End-of-Day report
Timeframe: Mittwoch 20-08-2025 18:00 - Donnerstag 21-08-2025 18:00
Handler: Alexander Riepl
Co-Handler: n/a
News
iPhone, iPad und Mac: Aktiv ausgenutzte Sicherheitslücke gefährdet Apple-Nutzer
Notfallupdates schließen eine aktiv ausgenutzte Sicherheitslücke in iOS, iPadOS und MacOS. Anwender sollten dringend patchen.
https://www.golem.de/news/iphone-ipad-und-mac-aktiv-ausgenutzte-sicherheitsluecke-gefaehrdet-apple-nutzer-2508-199391.html
Airtell Router Scans, and Mislabeled usernames
Looking at new usernames collected by our Cowrie honeypots, you will first of all notice a number of HTTP headers. It is very common for attackers to scan for web servers on ports that are covered by our Telnet honeypots. The result ..
https://isc.sans.edu/forums/diary/Airtell+Router+Scans+and+Mislabeled+usernames/32216/
Neue Tricks mit QR-Codes
QR-Codes sind beliebte Vehikel für Verbrecher, Hyperlinks an Sicherheitssystemen vorbei zum Opfer zu schleusen. Der Einfallsreichtum ist groß.
https://www.heise.de/news/Neue-Tricks-mit-QR-Codes-10559942.html
Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff
In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.
https://www.heise.de/news/Docker-Desktop-Kritische-Sicherheitsluecke-erlaubt-Host-Zugriff-10560090.html
Modern Solution: Verurteilter IT-Experte reicht Verfassungsbeschwerde ein
Das Urteil gegen einen nach dem Hackerparagrafen verurteilten Sicherheitsforscher ist rechtskräftig. Der Verurteilte geht nun nach Karlsruhe.
https://www.heise.de/news/Modern-Solution-Verurteilter-IT-Experte-reicht-Verfassungsbeschwerde-ein-10569034.html
SIM-Swapper, Scattered Spider Hacker Gets 10 Years
A 21-year-old Florida man at the center of a prolific cybercrime group known as "Scattered Spider" was sentenced to 10 years in federal prison today, and ordered to pay roughly $13 million in restitution to victims. Noah Michael Urban of Palm Coast, Fla. pleaded guilty in April 2025 to charges of wire fraud and conspiracy. Florida prosecutors alleged Urban ..
https://krebsonsecurity.com/2025/08/sim-swapper-scattered-spider-hacker-gets-10-years/
Achtung, Phishing-Falle: FinanzOnline will keine Infos zu Krypto-Beständen einholen!
Aufgrund einer neuen -Steuervorschrift für Kryptowährungen- verlangt -FinanzOnline- aktuell via E-Mail vermeintlich die Übermittlung umfassender Informationen rund um Krypto-Vermögen. Natürlich meldet sich hier nicht das echte Finanzportal. Vielmehr versuchen Kriminelle über diese Masche an die Zugangsdaten der Krypto-Wallets ihrer Opfer zu gelangen.
https://www.watchlist-internet.at/news/phishing-falle-finanzonline-krypto/
Your Connection, Their Cash: Threat Actors Misuse SDKs to Sell Your Bandwidth
A campaign leverages CVE-2024-36401 to stealthily monetize victims bandwidth where legitimate software development kits (SDKs) are deployed for passive income.
https://unit42.paloaltonetworks.com/attackers-sell-your-bandwidth-using-sdks/