End-of-Shift report
Timeframe: Montag 10-10-2016 18:00 − Dienstag 11-10-2016 18:00
Handler: Robert Waldner
Co-Handler: Alexander Riepl
Denial of Service Vulnerability in Citrix License Server
A vulnerability has been identified in the Citrix License Server for Windows and Citrix License Server VPX that could allow a remote ...
http://support.citrix.com/article/CTX217430
[2016-10-11] XXE vulnerability in RSA ECAT Client
By exploiting the XXE vulnerability, an attacker can get read access to the filesystem of the users system using RSA ECAT client and thus obtain sensitive information from the system. It is also possible to scan ports of the internal hosts and cause DoS on the affected host.
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20161011-0_RSA_ECAT_XML_external_entity_injection_v10.txt
Erpressungs-Trojaner DXXD nimmt Windows-Server ins Visier
Die Hintermänner der Ransomware haben ihren Schädling optimiert und das kostenlose Entschlüsselungs-Tool unbrauchbar gemacht. Zudem verspotten Sie Sicherheitsforscher öffentlich.
https://heise.de/-3344979
Bugtraq: [SEARCH-LAB advisory] AVTECH IP Camera, NVR, DVR multiple vulnerabilities
http://www.securityfocus.com/archive/1/539567
Nymaim: Deep Technical Dive - Adventures in Evasive Malware
Nymaim is mostly known worldwide as a downloader, although it seems they evolved from former versions, now having new functionalities to obtain data on the machine with no need to download a new payload. Some of the exported ..
http://www.seculert.com/blogs/nymaim-deep-technical-dive-adventures-in-evasive-malware
Zertifizierungsstellen: Bei WoSign und StartCom rollen Köpfe
Die beiden Kostenlos-CAs bekommen jeweils eine neue Firmenspitze und sollen komplett voneinander getrennt werden. Damit soll das verlorene Vertrauen zurückgewonnen werden.
https://heise.de/-3344229
APT 28: Wie ein französischer Fernsehsender gehackt wurde
Im Jahr 2015 ist der französische Fernsehsender TV5 nach einem Angriff auf die IT-Infrastruktur für Stunden lahmgelegt worden. Eine Untersuchung der französischen Polizei zeigt nun, wie planvoll die Angreifer vorgegangen sind.
http://www.golem.de/news/apt-28-wie-ein-franzoesischer-fernsehsender-gehackt-wurde-1610-123741.html
Security Bulletins Posted
Adobe has published security bulletins for Adobe Flash Player (APSB16-32), Adobe Acrobat and Reader (APSB16-33), and Adobe Creative Cloud Desktop Application (APSB16-34). Adobe recommends users update their product installations ..
https://blogs.adobe.com/psirt/?p=1409
DDOS: Was Cloudflare vom Mirai-Botnetz sieht
Cloudflare hat sich die aktuellen DDoS-Angriffe genauer angeschaut - und berichtet, dass einige Angriffe 1,75 Millionen HTTP-Anfragen pro Sekunde erzeugen.
http://www.golem.de/news/ddos-was-cloudflare-vom-mirai-botnetz-sieht-1610-123749.html