End-of-Shift report
Timeframe: Dienstag 28-10-2014 18:00 − Mittwoch 29-10-2014 18:00
Handler: Alexander Riepl
Co-Handler: n/a
The dangers of opening suspicious emails: Crowti ransomware
The Microsoft Malware Protection Center (MMPC) has seen a spike in number of detections for threats in the Win32/Crowti ransomware this month as the result of new malware campaigns. Crowti is a family of ransomware that when encountered will attempt to encrypt the files on your PC, and then ask for payment ..
http://blogs.technet.com/b/mmpc/archive/2014/10/28/the-dangers-of-opening-suspicious-emails-crowti-ransomware.aspx
Ongoing Sophisticated Malware Campaign Compromising ICS
NCCIC/ICS-CERT has identified a sophisticated malware campaign that has compromised numerous industrial control systems (ICSs) environments using a variant of the BlackEnergy malware. Analysis indicates that this campaign has ..
https://ics-cert.us-cert.gov//alerts/ICS-ALERT-14-281-01
Multiple vulnerabilities in Tuleap
http://cxsecurity.com/issue/WLB-2014100177
http://cxsecurity.com/issue/WLB-2014100176
http://cxsecurity.com/issue/WLB-2014100175
Weisses Haus: Russische Hacker angeblich in US-Regierungsnetz eingedrungen
Angriffe auf die Computernetze von Regierungen kommen weltweit tagtäglich vor. Hackern ist es nun offenbar gelungen, in das nicht abgeschirmte Netz des Weissen Hauses einzudringen.
http://www.golem.de/news/weisses-haus-russische-hacker-angeblich-in-us-regierungsnetz-eingedrungen-1410-110168.html
Microsoft integriert Data Loss Prevention in Cloud- und Office-Produkte
Mit der Ausweitung seiner Sicherheits-Features auf weitere Produkte und Dienste will der Redmonder Konzern für Unternehmen den Verlust vertraulicher Daten weitestmöglich einschränken.
http://www.heise.de/security/meldung/Microsoft-integriert-Data-Loss-Prevention-in-Cloud-und-Office-Produkte-2437917.html
[2014-10-29] Multiple critical vulnerabilities in Vizensoft Admin Panel
Attackers are able to completely compromise the web application built upon Vizensoft CMS as they can gain access to the system and database level and manage the website as an admin without prior authentication.
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20141029-0_Vizensoft_Multiple_critical_vulnerabilities_v10.txt
[2014-10-29] Persistent cross site scripting in Confluence RefinedWiki Original Theme
By exploiting this vulnerability, users that are able to create or edit content, can attack other users of confluence. An attacker might be able to gain access to otherwise protected information in confluence.
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20141029-1_RefinedWiki-OriginalTheme_Persistent-Cross-Site-Scripting_v10.txt
Codeausführung: FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen
Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.
http://www.golem.de/news/codeausfuehrung-ftp-client-luecke-in-bsds-mac-os-x-und-linux-distributionen-1410-110180-rss.html
Threat Introduced via Browser Extensions
We love investigating unusual hacks. There are so many ways to compromise a website, but often it's the same thing. When we see malicious code on web pages, our usual suspects are: Vulnerabilities in website software Trojanized software ..
http://blog.sucuri.net/2014/10/threat-introduced-via-browser-extensions.html
AirHopper: Offline-PC schickt Passwort per UKW an Offline-Handy
Israelische Security-Forscher haben einen neuen Weg für eine Seitenkanalattacke auf PCs gefunden. Mit einem Smartphone und einem Desktoprechner, die beide keine Onlineverbindung haben, können sie ein eingetipptes Passwort mitlesen.
http://www.golem.de/news/airhopper-offline-pc-schickt-passwort-per-ukw-an-offline-handy-1410-110187-rss.html