End-of-Shift report
Timeframe: Freitag 07-11-2014 18:00 − Montag 10-11-2014 18:00
Handler: Alexander Riepl
Co-Handler: n/a
WireLurker zielt auch als Windows-Trojaner auf iOS-Geräte ab
Nebem dem Mac-Trojaner haben Sicherheitsforscher inzwischen auch eine Windows-Ausführung aufgespürt. Sie hat es ebenfalls auf angeschlossene iPhones oder iPads abgesehen und schleust auf diesen Malware ein.
http://www.heise.de/security/meldung/WireLurker-zielt-auch-als-Windows-Trojaner-auf-iOS-Geraete-ab-2444686.html
VU#432608: IBM Notes Traveler for Android transmits user credentials over HTTP
The IBM Notes Traveler application for Android does not enforce the use of HTTPS for transmitting user credentials, which can allow an attacker to obtain this information.
http://www.kb.cert.org/vuls/id/432608
Malicious iframe Injector Found in Adobe Flash File (.SWF)
Finding malware in Adobe Flash files (.swf) is nothing new, but it usually affects personal computers, not servers. Typically, a hidden iframe is used to drop a binary browser exploit with .SWF files, infecting the client machine. This time we saw the opposite, where a binary .SWF file injects an invisible iframe. This ..
http://blog.sucuri.net/2014/11/malicious-injector-in-swf-adobe-flash-file.html
Keine Entwarnung beim Router-Farming
Laut Mitarbeitern der tschechichen CZ.NIC Labs gibt es weltweit mehr als eine halbe Million Router, die ihre Konfiguration und damit das Zugangspasswort unbemerkt herausgeben. Angreifer können Nutzer der Router auf Phishing-Seiten umleiten.
http://www.heise.de/security/meldung/Keine-Entwarnung-beim-Router-Farming-2444832.html
Security: Bilder tausender unsicherer Webcams im Internet zu sehen
Menschen zu Hause in ihrem Fernsehsessel oder bei der Arbeit am Rechner: Das zeigt eine Webseite - ohne dass die Betroffenen davon wissen. Die unbekannten Betreiber haben dafür weltweit tausende Webcams angezapft. (Datenschutz, Netzwerk)
http://www.golem.de/news/security-tausende-unsichere-webcams-im-internet-zu-sehen-1411-110401-rss.html
Einfache Lösung zum Live-Patching des Linux-Kernels
Red-Hat- und Suse-Mitarbeiter arbeiten gemeinsam an einer Live-Patching-Lösung für den Linux-Kernel. Erster Code wurde jetzt veröffentlicht, kann aber weniger Lücken stopfen als Kpatch und kGraft.
http://www.heise.de/security/meldung/Einfache-Loesung-zum-Live-Patching-des-Linux-Kernels-2444968.html
BND-Kauf von Zero Days: CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"
"An Dreistigkeit kaum zu überbieten": Der Chaos Computer Club kritisiert die angeblichen Pläne des BND zum Ankauf von bislang unbekannten Sicherheitslücken. Das Geld liesse sich viel besser verwenden.
http://www.golem.de/news/bnd-kauf-von-zero-days-ccc-warnt-vor-mitmischen-im-schwachstellen-schwarzmarkt-1411-110430-rss.html
The Dangers of Hosted Scripts - Hacked jQuery Timers
Google blacklisted a client's website claiming that malicious content was being displayed from forogozoropoto.2waky.com. A scan didn't reveal anything suspicious. The next step was to check all third-party scripts on the website. Soon we found the offending script. It was
hxxp://jquery.offput.ca/js/jquery.timers.js - a jQuery Timers plugin that was ..
http://blog.sucuri.net/2014/11/the-dangers-of-hosted-scripts-hacked-jquery-timers.html
Removing Wirelurker from Your iOS or OSX Device
In an earlier blog post, we tackled what Wirelurker malware is and its security implications and risks for iOS and OSX devices. Within hours of the discovery of this malware, a Windows-based malware (detected as TROJ_WIRELURK.A) that performs the same attack was also seen in the wild. In this blog post, we'dd like ..
http://blog.trendmicro.com/trendlabs-security-intelligence/removing-wirelurker-from-your-ios-or-osx-device/
Angriff im Hotel-Netz
Unter dem Namen Darkhotel berichtet Kaspersky über eine Gruppe von Angreifern mit einer ungewöhnlichen Vorgehensweise: Sie attackieren ihre Opfer auf Auslandsreisen im Netz des Hotels.
http://www.heise.de/security/meldung/Angriff-im-Hotel-Netz-2445108.html
TA14-310A: Microsoft Ending Support for Windows Server 2003 Operating System
Microsoft is ending support for the Windows Server 2003 operating system on July 14, 2015.[1] After this date, this product will no longer receive:Security patches that help protect PCs from harmful viruses, spyware, and other malicious software.
https://www.us-cert.gov/ncas/alerts/TA14-310A
Verschlüsselung: Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit
Kurze RSA-Schlüssel lassen sich schneller und günstiger brechen, wenn man einen Angriff auf viele Schlüssel gleichzeitig durchführt. Insbesondere bei DNSSEC sind RSA-Schlüssel mit 1.024 Bit noch in breitem Einsatz.
http://www.golem.de/news/verschluesselung-parallele-angriffe-auf-rsa-schluessel-mit-1-024-bit-1411-110435-rss.html
EMET 5.1 is available
Today, we're releasing the Enhanced Mitigation Experience Toolkit (EMET) 5.1 which will continue to improve your security posture by providing increased application compatibility and hardened mitigations. You can download EMET 5.1 from microsoft.com/emet. Following is the list of the main changes and improvements: Several application compatibility issues ..
http://blogs.technet.com/b/srd/archive/2014/11/10/emet-5-1-is-available.aspx