Tageszusammenfassung - Montag 18-07-2016

End-of-Shift report

Timeframe: Freitag 15-07-2016 18:00 − Montag 18-07-2016 18:00 Handler: Robert Waldner Co-Handler: Alexander Riepl

New Realstatistics Attack Vector Compromising Joomla Sites

Over the past few weeks we’ve seen a large number of Joomla websites compromised with the Realstatistics malware campaign. This mass infection is still evolving and continues ..

https://blog.sucuri.net/2016/07/new-realstatistics-attack-vector-compromising-joomla-sites.html

---

Security Advisory - Input Validation Vulnerabilities in Camera Driver of Huawei Smart Phones

http://www.huawei.com/en/psirt/security-advisories/2016/huawei-sa-20160716-01-smartphone-en

---

Zwei Millionen Nutzerdaten vom Ubuntu-Forum gestohlen

Das Internet-Forum der Linux-Distribution Ubuntu wurde gehackt. Zwei Millionen Datensätze von Nutzern wurden dabei gestohlen. Passwörter sollen nicht betroffen sein.

http://futurezone.at/digital-life/zwei-millionen-nutzerdaten-vom-ubuntu-forum-gestohlen/210.120.590

---

Alter Trillian-Forumsserver gehackt, gut drei Millionen Nutzerdatensätze abgegriffen

Bei den Betreibern des Instant Messengers Trillian ist ein Server gehackt worden, der zu Archivzwecken Support-Forum und Blog hostete. Ein paar Millionen Nutzerdaten sind dabei in fremde Hände gelangt. Der eigentliche Messenger-Dienst ist nicht betroffen.

http://heise.de/-3269058

---

OWASP just posted AppSecEU 16 videos. Heres the playlist for those interested.

https://www.youtube.com/watch?v=qrTShcOW8kM&list=PLpr-xdpM8wG-Kf1_BOnT2LFZU8_SXfpKL

---

OpenSSH has user enumeration bug

Blowfish is faster than SHA256, and thats a problem when servers talk back A bug in OpenSSH allows an .. www.theregister.co.uk/2016/07/17/openssh_has_user_enumeration_bug/

Extortion trojan watches until crims find you doing something dodgy

And then the extortion starts and youre asked to steal critical data A newly-detected piece of malware dubbed "Delilah" has been fingered as probably the first such code created .. www.theregister.co.uk/2016/07/18/first_insider_theft_extortion_trojan_found/

Security firm clarifies power-station SCADA malware claim

Its not the next Stuxnet, says SentinelOne, its just very naughty code Malware hyped as aimed at the hear of power plants is nothing of the sort according to security .. www.theregister.co.uk/2016/07/18/firm_calls_bullshit_on_scada_malware/

Understanding Electronic Control Units (ECUs) in Connected Automobiles and How They Can Be Hacked

Before you read any further, I must caution you that the weaknesses described in this article impact multiple ECUs on the market today and therefore have had all identifiers, such as references to specific automobile and ECU ..

https://www.alienvault.com/blogs/security-essentials/understanding-electronic-control-units-ecus-in-connected-automobiles-and-how-they-can-be-hacked

---

Online Banking: User hatten Zugriff auf fremde Konten

Es ist eine Horrorvorstellung für viele Kunden: Ein Fremder schaut plötzlich auf das eigene Bankkonto. Das ist nun bei der Comdirect passiert - wegen einer technischen Panne.

http://futurezone.at/digital-life/online-banking-user-hatten-zugriff-auf-fremde-konten/210.523.964

---

Kritische Sicherheitslücke in CGI-Umgebungen (Apache, IIS, ...)

Es wurde ein Designfehler in diversen Implementationen des CGI Standards gefunden, der schwerwiegende Folgen für die Sicherheit der Webserver haben kann. CERT.at bittet daher um Beachtung der folgenden Hinweise.

https://cert.at/warnings/all/20160718.html