcer.2017 was an eventful year for cyber security with high profile vulnerabilities that allowed self-replicating worm attacks such as WannaCry and BadRabbit to impact ..
---------------------------------------------
http://blog.talosintelligence.com/2018/01/2017-in-snort-signatures.html
∗∗∗ Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar ∗∗∗
---------------------------------------------
Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA Software veröffentlicht. Die Lücke befindet sich im Code, der für das "webvpn"-Feature zuständig ..
---------------------------------------------
http://www.cert.at/warnings/all/20180130.html
=====================
= Vulnerabilities =
=====================
∗∗∗ [20180103] - Core - XSS vulnerability in Uri class ∗∗∗
---------------------------------------------
https://developer.joomla.org/security-centre/721-20180103-core-xss-vulnerability.html
∗∗∗ [20180102] - Core - XSS vulnerability in com_fields ∗∗∗
---------------------------------------------
https://developer.joomla.org/security-centre/720-20180102-core-xss-vulnerability.html
--
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily
More information about the Daily
mailing list