Diese Woche hat es Linux wieder mit einer kritischen Lücke erwischt. "Dirty Pipe" erlaubt es kurz gesagt mit normalen User Rechten schreibgeschützte Dateien wie die /etc/passwd oder /etc/shadow zu beschreiben um sich Root Rechte zu verschaffen!
Vulnerabilities & Patches
- The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation
- Microsoft’s March 2022 Patch Tuesday Addresses 71 CVEs (CVE-2022-23277, CVE-2022-24508)
- CERT-EU warnt vor SMBv3-Schwachstelle CVE-2022-24508, Fix durch Windows März 2022-Updates
- Microsoft Office Update KB5002160 vom 1. März 2022 stört Zugriff auf Access-Datenbanken
- Probleme mit Exchange März 2022-Updates
- SAP Patches Critical Security Flaws in Monitoring Solutions | SecurityWeek.Com
- TLStorm: 3 kritische 0-day-Schwachstellen gefährden Smart-UPS von APC
- Firefox 97.0.2 und 91.6.1 ESR – kritische Sicherheitsupdates
Incidents
- Ubisoft confirms 'cyber security incident', resets staff passwords
- Bridgestone Americas confirms ransomware attack, LockBit leaks data
- Romanian Gas Station Network Hit by Ransomware - IBM X-Force Collection
Cybercrime
-
iTWire - Senior Swiss researcher says Russia-Ukraine cyber-war hype is just that
-
GPS-Spoofing: Finnland warnt vor falschen GPS-Signalen im Ostsee-Raum
-
Ukraine IT Army Targets Belarus Railway Network, Russian GPS
-
Ukrainian Man Arrested for Alleged Role in Ransomware Attack on Kaseya, Others
-
Hackers Abuse Mitel Devices to Amplify DDoS Attacks by 4 Billion Times
-
Chinese APT leveraged zero days — including Log4j — to compromise US state governments
Malware
- Malware attacks on cell phones spike 500%
- Attackers use website contact forms to spread BazarLoader malware
- New Emotet botnet is rapidly growing, with +130K unique bots spread across 179 countries
Cybernews
- Kali Linux adds VM-like snapshot feature to bare-metal installs
- New Russian Root CA
- Russia mulls legalizing software piracy as it’s cut off from Western tech
- 5 Strangest Social Engineering Tactics of 2021