[CERT-daily] Tageszusammenfassung - 05.01.2021

Daily end-of-shift report team at cert.at
Tue Jan 5 19:23:05 CET 2021


=====================
= End-of-Day report =
=====================

Timeframe:   Montag 04-01-2021 18:00 − Dienstag 05-01-2021 18:00
Handler:     Thomas Pribitzer
Co-Handler:  Stephan Richter

=====================
=       News        =
=====================

∗∗∗ WLAN: Schadsoftware prüft den Standort via Wi-Fi ∗∗∗
---------------------------------------------
Es ist nicht ungewöhnlich, dass eine Malware den Standort des infizierten Rechners überprüft. Dazu wurde bisher jedoch meist die IP-Adresse verwendet.
---------------------------------------------
https://www.golem.de/news/wlan-schadsoftware-prueft-den-standort-via-wi-fi-2101-153172-rss.html


∗∗∗ Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau ∗∗∗
---------------------------------------------
Viele Schwachstellen fand das BSI in seinen neuen Studien zur IT-Sicherheit in der Medizin. Penetrationstests oder Sicherheitsevaluierungen fehlten völlig.
---------------------------------------------
https://heise.de/-5004126


∗∗∗ Vorsicht vor WOTOBA.de! ∗∗∗
---------------------------------------------
Das Shoppen online boomt. Doch Vorsicht ist geboten! Viele Angebote online sind zu gut, um wahr zu sein – auch WOTOBA.de. Der Shop wirbt mit heißen Preisen, günstigen Angeboten und großen Rabatten. Kommt die qualitativ minderwertige Bestellung an, dann mit großer Verspätung und womöglich einer Rechnung vom Zollamt. Oft wird die bestellte und bezahlte Ware jedoch nie geliefert.
---------------------------------------------
https://www.watchlist-internet.at/news/vorsicht-vor-wotobade/


∗∗∗ Cryptocurrency stealer for Windows, macOS, and Linux went undetected for a year ∗∗∗
---------------------------------------------
ElectroRAT was written from scratch and was likely installed by thousands.
---------------------------------------------
https://arstechnica.com/?p=1732897


∗∗∗ Ryuk ransomware is the top threat for the healthcare sector ∗∗∗
---------------------------------------------
Healthcare organizations continue to be a prime target for cyberattacks of all kinds, with ransomware incidents, Ryuk in particular, being more prevalent.
---------------------------------------------
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-is-the-top-threat-for-the-healthcare-sector/


∗∗∗ Netfox Detective: An Alternative Open-Source Packet Analysis Tool , (Tue, Jan 5th) ∗∗∗
---------------------------------------------
[This is a guest diary by Yee Ching Tok (personal website here (https://poppopretn.com)). Feedback welcome either via comments or our contact page (https://isc.sans.edu/contact.html)]
---------------------------------------------
https://isc.sans.edu/diary/rss/26950


∗∗∗ Hackers Exploiting Recently Disclosed Zyxel Vulnerability ∗∗∗
---------------------------------------------
Security researchers have observed the first attempts to compromise Zyxel devices using a recently disclosed vulnerability related to the existence of hardcoded credentials.
---------------------------------------------
https://www.securityweek.com/hackers-start-exploiting-recently-disclosed-zyxel-vulnerability



=====================
=  Vulnerabilities  =
=====================

∗∗∗ Patchday: Android unter anderem gegen Remote Code Execution abgesichert ∗∗∗
---------------------------------------------
Die neuesten Sicherheitsupdates für Googles mobiles Betriebssystem Android fixen neben vier kritischen Lücken noch zahlreiche weitere Sicherheitsprobleme.
---------------------------------------------
https://heise.de/-5003473


∗∗∗ Security updates for Tuesday ∗∗∗
---------------------------------------------
Security updates have been issued by Arch Linux (dovecot, poppler, roundcubemail, and rsync), Debian (csync2 and gssproxy), Fedora (grafana, perl-Convert-ASN1, and python-py), openSUSE (privoxy), Oracle (kernel), Red Hat (ImageMagick and kernel), SUSE (ceph, dovecot22, flac, java-1_7_1-ibm, openssh, and python), and Ubuntu (dovecot, horizon, openexr, and python-apt).
---------------------------------------------
https://lwn.net/Articles/841792/


∗∗∗ Node.js: Mehrere Schwachstellen ∗∗∗
---------------------------------------------
https://www.cert-bund.de/advisoryshort/CB-K21-0006

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily




More information about the Daily mailing list