End-of-Day report
Timeframe: Mittwoch 03-01-2024 18:00 - Donnerstag 04-01-2024 18:00
Handler: Thomas Pribitzer
Co-Handler: Michael Schlagenhaufer
News
Mandiant-s account on X hacked to push cryptocurrency scam
The Twitter account of American cybersecurity firm and Google subsidiary Mandiant was hijacked earlier today to impersonate the Phantom crypto wallet and share a cryptocurrency scam.
https://www.bleepingcomputer.com/news/security/mandiants-account-on-x-hacked-to-push-cryptocurrency-scam/
UAC-0050 Group Using New Phishing Tactics to Distribute Remcos RAT
The threat actor known as UAC-0050 is leveraging phishing attacks to distribute Remcos RAT using new strategies to evade detection from security software. [..] "Leveraging pipes within the Windows operating system provides a covert channel for data transfer, skillfully evading detection by Endpoint Detection and Response (EDR) and antivirus systems," the researchers said.
https://thehackernews.com/2024/01/uac-0050-group-using-new-phishing.html
Three Ways To Supercharge Your Software Supply Chain Security
If you make software and ever hope to sell it to one or more federal agencies, you have to pay attention to this. Even if you never plan to sell to a government, understanding your Software Supply Chain and learning how to secure it will pay dividends in a stronger security footing and the benefits it provides.
https://thehackernews.com/2024/01/three-ways-to-supercharge-your-software.html
Internetstörungen in Spanien: Orange-Konto bei RIPE geknackt
Im spanischen Internet kam es zu Störungen. Das Konto des Anbieters Orange bei RIPE wurde geknackt, die Angreifer haben Routen umgelenkt. [..] Durch ein schwaches Passwort ("ripeadmin") und den Verzicht auf Zwei-Faktor-Authentifizierung hatte der Angreifer leichtes Spiel. [..] Eine Antwort auf eine Anfrage beim RIPE NCC zu weiteren betroffenen oder gefährdeten Accounts und zu einer möglichen Verpflichtung, RIPE Accounts künftig zwingend mit Zwei-Faktor-Authentifizierung zu schützen, steht noch aus. Orange Spanien ist mit einem blauen Auge davongekommen; offenbar ging es dem Angreifer nur darum, den Provider bloßzustellen.
https://www.heise.de/-9587184
Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
Zwar ist mehr als die Hälfte aller im Internet erreichbaren SSH-Server betroffen, Admins können jedoch aufatmen: Ein erfolgreicher Angriff ist schwierig.
https://www.heise.de/-9587473
Beyond Protocols: How Team Camaraderie Fortifies Security
The most efficient and effective teams have healthy and constructive cultures that encourage team members to go above and beyond the call of duty.
https://www.securityweek.com/beyond-protocols-how-team-camaraderie-fortifies-security/
-Sofortiges Handeln erforderlich-: Massenhaft Phishing-Mails im Namen von A1 im Umlauf
Zahlreiche Konsument:innen wenden sich aktuell mit gefälschten E-Mails im Namen von A1 an die Watchlist Internet. Im E-Mail wird behauptet, dass -ungewöhnliche Verbindungen- festgestellt wurden und daher -Ihre sofortige Aufmerksamkeit- notwendig ist, -um die Sicherheit Ihres Kontos zu gewährleisten-. Gleichzeitig wird mit der Sperre des Kontos gedroht. Wir können entwarnen: Es handelt sich um Betrug.
https://www.watchlist-internet.at/news/sofortiges-handeln-erforderlich-massenhaft-phishing-mails-im-namen-von-a1-im-umlauf/
CVE-2022-1471: SnakeYAML Deserialization Deep Dive
Get an overview of SnakeYAML deserialization vulnerabilities (CVE-2022-1471) - how it works, why it works, and what it affects.
https://www.greynoise.io/blog/cve-2022-1471-snakeyaml-deserialization-deep-dive
Vulnerabilities
Update für Google Chrome schließt sechs Sicherheitslücken
Google hat aktualisierte Chrome-Versionen herausgegeben. Sie schließen sechs Sicherheitslücken, davon mehrere mit hohem Risiko.
https://www.heise.de/-9586697
Patchday Android: Angreifer können sich höhere Rechte erschleichen
Android-Geräte sind für Attacken anfällig. Google, Samsung & Co. stellen Sicherheitsupdates bereit.
https://www.heise.de/-9586713
Netzwerkanalysetool Wireshark gegen mögliche Attacken abgesichert
Die Wireshark-Entwickler haben in aktuellen Versionen mehrere Sicherheitslücken geschlossen.
https://www.heise.de/-9587170
Security updates for Thursday
Security updates have been issued by Oracle (firefox, gstreamer1-plugins-bad-free, thunderbird, tigervnc, and xorg-x11-server), Red Hat (squid:4), SUSE (exim, libcryptopp, and proftpd), and Ubuntu (openssh and sqlite3).
https://lwn.net/Articles/956855/
IBM Security Bulletins
https://www.ibm.com/support/pages/bulletin/
Mitsubishi Electric Factory Automation Products
https://www.cisa.gov/news-events/ics-advisories/icsa-24-004-02
Rockwell Automation FactoryTalk Activation
https://www.cisa.gov/news-events/ics-advisories/icsa-24-004-01