[CERT-daily] Tageszusammenfassung - 19.04.2024
Daily end-of-shift report
team at cert.at
Fri Apr 19 18:07:33 CEST 2024
=====================
= End-of-Day report =
=====================
Timeframe: Donnerstag 18-04-2024 18:02 − Freitag 19-04-2024 18:02
Handler: Thomas Pribitzer
Co-Handler: n/a
=====================
= News =
=====================
∗∗∗ Google ad impersonates Whales Market to push wallet drainer malware ∗∗∗
---------------------------------------------
A legitimate-looking Google Search advertisement for the crypto trading platform Whales Market redirects visitors to a wallet-draining phishing site that steals all of your assets.
---------------------------------------------
https://www.bleepingcomputer.com/news/security/google-ad-impersonates-whales-market-to-push-wallet-drainer-malware/
∗∗∗ Fake cheat lures gamers into spreading infostealer malware ∗∗∗
---------------------------------------------
A new info-stealing malware linked to Redline poses as a game cheat called Cheat Lab, promising downloaders a free copy if they convince their friends to install it too.
---------------------------------------------
https://www.bleepingcomputer.com/news/security/fake-cheat-lures-gamers-into-spreading-infostealer-malware/
∗∗∗ SAP Applications Increasingly in Attacker Crosshairs, Report Shows ∗∗∗
---------------------------------------------
Malicious hackers are targeting SAP applications at an alarming pace, according to warnings from Onapsis and Flashpoint.
---------------------------------------------
https://www.securityweek.com/sap-applications-increasingly-in-attacker-crosshairs-report-shows/
∗∗∗ Erneut Phishing-Mails im Namen der ÖGK im Umlauf! ∗∗∗
---------------------------------------------
Derzeit erreichen uns wieder zahlreiche Meldungen über betrügerische Nachrichten, die im Namen der Österreichischen Gesundheitskasse ÖGK versendet werden. Darin wird Ihnen vorgegaukelt, dass Sie eine Rückerstattung von 150,95 Euro erhalten.
---------------------------------------------
https://www.watchlist-internet.at/news/erneut-phishing-mails-im-namen-der-oegk-im-umlauf/
∗∗∗ #StopRansomware: Akira Ransomware ∗∗∗
---------------------------------------------
The United States’ Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), Europol’s European Cybercrime Centre (EC3), and the Netherlands’ National Cyber Security Centre (NCSC-NL) are releasing this joint CSA to disseminate known Akira ransomware IOCs and TTPs identified through FBI investigations and trusted third party reporting as recently as February 2024.
---------------------------------------------
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-109a
∗∗∗ "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer ∗∗∗
---------------------------------------------
Ein bekanntes Krypto-Wallet warnt iOS-Nutzer vor einem "hochriskanten Zero-Day-Exploit für iMessage". Der angebliche Exploit könnte aber ein Scam sein.
---------------------------------------------
https://heise.de/-9690778
∗∗∗ DDoS-Plattform von internationalen Strafverfolgern abgeschaltet ∗∗∗
---------------------------------------------
Internationale Strafverfolger haben eine DDoS-as-a-service-Plattform abgeschaltet und die Domain beschlagnahmt.
---------------------------------------------
https://heise.de/-9691053
∗∗∗ Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen ∗∗∗
---------------------------------------------
Das Phishingradar warnt vor einer Phishing-Masche, bei der Ionos-Kunden angeblich zu neuen EU-Richtlinien zustimmen müssen.
---------------------------------------------
https://heise.de/-9691259
=====================
= Vulnerabilities =
=====================
∗∗∗ Security updates for Friday ∗∗∗
---------------------------------------------
Security updates have been issued by AlmaLinux (gnutls, java-17-openjdk, mod_http2, and squid), Debian (firefox-esr), Fedora (editorconfig, perl-Clipboard, php, rust, and wordpress), Mageia (less, libreswan, puppet, and x11-server, x11-server-xwayland, and tigervnc), Slackware (aaa_glibc), and SUSE (firefox, graphviz, kernel, nodejs12, pgadmin4, tomcat, and wireshark).
---------------------------------------------
https://lwn.net/Articles/970508/
∗∗∗ FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung ∗∗∗
---------------------------------------------
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.
---------------------------------------------
https://heise.de/-9690597
∗∗∗ IBM Security Bulletins ∗∗∗
---------------------------------------------
https://www.ibm.com/support/pages/bulletin/
--
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily
More information about the Daily
mailing list