End-of-Shift report
Timeframe: Mittwoch 29-10-2014 18:00 − Donnerstag 30-10-2014 18:00
Handler: Alexander Riepl
Co-Handler: n/a
An In-Depth Look Into Malicious Browser Extensions
Malicious browser extensions bring about security risks as these often lead to system infection and unwanted spamming on Facebook. Based on our data, these attacks have notably affected users in Brazil. We have previously reported that cybercriminals are putting malicious browsers in the official Chrome ..
http://feeds.trendmicro.com/~r/Anti-MalwareBlog/~3/mNBK1Z4Uhdo/
Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe
Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.
http://www.golem.de/news/cyberangriffe-neue-spyware-kommuniziert-ueber-gmail-entwuerfe-1410-110192-rss.html
SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten
Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.
http://www.golem.de/news/sql-injection-sicherheitsluecke-erlaubt-zugriff-auf-sony-kundendaten-1410-110199-rss.html
Popular Science Website Infected, Serving Malware
The website of Popular Science magazine was found infecting users with malware via the RIG exploit kit.
http://threatpost.com/popular-science-website-infected-serving-malware/109089
Poodle: Microsoft "fixt" SSLv3-Verschlüsselung
Mit einem von Microsoft bereit gestellten "Fix it" kann man den kaputten Verschlüsselungsstandard SSLv3 im Internet Explorer einfach abschalten. Doch die Schnellhilfe hat ihre Tücken.
http://www.heise.de/security/meldung/Poodle-Microsoft-fixt-SSLv3-Verschluesselung-2438656.html
Assume 'Every Drupal 7 Site Was Compromised' Unless Patched By Oct. 15
The maintainers of the Drupal content management system are warning users that any site owners who haven't patched a critical vulnerability in Drupal Core disclosed earlier this month should consider their sites to be ..
http://threatpost.com/assume-every-drupal-7-site-was-compromised-unless-patched-by-oct-15/109095
Cyber Europe 2014: 29 europäische Länder testen Handlungsfähigkeit gegen Cyberattacken
Gegen grenzüberschreitende Cyber-Bedrohungen arbeiten die Europäische Sicherheitsbehörde ENISA, die EU-Mitgliedsstaaten und die Industrie Hand in Hand. Heute läuten sie Phase 2 des bislang grössten europäischen Cyber-Security-Tests ein.
http://www.heise.de/security/meldung/Cyber-Europe-2014-29-europaeische-Laender-testen-Handlungsfaehigkeit-gegen-Cyberattacken-2438781.html
Grafikkarte funkt Passwörter durch die Gegend
Forscher haben eine Grafikkarte zum UKW-Sender umfunktioniert, das Monitorkabel dient als Antenne. So können sie Air Gap überwinden und Daten an Geräte senden, die eigentlich gar nicht untereinander vernetzt sind.
http://www.heise.de/security/meldung/Grafikkarte-funkt-Passwoerter-durch-die-Gegend-2438823.html
Reflected File Download - A New Web Attack Vector
On October 2014 as part of my talk at the Black Hat Europe 2014 event, I presented a new web attack vector that enables attackers to gain complete control over a victim's machine by virtually downloading a file from trusted ..
http://blog.spiderlabs.com/2014/10/reflected-file-download-the-white-paper.html
APT28 - State Sponsored Russian Hacker Group
Nearly a decade-long cyber espionage group that targeted a variety of Eastern European governments and security-related organizations including the North Atlantic Treaty Organization (NATO) has been exposed by a security research firm. The US intelligence firm FireEye released its latest Advanced Persistent ..
http://thehackernews.com/2014/10/APT28-Russian-hacker-cyber-espionage.html
Ausnutzung der Windows-Sandworm-Lücke eskaliert
Kriminelle nutzen die zunächst im Rahmen gezielter Attacken auf NATO-Einrichtungen und Regierungen eingesetzte Sicherheitslücke in Windows nun, um grossflächig Online-Banking-Trojaner zu verteilen.
http://www.heise.de/security/meldung/Ausnutzung-der-Windows-Sandworm-Luecke-eskaliert-2439163.html