Security Incidents Logbook

weitere Ressourcen und Hilfsangebote (english version)

Freiwilligen-Initiativen und Hilfsangebote:


2020-03-31 [+]

draytek cve-2020-8515


2020-03-30 [+]

  • 43 neue CVEs, none critical (über's Wochenende)


2020-03-26 [+]

  • 104 neue CVEs, none critical
  • Google (Cloud, GPC, Apps) hatte ein paar Probleme um 6Uhr UTC, die aber schnell gefixt wurden, Story via ycombinator
  • massive Zunahme von Scans nach angreifbaren Appliances (VPN-Gateways) und RDP-Brute-Force von verschiedenen Stellen beobachtet
    PulseSecure, Netscaler, RDP


2020-03-25 [+]

  • 134 neue CVEs, none critical
  • kleiner Schluckauf im DNSSEC bei älteren BIND9-Installationen ( =< 9.11.2 ) mit einer veralteten Validation-Methode aktiviert (DLV, gefixed nach 6 Stunden)
    Link to short analysis


2020-03-24 [+]

  • 120 neue CVEs, none critical
  • ein Problem mit memcached DOS, RCE möglich, aber nur eine Handvoll betroffen (v1.6.[0,1])
    Twitter-Link


2020-03-23 [+]


2020-03-22 [+]


2020-03-21 [+]

  • 3 neue CVEs, keine kritischen
  • COVID - bezogenes Malware/Scam/Phishing nimmt weiter stark zu (via RiskIQ)
  • wir arbeiten an weiteren internationalen Kooperationen zum Schutz vor und Hilfe bei Angriffen

2020-03-20 [+]


2020-03-19 [+]


2020-03-18 [+]

Kurzeinschätzung Ausfall Pizza.de

  • DDoS-Angriff oder Überlastung, beides möglich
  • pizza.de/lieferando sollten mit solch einem Ansturm eig. umgehen können, Stichwort Fußball-WM
  • Lieferdienste sind in der Anfangsphase durch DDoS-Wars gegangen und sind gut gegen Angriffe aufgestellt
  • beide Dienste sind via Fastly/Cloudflare geschützt

  • wenn DDoS, dann hat der Angreifer auf jeden Fall seine Hausaufgaben gemacht: das FrontEnd lief noch normal weiter, Bestellungen konnten plaziert und bezahlt werden, nur der Datenfluß Richtung Restaurants fand nicht mehr statt, dh der Angreifer hat es geschafft, das Backend zu finden und anzugreifen

--------[ ASN_INFO        -> lieferando.de  ]---------
AS      | IP               | BGP Prefix           | AS Name 
54113   | 151.101.194.135  | 151.101.192.0/22     | FASTLY, US 



--------[ ASN_INFO        -> pizza.de  ]---------
AS      | IP               | BGP Prefix           | AS Name 
13335   | 104.25.129.24    | 104.25.128.0/20      | CLOUDFLARENET, US 

pizza.de 1


pizza.de 2






Fragen? Kontakt: info@zero.bs