End-of-Day report
Timeframe: Dienstag 01-07-2025 18:00 - Mittwoch 02-07-2025 18:00
Handler: Alexander Riepl
Co-Handler: n/a
News
Microsoft: DNS issue blocks delivery of Exchange Online OTP codes
Microsoft is working to fix a DNS misconfiguration that is causing one-time passcode (OTP) message delivery failures in Exchange Online for some users.
https://www.bleepingcomputer.com/news/microsoft/microsoft-links-dns-issue-to-exchange-online-otp-delivery-failures/
Kundenfang am Unfallort: Hacker verkauft Daten aus Notrufsystem an Bestatter
Die Notrufdaten sind in Echtzeit zur Verfügung gestellt worden. Die Bestatter konnten damit frühzeitig an Einsatzorten auftauchen, um neue Kunden zu gewinnen.
https://www.golem.de/news/kundenfang-am-unfallort-hacker-verkauft-daten-aus-notrufsystem-an-bestatter-2507-197666.html
C2 mit Dinosauriern
Angreifer nutzen gerne Programme, die als Open Source verfügbar sind und typischerweise als legitim sowie harmlos eingestuft werden (z. B. rclone ..
https://sec-consult.com/de/blog/detail/c2-mit-dinosauriern/
chwoot: Kritische Linux-Lücke macht Nutzer auf den meisten Systemen zu Root
Ein Beispielexploit steht im Netz und funktioniert auf vielen Standardystemen. Admins sollten schnell die bereitstehenden Updates einspielen.
https://www.heise.de/news/chwoot-Kritische-Linux-Luecke-macht-Nutzer-auf-den-meisten-Systemen-zu-Root-10466885.html
Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken
Vertrauliche Berichte sollen tausende Schwachstellen im EU-Grenzsystem SIS II monieren. Die Entwickler bessern sie zu langsam aus.
https://www.heise.de/news/Bericht-EU-Grenzsystem-SIS-II-mit-zahlreichen-Sicherheitsluecken-10467123.html
600,000 WordPress Sites Affected by Arbitrary File Deletion Vulnerability in Forminator WordPress Plugin
On June 20th, 2025, we received a submission for an Arbitrary File Deletion vulnerability in Forminator, a WordPress plugin with more than 600,000 active installations. This vulnerability makes it possible for unauthenticated threat actors to specify arbitrary file paths in a form submission, and the file will be deleted when the submission is deleted. It can be ..
https://www.wordfence.com/blog/2025/07/600000-wordpress-sites-affected-by-arbitrary-file-deletion-vulnerability-in-forminator-wordpress-plugin/
Sinaloa-Kartell hackte das FBI, um geheime Informanten ausfindig zu machen
Ein Bericht des US-Justizministeriums übt Kritik am Umgang des FBI mit der Gefahr durch Überwachungstechnologien
https://www.derstandard.at/story/3000000277554/sinaloa-kartell-hackte-das-fbi-um-geheime-informanten-ausfindig-zu-machen
Russian bulletproof hosting service Aeza Group sanctioned by US for ransomware work
Support for ransomware, darknet drug markets and other cybercrime activity landed the Russian company Aeza Group on the U.S. governments sanctions list, the Treasury Department said.
https://therecord.media/russia-bulletproof-hosting-aeza-group-us-sanctions
Ransomware gang attacks German charity that feeds starving children
Cybercriminals are extorting the German humanitarian aid group Welthungerhilfe (WHH) for 20 bitcoin. The charity said it will not pay.
https://therecord.media/welthungerhilfe-german-hunger-relief-charity-ransomware-attack
Analysis of Attacks Targeting Linux SSH Servers for Proxy Installation
AhnLab SEcurity intelligence Center (ASEC) monitors attacks targeting Linux servers that are inappropriately managed using honeypots. One of the representative honeypots is the SSH service that uses weak credentials, which is targeted by a large ..
https://asec.ahnlab.com/en/88749/
PDFs: Portable documents, or perfect deliveries for phish?
A popular social engineering technique returns: callback phishing, or TOAD attacks, which leverage PDFs, VoIP anonymity and even QR code tricks.
https://blog.talosintelligence.com/pdfs-portable-documents-or-perfect-deliveries-for-phish/