[CERT-daily] Tageszusammenfassung - 07.02.2020

Daily end-of-shift report team at cert.at
Fri Feb 7 18:25:07 CET 2020


=====================
= End-of-Day report =
=====================

Timeframe:   Donnerstag 06-02-2020 18:00 − Freitag 07-02-2020 18:00
Handler:     Thomas Pribitzer
Co-Handler:  Stephan Richter

=====================
=       News        =
=====================

∗∗∗ Phishing Attack Disables Google Play Protect, Drops Anubis Trojan ∗∗∗
---------------------------------------------
Android users are targeted in a phishing campaign that will infect their devices with the Anubis banking Trojan that can steal financial information from more than 250 banking and shopping applications.
---------------------------------------------
https://www.bleepingcomputer.com/news/security/phishing-attack-disables-google-play-protect-drops-anubis-trojan/


∗∗∗ Robbin Hood – the ransomware that brings its own bug ∗∗∗
---------------------------------------------
When you need a vulnerability to exploit, but there isnt one... why not simply bring your own, along with your malware?
---------------------------------------------
https://nakedsecurity.sophos.com/2020/02/07/robbin-hood-the-ransomware-that-brings-its-own-bug/


∗∗∗ Malware Emotet greift WLANs an ∗∗∗
---------------------------------------------
Emotet nutzt offenbar eine bislang nicht bekannte Methode, sich weiter auszubreiten: Er klinkt sich in schlecht gesicherte Funknetze ein.
---------------------------------------------
https://heise.de/-4655284


∗∗∗ Warnmails eines Sebastian Wulker sind Fake! ∗∗∗
---------------------------------------------
Vor allem Ein-Personen-Unternehmen, aber auch Privatpersonen erhalten momentan E-Mails im Namen eines angeblichen Sicherheitsforschers Sebastian Wulker. In diesen Mails wird behauptet, dass er im Rahmen seiner Arbeit auf die missbräuchliche Verwendung persönlicher Daten gestoßen ist und an ihn kontaktieren soll, um mehr zu erfahren, bevor er es an Strafverfolgungsbehörden weitergibt. Wer hier Kontakt aufnimmt, wird Schritt für Schritt in eine Erpressungsfalle gelockt,
---------------------------------------------
https://www.watchlist-internet.at/news/warnmails-eines-sebastian-wulker-sind-fake/


∗∗∗ Magecart Group 12’s Latest: Actors Behind Attacks on Olympics Ticket Re-sellers Deftly Swapped Domains to Continue Campaign ∗∗∗
---------------------------------------------
A recent blog post by Jacob Pimental and Max Kersten highlighted Magecart activity targeting ticket re-selling websites for the 2020 Olympics and EUFA Euro 2020, olympictickets2020.com and eurotickets2020.com respectively. These sites were compromised by a skimmer using the domain opendoorcdn.com for data exfiltration.
---------------------------------------------
https://www.riskiq.com/blog/labs/magecart-group-12-olympics/



=====================
=  Vulnerabilities  =
=====================

∗∗∗ Google: Bluetooth-Lücke in Android ermöglicht Codeausführung ∗∗∗
---------------------------------------------
Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung.
---------------------------------------------
https://www.golem.de/news/google-bluetooth-luecke-in-android-ermoeglicht-codeausfuehrung-2002-146497-rss.html


∗∗∗ VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt ∗∗∗
---------------------------------------------
Yealink versorgt Telefone weltweit mit VoIP-Zugangsdaten, Telefonbüchern und Anruferlisten. Im Autoprovisionierungsdienst des Herstellers klafft eine Lücke.
---------------------------------------------
https://heise.de/-4654592


∗∗∗ Security updates for Friday ∗∗∗
---------------------------------------------
Security updates have been issued by Arch Linux (chromium, python-django, and sudo), Debian (libexif and libxmlrpc3-java), Fedora (upx and xar), openSUSE (ucl and upx), Oracle (ipa), Scientific Linux (kernel), SUSE (e2fsprogs, libqt5-qtbase, nginx, pcp, php7, rubygem-rack, systemd, wicked, and xen), and Ubuntu (mariadb-10.1, mariadb-10.3, mesa, pillow, and python-reportlab).
---------------------------------------------
https://lwn.net/Articles/811880/


∗∗∗ ClamAV: Schwachstelle ermöglicht Denial of Service ∗∗∗
---------------------------------------------
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0025.html


∗∗∗ Events Manager < 5.9.7.2 - CSV Injection ∗∗∗
---------------------------------------------
https://wpvulndb.com/vulnerabilities/10062


∗∗∗ Events Manager Pro < 2.6.7.2 - CSV Injection ∗∗∗
---------------------------------------------
https://wpvulndb.com/vulnerabilities/10063


∗∗∗ OTRS: Mehrere Schwachstellen ∗∗∗
---------------------------------------------
http://www.cert-bund.de/advisoryshort/CB-K20-0106

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily




More information about the Daily mailing list