End-of-Shift report
Timeframe: Donnerstag 02-07-2015 18:00 − Freitag 03-07-2015 18:00
Handler: Robert Waldner
Co-Handler: Alexander Riepl
Security Advisory: PHP vulnerability CVE-2015-4024
https://support.f5.com:443/kb/en-us/solutions/public/16000/800/sol16826.html
Angler Exploit Kit Evasion Techniques Keep Cryptowall Thriving
Since the Angler Exploit Kit began pushing the latest version of Cryptowall ransomware, the kit has gone to great lengths to evade detection from IDS and other security technologies. The latest tactic is an almost-daily change to URL patterns used by the kit in HTTP GET requests for the Angler landing ..
http://it.slashdot.org/story/15/07/02/1829244/angler-exploit-kit-evasion-techniques-keep-cryptowall-thriving
Plex: Foren des Media Servers gehackt
Unbekannten Angreifern ist es offenbar gelungen das zum Service gehörige Forum zu hacken, und Zugriff auf sensible Daten zu erhalten. Neben Mail-Adressen sollen dabei auch Passwort-Hashes, private Nachrichten und IP-Adressen abgegriffen worden sein. ... So wurden alle betroffenen User mittlerweile per ..
http://derstandard.at/2000018475799/Plex-Foren-des-Media-Servers-gehackt
Cisco Adaptive Security Appliance Software OSPFv2 Denial of Service Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=39612
DSA-3299 stunnel4 - security update
Johan Olofsson discovered an authentication bypass vulnerability inStunnel, a program designed to work as an universal SSL tunnel fornetwork daemons. When Stunnel in ..
https://www.debian.org/security/2015/dsa-3299
REcon Recap: Here's What Caught My Eye
A few weeks ago I was fortunate enough to attend REcon in Montreal, Canada. This conference focuses on reverse engineering and exploitation techniques and has been ..
http://researchcenter.paloaltonetworks.com/2015/07/recon-recap/
WordPress File Upload <= 2.7.6 - Multiple Vulnerabilities
https://wpvulndb.com/vulnerabilities/8070
Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig
Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.
http://www.golem.de/news/sicherheitsrisiko-lgs-update-app-fuer-smartphones-ist-anfaellig-1507-115021.html
Viele VPNs plaudern wahre Identität ihrer Nutzer aus
Forscher finden grobe Implementationsprobleme - IPv6 und DNS-Abfragen unterwandern Sicherheit
http://derstandard.at/2000018498920
Mozilla: Firefox 39 schmeisst alte Krypto raus
SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.
http://www.golem.de/news/mozilla-firefox-39-schmeisst-alte-krypto-raus-1507-114958.html
Kovter AdFraud is updating Flash Player (and Internet Explorer)
Checking my systems I noticed multiple VM trying to grab last version of Flash and thought they were not properly setup allowing Flash Player to auto-update (which we do not want obviously - we want to keep them exploitable and also avoid behavioural/network noise).
http://malware.dontneedcoffee.com/2015/07/kovter-adfraud-is-updating-flash-for-you.html
l+f: Noch mehr Hintertüren bei Cisco
http://heise.de/-2734480
Apple: EFI-Sicherheits-Update nicht für ältere Macs
Das Sicherheits-Update, das eine mögliche Modifikation der Firmware verhindert, steht zwar für ältere OS-X-Versionen zur Verfügung – lässt sich jedoch nur auf jüngeren Macs installieren.
http://heise.de/-2735051