End-of-Shift report
Timeframe: Dienstag 20-12-2016 18:00 − Mittwoch 21-12-2016 18:00
Handler: Alexander Riepl
Co-Handler: n/a
PrestaShop Attack Steals Login Credentials
Attackers compromise sites with a number of goals in mind – also referred to as actions on objective. In some instances they aim to abuse resources or gain SEO power, and in others they are seeking access to sensitive data, also known as data exfiltration. The ..
https://blog.sucuri.net/2016/12/prestashop-attack-steals-login-credentials.html
Data Center Physical Security
A data center is the epicenter of any online infrastructure. A data center’s size can vary widely, depending on an organization’s needs. Broadly speaking, a ..
http://resources.infosecinstitute.com/data-center-physical-security/
DSA-3741 tor - security update
It was discovered that Tor, a connection-based low-latency anonymouscommunication system, ..
https://www.debian.org/security/2016/dsa-3741
Kaspersky updates RannohDecryptor to decrypt CryptXXXs Crypt, Cryp1, and Crypz Extensions
If you are a CryptXXX Ransomware victim who didnt pay the ransom and instead decided to store their encrypted files and ransom notes for future fixes then you ..
https://www.bleepingcomputer.com/news/security/kaspersky-updates-rannohdecryptor-to-decrypt-cryptxxxs-crypt-cryp1-and-crypz-extensions/
33c3-Programm: Was vom Hacker-Kongress zu erwarten ist
Von 27. bis 30. Dezember findet in Hamburg zum 33. Mal das jährliche Hackertreffen des Chaos Computer Club (CCC) statt. Fahrplan und Wiki geben eine erste Programmübersicht.
https://futurezone.at/netzpolitik/33c3-programm-was-vom-hacker-kongress-zu-erwarten-ist/236.830.769
Netgear-Sicherheitslücke: Updates für vier betroffene Router fertig
Für die Router R6250, R6400, R7000 und R8000 stehen ab sofort Firmware-Updates zur Verfügung. Die Installation der Updates wird dringend empfohlen. Für weitere sieben Router mit Sicherheitslücke steht bisher nur die Beta-Version zum Download bereit.
https://heise.de/-3578415
Antivirensoftware: Die Schlangenöl-Branche
Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen.
http://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html
Panasonic Plays Down Security Bugs Found in Airplane In-Flight Entertainment Systems
Security firm IOActive published research yesterday detailing security flaws in ..
https://www.bleepingcomputer.com/news/security/panasonic-plays-down-security-bugs-found-in-airplane-in-flight-entertainment-systems/
How Skype fixes security vulnerabilities
This post describes my fruitless effort to convince Microsoft employees that their service is vulnerable, and the humiliation one has to go through should one’s account be blocked by a hacker. This is a story of ignorance, pain and despair.
https://hub.zhovner.com/geek/how-skype-fixes-security-vulnerabilities/
Beliebte Passwörter: "Arschloch" unter den Top Ten
http://derstandard.at/2000049660283
Berlin-Anschlag: DDOS-Angriff auf Hinweisportal
http://derstandard.at/2000049672324
Linux/Rakos, the new Linux malware threatening devices and servers
A new Linux malware, dubbed Linux/Rakos is threatening devices and servers. The malware searches for victims via SSH scan. A new Linux malware, dubbed ..
http://securityaffairs.co/wordpress/54603/malware/linuxrakos-malware.html
XSA-203
http://xenbits.xen.org/xsa/advisory-203.html
XSA-202
http://xenbits.xen.org/xsa/advisory-202.html
Auswertung: "Hallo" ist Deutschlands meistgenutztes Passwort
Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach "hallo" finden sich auch die Klassiker "passwort" und "passwort1" in der Liste.
http://www.golem.de/news/auswertung-hallo-ist-deutschlands-meistgenutztes-passwort-1612-125196.html
Cisco CloudCenter Orchestrator Docker Engine Privilege Escalation Vulnerability
A vulnerability in the Docker Engine configuration of Cisco CloudCenterOrchestrator (CCO; formely CliQr) could allow an unauthenticated, remote ..
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161221-cco