[CERT-daily] Tageszusammenfassung - 26.07.2024

[Daily end-of-shift report]

=====================
= End-of-Day report =
=====================

Timeframe:   Donnerstag 25-07-2024 18:00 − Freitag 26-07-2024 18:00
Handler:     Thomas Pribitzer
Co-Handler:  Alexander Riepl

=====================
=       News        =
=====================


∗∗∗ Mit Test-Key für Secure Boot: PC-Hersteller liefern unsichere UEFI-Firmware aus ∗∗∗
---------------------------------------------
Betroffen sind angeblich fast 900 verschiedene Systeme namhafter Hersteller wie Lenovo, Dell und HP. Anfällige Firmwares reichen zurück bis ins Jahr 2012.
---------------------------------------------
https://www.golem.de/news/mit-test-key-fuer-secure-boot-pc-hersteller-liefern-unsichere-uefi-firmware-aus-2407-187453.html


∗∗∗ Forscher warnen: Daten aus gelöschten und privaten Github-Repos frei abrufbar ∗∗∗
---------------------------------------------
Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff.
---------------------------------------------
https://www.golem.de/news/forscher-warnen-daten-aus-geloeschten-und-privaten-github-repos-frei-abrufbar-2407-187468.html


∗∗∗ ExelaStealer Delivered "From Russia With Love" ∗∗∗
---------------------------------------------
Some simple PowerShell scripts might deliver nasty content if executed by the target. I found a very simple ..
---------------------------------------------
https://isc.sans.edu/diary/ExelaStealer+Delivered+From+Russia+With+Love/31118


∗∗∗ Ongoing Cyberattack Targets Exposed Selenium Grid Services for Crypto Mining ∗∗∗
---------------------------------------------
Cybersecurity researchers are sounding the alarm over an ongoing campaign that is leveraging internet-exposed Selenium Grid services for illicit cryptocurrency mining.Cloud security Wiz is tracking the activity under the name ..
---------------------------------------------
https://thehackernews.com/2024/07/ongoing-cyberattack-targets-exposed.html


∗∗∗ Zahlreiche Fake-Shops geben sich als Lidl aus ∗∗∗
---------------------------------------------
Kriminelle registrieren aktuell zahlreiche Fake-Shops, die den Namen und das Logo des Supermarkt-Discounters Lidl missbrauchen. Mit zeitlich begrenzten Angeboten werden die Opfer unter Druck gesetzt. Doch wer hier bestellt, verliert sein Geld und erhält keine Ware.
---------------------------------------------
https://www.watchlist-internet.at/news/zahlreiche-fake-shops-geben-sich-als-lidl-aus/


∗∗∗ Scam Attacks Taking Advantage of the Popularity of the Generative AI Wave ∗∗∗
---------------------------------------------
A direct correlation between GenAI’s explosive popularity and scam attacks is addressed in this article, using plentiful data and a case study of network abuse.
---------------------------------------------
https://unit42.paloaltonetworks.com/cybersquatting-using-genai-keywords/


∗∗∗ France launches large-scale operation to fight cyber spying ahead of Olympics ∗∗∗
---------------------------------------------
French authorities launched a major operation to clean the country’s computer systems of malware believed to have affected several thousand users, “particularly for espionage purposes,” Paris’s top prosecutor announced shortly before the start of the Olympics. 
---------------------------------------------
https://therecord.media/france-combat-cyber-spying-operation-olympics


∗∗∗ LummaC2 Malware Abusing the Game Platform ‘Steam’ ∗∗∗
---------------------------------------------
LummaC2 is an Infostealer that is being actively distributed, disguised as illegal programs (e.g. cracks, keygens, and game hacking programs) available from distribution websites, YouTube, and LinkedIn using the SEO poisoning technique. Recently, it has also been distributed via search engine ads, posing as web pages of Notion, Slack, ..
---------------------------------------------
https://asec.ahnlab.com/en/68309/


∗∗∗ Weiterer EU-Abgeordneter im Fokus Cyberkrimineller ∗∗∗
---------------------------------------------
Der deutsche EU-Parlamentarier Daniel Freund (Grüne) war zwei Wochen vor der Europawahl Ziel einer versuchten Ausspähung mit dem Staatstrojaner Candiru.​
---------------------------------------------
https://heise.de/-9813814


∗∗∗ Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow ∗∗∗
---------------------------------------------
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
---------------------------------------------
https://heise.de/-9814238


=====================
=  Vulnerabilities  =
=====================


∗∗∗ ORC vulnerable to stack-based buffer overflow ∗∗∗
---------------------------------------------
https://jvn.jp/en/jp/JVN02030803/


∗∗∗ Security updates for Friday ∗∗∗
---------------------------------------------
https://lwn.net/Articles/983523/


∗∗∗ CVE-2024-6922: Automation Anywhere Automation 360 Server-Side Request Forgery ∗∗∗
---------------------------------------------
https://www.rapid7.com/blog/post/2024/07/26/cve-2024-6922-automation-anywhere-automation-360-server-side-request-forgery/

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily