Tageszusammenfassung - Montag 3-03-2014

End-of-Shift report

Timeframe: Freitag 28-02-2014 18:00 − Montag 03-03-2014 18:00 Handler: Alexander Riepl Co-Handler: Christian Wojner

Komplexe Spionagesoftware namens Uroburos entdeckt

Sicherheitsexperten von G Data haben eine mutmaßliche Geheimdienstsoftware entdeckt, die offenbar darauf abzielt, hochsensible und geheime Informationen von staatlichen Einrichtungen, Nachrichtendiensten und Großunternehmen zu stehlen.

http://www.heise.de/security/meldung/Komplexe-Spionagesoftware-namens-Uroburos-entdeckt-2127813.html Multiple vulnerabilities in Oracle Demantra 12.2.1

http://cxsecurity.com/issue/WLB-2014030004 http://cxsecurity.com/issue/WLB-2014030007 http://cxsecurity.com/issue/WLB-2014030006 http://cxsecurity.com/issue/WLB-2014030005

---

Wo-möglich-Verschlüsselung für mehr Sicherheit

Harte Verschlüsselung oder nur Wo-möglich-Verschlüsselung gegen NSA und Konsorten? Darüber diskutierte der STRINT-Workshop der IETF und des W3C am Wochenende in London.

http://www.heise.de/security/meldung/Wo-moeglich-Verschluesselung-fuer-mehr-Sicherheit-2127948.html

---

DSA-2868 php5

denial of service

http://www.debian.org/security/2014/dsa-2868

---

WordPress VideoWhisper Live Streaming Plugin Multiple Cross-Site Scripting Vulnerabilities

https://secunia.com/advisories/57202

---

Apache Camel XSLT XML External Entities and Arbitrary Code Execution Vulnerabilities

https://secunia.com/advisories/57125

---

Hintergrund: VM-Erkennung in Malware

Die rote oder die blaue Pille? Immer mehr Schädlinge wollen wissen, ob ihre Umgebung echt oder nur virtuell ist.

http://www.heise.de/security/artikel/VM-Erkennung-in-Malware-2131459.html

---

The Mobile Cybercriminal Underground Market in China

The availability of affordable mobile Internet access has changed the computing landscape everywhere. More and more people are using mobile devices both for work and for entertainment. China is no exception. According to a report published by the China Internet Network Information Center (CNNIC), 81% of Chinese Internet users went online using their mobile phone ..

http://blog.trendmicro.com/trendlabs-security-intelligence/the-mobile-cybercriminal-underground-market-in-china/