[CERT-daily] Tageszusammenfassung - 19.03.2018

[Daily end-of-shift report]

=====================
= End-of-Day report =
=====================

Timeframe:   Freitag 16-03-2018 18:00 − Montag 19-03-2018 18:00
Handler:     Robert Waldner
Co-Handler:  Alexander Riepl

=====================
=       News        =
=====================


∗∗∗ Ab sofort: Cyber-Security-Hotline der WKO für Unternehmen ∗∗∗
---------------------------------------------
Cyberattacken können jedes Unternehmen treffen - im Falle des Falles ist rasche Hilfe wichtig. Dafür sorgt die Hotline der WKO unter 0800 888 133.
---------------------------------------------
https://futurezone.at/b2b/ab-sofort-cyber-security-hotline-der-wko-fuer-unternehmen/400007528


∗∗∗ Großes Missbrauchspotenzial beim Bundestrojaner ∗∗∗
---------------------------------------------
Der Bundestrojaner ist laut Verfassungsjuristen rechtlich "kaum angreifbar". Missbrauch ist nach Meinung von IT-Experten kaum zu kontrollieren.
---------------------------------------------
https://futurezone.at/netzpolitik/grosses-missbrauchspotenzial-beim-bundestrojaner/400007820


∗∗∗ VB2017 paper: The life story of an IPT - Inept Persistent Threat actor ∗∗∗
---------------------------------------------
At VB2017 in Madrid, Polish security researcher and journalist Adam Haertlé presented a paper about a very inept persistent threat. Today, we publish both the paper and the recording ..
---------------------------------------------
https://www.virusbulletin.com:443/blog/2018/03/vb2017-paper-life-story-ipt-inept-persistent-threat-actor/


∗∗∗ Pwn2Own: Touch Bar eines MacBook Pro via Safari gehackt ∗∗∗
---------------------------------------------
Über die Ausnutzung von insgesamt drei Fehlern gelang es einem Sicherheitsforscher, aus dem Browser heraus tief in macOS einzugreifen. Auch ein weiterer Safari-Hack verlief erfolgreich.
---------------------------------------------
https://www.heise.de/meldung/Pwn2Own-Touch-Bar-eines-MacBook-Pro-via-Safari-gehackt-3998145.html


∗∗∗ Hacker-Wettbewerb Pwn2Own: Firefox, Edge und Safari fallen um wie die Fliegen ∗∗∗
---------------------------------------------
Dieses Jahr haben die Pwn2Own-Veranstalter ein Preisgeld von zwei Millionen US-Dollar ausgerufen. Trotz einiger Hack-Erfolge blieb ein Großteil der Prämie jedoch im Topf.
---------------------------------------------
https://www.heise.de/meldung/Hacker-Wettbewerb-Pwn2Own-Firefox-Edge-und-Safari-fallen-um-wie-die-Fliegen-3998167.html


∗∗∗ Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort ∗∗∗
---------------------------------------------
Ein Sicherheitsforscher warnt erneut: In Firefox und Thunderbird gespeicherte Passwörter sind nicht effektiv vor Datendiebstahl geschützt.
---------------------------------------------
https://www.heise.de/meldung/Passwort-Tresor-Webbrowser-Firefox-pfuscht-seit-neun-Jahren-beim-Master-Kennwort-3998599.html


∗∗∗ Hackerangriff auf deutsches Regierungsnetz nur punktuell erfolgreich ∗∗∗
---------------------------------------------
Berlin will sich stärker gegen Cyberattacken schützen
---------------------------------------------
http://derstandard.at/2000076371068


=====================
=  Vulnerabilities  =
=====================


∗∗∗ DSA-4144 openjdk-8 - security update ∗∗∗
---------------------------------------------
https://www.debian.org/security/2018/dsa-4144


∗∗∗ DSA-4143 firefox-esr - security update ∗∗∗
---------------------------------------------
https://www.debian.org/security/2018/dsa-4143


∗∗∗ DSA-4145 gitlab - security update ∗∗∗
---------------------------------------------
https://www.debian.org/security/2018/dsa-4145

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily