Tageszusammenfassung - 04.01.2024

End-of-Day report

Timeframe: Mittwoch 03-01-2024 18:00 - Donnerstag 04-01-2024 18:00 Handler: Thomas Pribitzer Co-Handler: Michael Schlagenhaufer

News

Mandiant-s account on X hacked to push cryptocurrency scam

The Twitter account of American cybersecurity firm and Google subsidiary Mandiant was hijacked earlier today to impersonate the Phantom crypto wallet and share a cryptocurrency scam.

https://www.bleepingcomputer.com/news/security/mandiants-account-on-x-hacked-to-push-cryptocurrency-scam/


UAC-0050 Group Using New Phishing Tactics to Distribute Remcos RAT

The threat actor known as UAC-0050 is leveraging phishing attacks to distribute Remcos RAT using new strategies to evade detection from security software. [..] "Leveraging pipes within the Windows operating system provides a covert channel for data transfer, skillfully evading detection by Endpoint Detection and Response (EDR) and antivirus systems," the researchers said.

https://thehackernews.com/2024/01/uac-0050-group-using-new-phishing.html


Three Ways To Supercharge Your Software Supply Chain Security

If you make software and ever hope to sell it to one or more federal agencies, you have to pay attention to this. Even if you never plan to sell to a government, understanding your Software Supply Chain and learning how to secure it will pay dividends in a stronger security footing and the benefits it provides.

https://thehackernews.com/2024/01/three-ways-to-supercharge-your-software.html


Internetstörungen in Spanien: Orange-Konto bei RIPE geknackt

Im spanischen Internet kam es zu Störungen. Das Konto des Anbieters Orange bei RIPE wurde geknackt, die Angreifer haben Routen umgelenkt. [..] Durch ein schwaches Passwort ("ripeadmin") und den Verzicht auf Zwei-Faktor-Authentifizierung hatte der Angreifer leichtes Spiel. [..] Eine Antwort auf eine Anfrage beim RIPE NCC zu weiteren betroffenen oder gefährdeten Accounts und zu einer möglichen Verpflichtung, RIPE Accounts künftig zwingend mit Zwei-Faktor-Authentifizierung zu schützen, steht noch aus. Orange Spanien ist mit einem blauen Auge davongekommen; offenbar ging es dem Angreifer nur darum, den Provider bloßzustellen.

https://www.heise.de/-9587184


Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar

Zwar ist mehr als die Hälfte aller im Internet erreichbaren SSH-Server betroffen, Admins können jedoch aufatmen: Ein erfolgreicher Angriff ist schwierig.

https://www.heise.de/-9587473


Beyond Protocols: How Team Camaraderie Fortifies Security

The most efficient and effective teams have healthy and constructive cultures that encourage team members to go above and beyond the call of duty.

https://www.securityweek.com/beyond-protocols-how-team-camaraderie-fortifies-security/


-Sofortiges Handeln erforderlich-: Massenhaft Phishing-Mails im Namen von A1 im Umlauf

Zahlreiche Konsument:innen wenden sich aktuell mit gefälschten E-Mails im Namen von A1 an die Watchlist Internet. Im E-Mail wird behauptet, dass -ungewöhnliche Verbindungen- festgestellt wurden und daher -Ihre sofortige Aufmerksamkeit- notwendig ist, -um die Sicherheit Ihres Kontos zu gewährleisten-. Gleichzeitig wird mit der Sperre des Kontos gedroht. Wir können entwarnen: Es handelt sich um Betrug.

https://www.watchlist-internet.at/news/sofortiges-handeln-erforderlich-massenhaft-phishing-mails-im-namen-von-a1-im-umlauf/


CVE-2022-1471: SnakeYAML Deserialization Deep Dive

Get an overview of SnakeYAML deserialization vulnerabilities (CVE-2022-1471) - how it works, why it works, and what it affects.

https://www.greynoise.io/blog/cve-2022-1471-snakeyaml-deserialization-deep-dive

Vulnerabilities

Update für Google Chrome schließt sechs Sicherheitslücken

Google hat aktualisierte Chrome-Versionen herausgegeben. Sie schließen sechs Sicherheitslücken, davon mehrere mit hohem Risiko.

https://www.heise.de/-9586697


Patchday Android: Angreifer können sich höhere Rechte erschleichen

Android-Geräte sind für Attacken anfällig. Google, Samsung & Co. stellen Sicherheitsupdates bereit.

https://www.heise.de/-9586713


Netzwerkanalysetool Wireshark gegen mögliche Attacken abgesichert

Die Wireshark-Entwickler haben in aktuellen Versionen mehrere Sicherheitslücken geschlossen.

https://www.heise.de/-9587170


Security updates for Thursday

Security updates have been issued by Oracle (firefox, gstreamer1-plugins-bad-free, thunderbird, tigervnc, and xorg-x11-server), Red Hat (squid:4), SUSE (exim, libcryptopp, and proftpd), and Ubuntu (openssh and sqlite3).

https://lwn.net/Articles/956855/


IBM Security Bulletins

https://www.ibm.com/support/pages/bulletin/


Mitsubishi Electric Factory Automation Products

https://www.cisa.gov/news-events/ics-advisories/icsa-24-004-02


Rockwell Automation FactoryTalk Activation

https://www.cisa.gov/news-events/ics-advisories/icsa-24-004-01