Tageszusammenfassung - 09.07.2024

End-of-Day report

Timeframe: Montag 08-07-2024 18:00 - Dienstag 09-07-2024 18:00 Handler: Michael Schlagenhaufer Co-Handler: Alexander Riepl

News

Trojanized jQuery Packages Found on npm, GitHub, and jsDelivr Code Repositories

Unknown threat actors have been found propagating trojanized versions of jQuery on npm, GitHub, and jsDelivr in what appears to be an instance of a "complex and persistent" supply chain ..

https://thehackernews.com/2024/07/trojanized-jquery-packages-found-on-npm.html

Houthi rebels are operating their own GuardZoo spyware

Fairly low budget, unsophisticated malware, say researchers, but it can collect the same data as Pegasus ..

https://www.theregister.com/2024/07/09/houthi_rebels_malware/

People-s Republic of China (PRC) Ministry of State Security APT40 Tradecraft in Action

The following Advisory provides a sample of significant case studies of this adversary-s techniques in action against two victim networks. The case studies are consequential for cybersecurity practitioners to ..

https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-190a

Vulnerability discovered in RADIUS protocol

On 9 July 2024, a vulnerability in the RADIUS protocol was published that allows an attacker to manipulate RADIUS server responses and thus gain unauthorized access.

https://www.dfn.de/en/blastradius-newsmeldung/

Exploring Compiled V8 JavaScript Usage in Malware

In this article, we give you a basic understanding of how V8 compiled code is used not just in regular apps but also for malicious purposes.

https://research.checkpoint.com/2024/exploring-compiled-v8-javascript-usage-in-malware/

Microsoft-s cybersecurity dilemma: An open letter to Satya Nadella

Microsoft is suffering cybersecurity failures due to systemic problems with strategic leadership. The world is witnessing an alarming trend of cybersecurity issues with Microsoft products and services. Over the past ..

https://www.helpnetsecurity.com/2024/07/09/microsoft-cybersecurity-dilemma/

Mitarbeiter:innen wollen Gehaltskonto ändern? Vorsicht vor Betrug!

Kriminelle haben es aktuell auf die Lohnzahlungen Ihrer Angestellten abgesehen. Per E-Mail treten sie mit der zuständigen Abteilung Ihres Unternehmens in Kontakt und versuchen, eine Änderung der IBAN zum Empfang der Gehälter zu erwirken. Klappt der Betrug, landet das Geld in den Taschen Krimineller und wird erst bemerkt, wenn die Auszahlung des Gehalts nie bei der tatsächlich angestellten Person eingeht.

https://www.watchlist-internet.at/news/gehaltskonto-aendern-betrug/

"Ich hab doch nur gschaut .. (bis sich eine bessere Gelegenheit bietet)!"

Angriffe mit (vermeintlich) hacktivistischer Motivation sind inzwischen ein fester Bestandteil des digitalen Hintergrundrauschens. Das ist nicht erst seit Beginn des russischen Angriffskrieges auf die Ukraine der Fall, jedoch hat die Zahl von Attacken durch Bedrohungsakteure, welche im Sinne ihrer "Sache" für eine der Seiten innerhalb ..

https://www.cert.at/de/blog/2024/7/industriesteueranlagen-und-fernwartung-der-vielleicht-nicht-so-freundliche-fenstergucker-von-nebenan

Amazon Prime Day: Vorsicht vor Phishing und falschen Amazon-Webseiten

Mehr als 1.230 neue Amazon-bezogene Domains wurden im Juni 2024 registriert, 85 Prozent davon werden als bösartig oder verdächtig eingestuft.

https://www.zdnet.de/88416929/amazon-prime-day-vorsicht-vor-phishing-und-falschen-amazon-webseiten/

New group exploits public cloud services to spy on Russian agencies, Kaspersky says

Researchers say they have discovered a new hacker group, dubbed CloudSorcerer, that uses -a sophisticated cyberespionage tool- to steal data from Russian government agencies.

https://therecord.media/cloudsorcerer-apt-kaspersky-research

Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads

In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.

https://heise.de/-9794927

Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht

Opfer der Verschlüsselungstrojaner Muse, DarkRace und DoNex können ab sofort, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.

https://heise.de/-9795098

Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe

Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.

https://heise.de/-9795171

Vulnerabilities

Security updates for Tuesday

Security updates have been issued by AlmaLinux (virt:rhel and virt-devel:rhel), Fedora (ghostscript, golang, httpd, libnbd, netatalk, rust-sequoia-chameleon-gnupg, rust-sequoia-gpg-agent, rust-sequoia-keystore, rust-sequoia-openpgp, and rust-sequoia-sq), Mageia (apache), Red Hat (booth, buildah, edk2, fence-agents, git, gvisor-tap-vsock, kernel, kernel-rt, less, libreswan, linux-firmware, openssh, pki-core, podman, postgresql-jdbc, python3, tpm2-tss, virt:rhel, and virt:rhel and virt-devel:rhel

https://lwn.net/Articles/981285/