End-of-Shift report
Timeframe: Freitag 10-06-2016 18:00 − Montag 13-06-2016 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Linux Kernel ROP - Ropping your way to # (Part 1)
Kernel ROP In-kernel ROP (Return Oriented Programming) is a useful technique that is often used to bypass restrictions associated with non-executable memory regions. For example, on default kernels1, it presents a practical approach for ..
https://www.trustwave.com/Resources/SpiderLabs-Blog/Linux-Kernel-ROPRopping-your-way-to(Part-1)/
Siemens SIMATIC S7-300 Denial-of-Service Vulnerability
https://ics-cert.us-cert.gov/advisories/ICSA-16-161-01
Is it the End of Angler ?
http://malware.dontneedcoffee.com/2016/06/is-it-end-of-angler.html
Visual Studio 2015 stopft ungefragt Tracing-Code in C++-Programme
Microsofts aktuelle Entwicklungsumgebung baut ungefragt und automatisch Funktionsaufrufe in C++-Code ein, die dem Erfassen von Telemetrie-Daten dienen. Microsoft will das nun mit Updates abstellen.
http://heise.de/-3235676
Blackberry verteilt Nutzerdaten weltweit an Behörden
Blackberry entschlüsselt Nachrichten, die über seine Geräte verschickt und empfangen werden und teilt diese Informationen und andere Nutzerdaten mit Behörden in aller Welt.
http://futurezone.at/netzpolitik/blackberry-verteilt-nutzerdaten-weltweit-an-behoerden/204.061.790
Petya and Mischa - Ransomware Duet (part 2)
After being defeated in April, Petya comes back with new tricks. Now, not as a single ransomware, but in a bundle with another malicious payload - Mischa. Both are named after the satellites from the GoldenEye movie. They deploy ..
https://blog.malwarebytes.org/threat-analysis/2016/06/petya-and-mischa-ransomware-duet-p2/
DNS Sinkhole ISO Version 2.0
After 4 years (previous version 1.3 Jun 2012), I containing the following changes: - Updated to Slackware 14.1 with Linux kernel 3.10.17 - Added inetsim in the /opt directory as a limited alternative to collect redirected sinkhole ..
https://isc.sans.edu/diary.html?storyid=21153
Symantec übernimmt Blue Coat für 4,65 Milliarden Dollar
Blue Coat wurde vom Sicherheitssoftwareanbieter Symantec gekauft und will sich fortan vor allem auf Anti-Viren-Software konzentrieren.
http://futurezone.at/b2b/symantec-uebernimmt-blue-coat-fuer-4-65-milliarden-dollar/204.197.231
Verschlüsselung: Lets Encrypt veröffentlicht 7.618 E-Mail-Adressen
Lets Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben.
http://www.golem.de/news/verschuesselung-let-s-encrypt-verraet-7-618-e-mail-adressen-1606-121462.html
FLocker Mobile Ransomware Crosses to Smart TV
Using multiple devices that run on one platform makes life easier for a lot of people. However, if a malware affects one of these devices, the said malware may eventually affect the others, too. This appears to be the case when we came across an ..
http://blog.trendmicro.com/trendlabs-security-intelligence/flocker-ransomware-crosses-smart-tv
Statt Backups: Britische Firmen horten Bitcoins für Erpressungstrojaner
Anstatt für regelmäßige Backups zu sorgen, scheinen viele britische Firmen lieber Kryptogeldreserven anzulegen, um Lösegeld für ihre Daten bezahlen zu können. Laut einer Befragung sind viele Firmen bereit, bis zu 50.000 Pfund zu zahlen.
http://heise.de/-3236563
Intel verankert Anti-Exploit-Technik in (CPU-)Hardware
Mit der "Control-flow Enforcement Technology" will Intel dem Ausnutzen von Sicherheitslücken eine weitere Hürde in den Weg legen. Wann CET jedoch in Prozessoren debüttiert, steht noch in den Sternen.
http://heise.de/-3236707
Microsoft kauft LinkedIn für 26,2 Milliarden Dollar
Das Karriere-Netzwerk LinkedIn wird von Microsoft übernommen. Der Xing-Konkurrent werde dabei insgesamt mit 26,2 Milliarden Dollar bewertet, teilten die Unternehmen mit.
http://futurezone.at/b2b/microsoft-kauf-linkedin-fuer-26-2-milliarden-dollar/204.262.868
Process Explorer: Part 2
For Windows operating systems (OS), especially those up to and including Windows 7, Process Explorer is an excellent replacement for Task Manager. After publishing ..
https://blog.malwarebytes.org/101/2016/05/process-explorer-part-2/
Empfehlungen für Cybersicherheitsgesetz veröffentlicht
Ein Jahr lang haben Experten aus Wirtschaft, Wissenschaft und Behörden über das Cybersicherheitsgesetz diskutiert, das eine Meldepflicht bei Cyberangriffen bringen soll.
http://futurezone.at/netzpolitik/empfehlungen-fuer-cyberischerheitsgesetz-veroeffentlicht/204.278.511