[CERT-daily] Tageszusammenfassung - 19.09.2022
Daily end-of-shift report
team at cert.at
Mon Sep 19 18:48:47 CEST 2022
=====================
= End-of-Day report =
=====================
Timeframe: Freitag 16-09-2022 18:00 − Montag 19-09-2022 18:00
Handler: Michael Schlagenhaufer
Co-Handler: Stephan Richter
=====================
= News =
=====================
∗∗∗ Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen ∗∗∗
---------------------------------------------
Wer sich den Erpressungstrojaner LockerGoga unter Windows eingefangen hat, kann seine Daten nun ohne Lösegeldzahlung entschlüsseln.
---------------------------------------------
https://heise.de/-7268170
∗∗∗ Umfrage zu Cyberattacken: Viele Unternehmen haben keinen Notfallplan ∗∗∗
---------------------------------------------
Cyberangriff auf ein Unternehmen - und nun? 46 Prozent der Unternehmen in Deutschland haben dafür keinen Plan, sagt eine Studie des Digitalverbands Bitkom.
---------------------------------------------
https://heise.de/-7268938
∗∗∗ Gold kaufen: Gold-Handel-sofort.de ist Fake ∗∗∗
---------------------------------------------
Sie überlegen sich, in Gold zu investieren und suchen nach einem passenden Anbieter? Vorsicht: Nicht jeder Gold-Händler ist seriös. Gold-Handel-sofort.de wirkt zwar professionell, ist aber Fake. Wenn Sie dort bestellen, erhalten Sie trotz Bezahlung keine Ware. Wir zeigen Ihnen, wie Sie einen Online-Shop für Gold überprüfen.
---------------------------------------------
https://www.watchlist-internet.at/news/gold-kaufen-gold-handel-sofortde-ist-fake/
∗∗∗ Chrome & Edge senden persönliche Daten (u.a. Passwörter) an Google bzw. Microsoft ∗∗∗
---------------------------------------------
Neue, und irgendwie unschöne, aber erwartbare Entdeckung, die ein Sicherheitsforscher die Tage öffentlich gemacht hat. Der Google Chrome-Browser, und auch der auf Chromium basierende Microsoft Edge-Browser, übermitteln persönliche Daten aus Formularen an Google bzw. Microsoft (beim Edge).
---------------------------------------------
https://www.borncity.com/blog/2022/09/19/chrome-edge-senden-persnliche-daten-u-a-passwrter-an-google-bzw-microsoft/
∗∗∗ Preventing ISO Malware , (Sun, Sep 18th) ∗∗∗
---------------------------------------------
In the last few weeks, Ive seen a significant uptick in systems infected with Chromeloader malware. This malware is a malicious extension for your browser, redirecting it to ad sites and hijacking searches. But with the success of this technique recently, I would not be surprised if others will take notice and switch to using it for other things.
---------------------------------------------
https://isc.sans.edu/diary/rss/29062
∗∗∗ Can reflections in eyeglasses actually leak info from Zoom calls? Heres a study into it ∗∗∗
---------------------------------------------
About time someone shone some light onto this Boffins at the University of Michigan in the US and Zhejiang University in China want to highlight how bespectacled video conferencing participants are inadvertently revealing sensitive on-screen information via reflections in their eyeglasses.
---------------------------------------------
https://go.theregister.com/feed/www.theregister.com/2022/09/17/glasses_reflections_zoom/
∗∗∗ A Guide to Improving Security Through Infrastructure-as-Code ∗∗∗
---------------------------------------------
Modern organizations evolved and took the next step when they became digital. Organizations are using cloud and automation to build a dynamic infrastructure to support more frequent product release and faster innovation. This puts pressure on the IT department to do more and deliver faster.
---------------------------------------------
https://research.nccgroup.com/2022/09/19/a-guide-to-improving-security-through-infrastructure-as-code/
=====================
= Vulnerabilities =
=====================
∗∗∗ IBM Security Bulletins 2022-09-15 and 2022-09-16 ∗∗∗
---------------------------------------------
IBM Spectrum Protect Plus, IBM Spectrum Copy Data Management, IBM Spectrum Plus Container Backup, Restore for Kubernetes, Red Hat OpenShift, IBM Spectrum Protect Operations Center, Client Management Service, IBM Spectrum Protect Server, IBM Security QRadar Network Threat Analytics, IBM Sterling Control Center, Rational Test Control Panel, Rational Test Workbench.
---------------------------------------------
https://www.ibm.com/blogs/psirt/
∗∗∗ High severity vulnerabilities found in Harbor open-source artifact registry ∗∗∗
---------------------------------------------
Oxeye security researchers have uncovered several new high severity variants of the IDOR (Insecure Director Object Reference) vulnerabilities (CVE-2022-31671, CVE-2022-31666, CVE-2022-31670, CVE-2022-31669, CVE-2022-31667) in CNCF-graduated project Harbor, the popular open-source artifact registry by VMware.
---------------------------------------------
https://www.helpnetsecurity.com/2022/09/19/vulnerabilities-harbor-open-source-artifact-registry/
∗∗∗ Security updates for Monday ∗∗∗
---------------------------------------------
Security updates have been issued by Debian (connman and e17), Fedora (curl, open-vm-tools, pcs, and python-lxml), Mageia (curl, dpkg, freecad, gimp, libtar, libtiff, mediawiki, ostree, python-lxml, schroot, SDL12, sdl2, wireshark, and zlib), Oracle (kernel and php:7.4), Red Hat (php:7.4), Slackware (vim), SUSE (chromium, kernel, libarchive, libtirpc, mupdf, python-rsa, ruby2.5, and virtualbox), and Ubuntu (linux-intel-iotg).
---------------------------------------------
https://lwn.net/Articles/908627/
∗∗∗ WebKitGTK and WPE WebKit Security Advisory WSA-2022-0009 ∗∗∗
---------------------------------------------
CVE identifiers: CVE-2022-32886, CVE-2022-32891,CVE-2022-32912.
Several vulnerabilities were discovered in WebKitGTK and WPE WebKit.
---------------------------------------------
https://webkitgtk.org/security/WSA-2022-0009.html
∗∗∗ Lexmark Firmware-Update schließt Schwachstelle und korrigiert Windows-Druckerproblem ∗∗∗
---------------------------------------------
Gute Nachrichten für Besitzer von Lexmark-Druckern. Der Hersteller hat endlich die Firmware-Updates für diverse Modelle bereitgestellt. Diese sollen einerseits eine Schwachstelle in mehr als Hundert Lexmark-Druckermodellen beseitigen, vor der Lexmark bereits im Juni 2022 gewarnt hat [...]
---------------------------------------------
https://www.borncity.com/blog/2022/09/19/lexmark-firmware-update-schliet-schwachstelle-und-korrigiert-windows-druckerproblem/
∗∗∗ Netgear Routers impacted by FunJSQ Game Acceleration Module flaw ∗∗∗
---------------------------------------------
https://securityaffairs.co/wordpress/135887/security/netgear-game-acceleration-module-flaw.html
∗∗∗ Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff ∗∗∗
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1455
∗∗∗ Kubernetes: Mehrere Schwachstellen ∗∗∗
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1458
∗∗∗ WithSecure Produkte: Schwachstelle ermöglicht Denial of Service ∗∗∗
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1464
∗∗∗ Dell NetWorker: Schwachstelle ermöglicht Offenlegung von Informationen ∗∗∗
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1460
∗∗∗ HPE Integrated Lights-Out: Mehrere Schwachstellen ∗∗∗
---------------------------------------------
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1459
--
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily
More information about the Daily
mailing list