End-of-Shift report
Timeframe: Montag 19-12-2016 18:00 − Dienstag 20-12-2016 18:00
Handler: Alexander Riepl
Co-Handler: n/a
OpenSSH verabschiedet sich von SSHv1
Die gerade veröffentlichte Version OpenSSH 7.4 entfernt die Unterstützung für das veraltete Protokoll SSHv1 auf Server-Seite. Im August soll es ganz beerdigt werden. Darüber hinaus gibt es auch ein paar Bug-Fixes.
https://heise.de/-3576071
Adobe Releases Flash Player 24 for Linux Four Years After the Last Major Update
Adobe released today Flash Player 24 for Linux, after previously abandoning the application without explanation in 2012. Flash Player for Linux is now on par with Windows and ..
https://www.bleepingcomputer.com/news/software/adobe-releases-flash-player-24-for-linux-four-years-after-the-last-major-update/
ShadowBrokers Dump Came from Internal Code Repository, Insider
Researchers at Flashpoint said their analysis of the latest ShadowBrokers dump of NSA tools leads them to believe an insider with access to a code repository stole the data.
http://threatpost.com/shadowbrokers-dump-came-from-internal-code-repository-insider/122605/
Raiding the Piggy Bank: Webshell Secrets Revealed
Introduction A recent investigation into credit card fraud that was enabled by a webshell revealed several ..
https://www.trustwave.com/Resources/SpiderLabs-Blog/Raiding-the-Piggy-Bank--Webshell-Secrets-Revealed/
Unrestricted Backend Login Backdoor on OpenCart
>
From the attacker’s perspective, creating ways to maintain access to a compromised website is desirable. We call them backdoors. Backdoors can be done in different ways, either by adding fake admin users to the site, or ..
https://blog.sucuri.net/2016/12/unrestricted-backend-login.html
"How do you say Ground Hog Day in Ukrainian?"
http://ics.sans.org/blog/2016/12/20/how-do-you-say-ground-hog-day-in-ukrainian
XSA-204
http://xenbits.xen.org/xsa/advisory-204.html
Ubuntu: Schwerer Fehler erlaubt Einschmuggeln von Schadcode
Crash-Reporter erwies sich als unbeabsichtigtes Einfallstor – Canonical bereinigt Bug mit Update
http://derstandard.at/2000049548961
Krypto-Messenger Signal in Ägypten blockiert
In Ägypten wird offenbar seit dem Wochenende Signal blockiert. Der Betreiber des Krypto-Messengers ..
https://heise.de/-3576578
Nagios Core ist angreifbar: Sicherheitslücken in Server-Überwachungssoftware
Nagios Core, eine Software zur Server-Überwachung, weist derzeit zwei kritische Sicherheitslücken auf. Angreifer können durch sie die absolute Systemkontrolle erhalten. Die aktuelle Version 4.2.4 schließt die Lücken.
https://heise.de/-3576359
Project Wycheproof: Krypto-Implementierung auf Sicherheit abklopfen
Von AES über ECDH bis RSA: Admins können mit Googles Project Wycheproof eine Sammlung von Tests auf ihre Server loslassen, um die Sicherheit der Konfiguration von Krpyto-Funktionen zu testen.
https://heise.de/-3576686
Ethereum Cryptocurrency Forum Suffers Data Breach
Administrators of the Ethereum Project have announced today a data breach that affected over 16,500 users of the platforms community forums. The breach took place ..
https://www.bleepingcomputer.com/news/security/ethereum-cryptocurrency-forum-suffers-data-breach/
Türkei blockiert wohl mit Deep Packet Inspection Zugang zu Tor
Türkische Provider blockieren offenbar seit dem Wochenende den direkten Zugang zum Anonymisierungsdienst Tor. Um die Verbindungsversuche zu identifizieren, kommt offenbar Deep Packet Inspection zum Einsatz.
https://heise.de/-3577109
Alice: A Lightweight, Compact, No-Nonsense ATM Malware
Trend Micro has discovered a new family of ATM malware called Alice, which is the most stripped down ATM malware family we have ever encountered. Unlike other ..
http://blog.trendmicro.com/trendlabs-security-intelligence/alice-lightweight-compact-no-nonsense-atm-malware/
Offizielles Forum der Krypto-Währung Ethereum gehackt
Unbekannte Angreifer haben Daten von rund 16.500 Nutzern abgezogen. Darunter finden sich auch Passwörter, die aber zum Großteil mit einem als sicher geltenden Verfahren geschützt sind.
https://heise.de/-3577111
Op-ed: Why I’m not giving up on PGP
http://arstechnica.com/information-technology/2016/12/signal-does-not-replace-pgp/
Gefälschte card complete-Mail: Ihre Karte wurde gesperrt!
Kriminelle versenden eine gefälschte card complete-Nachricht. Darin behaupten sie, dass die Bank die Karte gesperrt habe. Kund/innen sollen sie deshalb ..
https://www.watchlist-internet.at/phishing/gefaelschte-card-complete-mail-ihre-karte-wurde-gesperrt/
VMSA-2016-0023
https://www.vmware.com/security/advisories/VMSA-2016-0023.html
Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates
Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.
http://www.golem.de/news/sicherheitsluecke-bei-routern-netgear-liefert-erste-finale-firmware-updates-1612-125168.html
Report: $3-5M in Ad Fraud Daily from ‘Methbot’
New research suggests that an elaborate cybercrime ring is responsible for stealing between $3 million and $5 million worth of revenue from online publishers and video ..
https://krebsonsecurity.com/2016/12/report-3-5m-in-ad-fraud-daily-from-methbot/