Tageszusammenfassung - 26.07.2024

End-of-Day report

Timeframe: Donnerstag 25-07-2024 18:00 - Freitag 26-07-2024 18:00 Handler: Thomas Pribitzer Co-Handler: Alexander Riepl

News

Mit Test-Key für Secure Boot: PC-Hersteller liefern unsichere UEFI-Firmware aus

Betroffen sind angeblich fast 900 verschiedene Systeme namhafter Hersteller wie Lenovo, Dell und HP. Anfällige Firmwares reichen zurück bis ins Jahr 2012.

https://www.golem.de/news/mit-test-key-fuer-secure-boot-pc-hersteller-liefern-unsichere-uefi-firmware-aus-2407-187453.html

Forscher warnen: Daten aus gelöschten und privaten Github-Repos frei abrufbar

Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff.

https://www.golem.de/news/forscher-warnen-daten-aus-geloeschten-und-privaten-github-repos-frei-abrufbar-2407-187468.html

ExelaStealer Delivered "From Russia With Love"

Some simple PowerShell scripts might deliver nasty content if executed by the target. I found a very simple ..

https://isc.sans.edu/diary/ExelaStealer+Delivered+From+Russia+With+Love/31118

Ongoing Cyberattack Targets Exposed Selenium Grid Services for Crypto Mining

Cybersecurity researchers are sounding the alarm over an ongoing campaign that is leveraging internet-exposed Selenium Grid services for illicit cryptocurrency mining.Cloud security Wiz is tracking the activity under the name ..

https://thehackernews.com/2024/07/ongoing-cyberattack-targets-exposed.html

Zahlreiche Fake-Shops geben sich als Lidl aus

Kriminelle registrieren aktuell zahlreiche Fake-Shops, die den Namen und das Logo des Supermarkt-Discounters Lidl missbrauchen. Mit zeitlich begrenzten Angeboten werden die Opfer unter Druck gesetzt. Doch wer hier bestellt, verliert sein Geld und erhält keine Ware.

https://www.watchlist-internet.at/news/zahlreiche-fake-shops-geben-sich-als-lidl-aus/

Scam Attacks Taking Advantage of the Popularity of the Generative AI Wave

A direct correlation between GenAI-s explosive popularity and scam attacks is addressed in this article, using plentiful data and a case study of network abuse.

https://unit42.paloaltonetworks.com/cybersquatting-using-genai-keywords/

France launches large-scale operation to fight cyber spying ahead of Olympics

French authorities launched a major operation to clean the country-s computer systems of malware believed to have affected several thousand users, -particularly for espionage purposes,- Paris-s top prosecutor announced shortly before the start of the Olympics.

https://therecord.media/france-combat-cyber-spying-operation-olympics

LummaC2 Malware Abusing the Game Platform -Steam-

LummaC2 is an Infostealer that is being actively distributed, disguised as illegal programs (e.g. cracks, keygens, and game hacking programs) available from distribution websites, YouTube, and LinkedIn using the SEO poisoning technique. Recently, it has also been distributed via search engine ads, posing as web pages of Notion, Slack, ..

https://asec.ahnlab.com/en/68309/

Weiterer EU-Abgeordneter im Fokus Cyberkrimineller

Der deutsche EU-Parlamentarier Daniel Freund (Grüne) war zwei Wochen vor der Europawahl Ziel einer versuchten Ausspähung mit dem Staatstrojaner Candiru.-

https://heise.de/-9813814

Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow

Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.

https://heise.de/-9814238

Vulnerabilities