End-of-Shift report
Timeframe: Montag 08-06-2015 18:00 − Dienstag 09-06-2015 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Bug Bounties in Crosshairs of Proposed US Wassenaar Rules
Bug bounties and rewards programs provide researchers with a measure of income, and if the proposed Wassenaar rules are implemented in the U.S., that initiatives could be adversely impacted.
http://threatpost.com/bug-bounties-in-crosshairs-of-proposed-us-wassenaar-rules/113204
Multiple vulnerabilities in Cisco products
http://tools.cisco.com/security/center/viewAlert.x?alertId=39210
http://tools.cisco.com/security/center/viewAlert.x?alertId=38883
http://tools.cisco.com/security/center/viewAlert.x?alertId=39233
http://tools.cisco.com/security/center/viewAlert.x?alertId=39192
Fast look at Sundown EK
Disclaimer : There is nothing worth a post there...except mentionning this EK is around. I would put that "kit" in the same ..
http://malware.dontneedcoffee.com/2015/06/fast-look-at-sundown-ek.html
New Episode of Punkey PoS Malware Airs
Reruns from the 1980s are all the rage these days, and like the sitcom its based on, weve encountered a second run from the Punkey Point of Sale malware as part of an ..
https://www.trustwave.com/Resources/SpiderLabs-Blog/New-Episode-of-Punkey-PoS-Malware-Airs/
Website der US-Armee wegen Hackerangriffs vorübergehend stillgelegt
Wegen eines Hackerangriffs hat die US-Armee ihre Website vorübergehend stillgelegt. Nach der Entdeckung der Cyberattacke seien "geeignete Vorsichtsmaßnahmen" ergriffen ..
http://derstandard.at/2000017173834
Pin und Aktivierungssperre: Apple erhöht Sicherheit von iOS und der Apple Watch
Apple führt bei iOS 9 längere Pin-Codes ein, mit denen die mobilen Geräte vor unbefugtem Zugriff geschützt werden. Wer TouchID verwendet, muss ein sechsstelliges Kennwort eingeben und die Apple Watch erhält die geforderte Aktivierungssperre.
http://www.golem.de/news/pin-und-aktivierungssperre-apple-erhoeht-sicherheit-von-ios-und-der-apple-watch-1506-114543.html
Amazon will SSL-Zertifizierungstelle werden
Amazons SSL-Zertifizierungstelle soll Server- und EV-Zertifikate ausstellen und sich dabei nicht auf Amazon-Kunden beschränken.
http://heise.de/-2683851
iOS: Schwachstelle in Apple Mail ermöglicht offenbar raffiniertes iCoud-Phishing
Ein Angreifer kann die Lücke nach Angabe eines Entwicklers dazu nutzen, den iCloud-Anmeldedialog zu imitieren, der öfters in iOS erscheint. Apple ist angeblich seit Monaten über das Problem informiert.
http://heise.de/-2684896
Security updates available for Adobe Flash Player (APSB15-11)
A Security Bulletin (APSB15-11) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities, and Adobe recommends users update their product installations to the latest versions using ..
https://blogs.adobe.com/psirt/?p=1200
Asus schützt seine Router vor Exploit-Kit
Nachdem kürzlich ein Exploit-Kit aufgetaucht ist, dass über 50 Router-Modelle verschiedener Hersteller angreifen kann, hat Asus nun Firmware-Updates für 16 Router herausgebracht.
http://heise.de/-2684612
SweetCAPTCHA Service used to Distribute Adware
SweetCaptcha is free CAPTCHA service that offers to match sweet-looking images instead of making you recognize distorted digits and characters. It has integration with many website ..
https://blog.sucuri.net/2015/06/sweetcaptcha-service-used-to-distribute-adware.html