End-of-Shift report
Timeframe: Donnerstag 21-07-2016 18:00 − Freitag 22-07-2016 18:00
Handler: Alexander Riepl
Co-Handler: Robert Waldner
15 Vulnerabilities in SAP HANA Outlined
SAP recently fixed 15 different vulnerabilities that existed in the database management system HANA and subsequent communication channels. The bugs affect 10,000 users running the software.
http://threatpost.com/15-vulnerabilities-in-sap-hana-outlined/119406/
IDM 4.5 JDBC Fanout 1.0.1.0
https://download.novell.com/Download?buildid=GfcX9EX05Hs~
DSA-3624 mysql-5.5 - security update
Several issues have been discovered in the MySQL database server. Thevulnerabilities are addressed by upgrading MySQL to the new upstreamversion 5.5.50. Please see the MySQL 5.5 Release Notes and OraclesCritical Patch Update advisory for further details:
https://www.debian.org/security/2016/dsa-3624
CrypMIC ransomware is a CryptXXX copycat, with a few twists
CryptXXX ransomware has a doppelganger - its called CrypMIC. And the resemblance doesnt appear to be a coincidence.
http://www.scmagazine.com/crypmic-ransomware-is-a-cryptxxx-copycat-with-a-few-twists/article/511190
Security Notice - Statement on Heap Overflow Vulnerability in Code Generated by Objective Systems ASN1C
http://www.huawei.com/en/psirt/security-notices/2016/huawei-sn-20160722-01-asn1c-en
HPE IceWall Identity Manager and HPE IceWall SSO Password Reset Option running Apache Commons FileUpload, Remote Denial of Service (DoS)
A potential security vulnerability has been identified with HPE IceWall Identity Manager and HPE IceWall SSO Password Reset Option running Apache Commons ..
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05204371
US-Polizei will Smartphone eines Toten mittels künstlichem Finger entsperren
Eine US-Polizeibehörde will mittels eines 3D-gedruckten Fingers das Smartphone eines Toten entsperren. Sie erhofft sich, so den Mörder des Smartphone-Besitzers zu fassen.
http://heise.de/-3276618
Sicherheitsfirma Quadsys hat Konkurrenten gehackt
Mitglieder des Managements einer britischen Security-Firma sollen die Datenbanken einer konkurrierenden Firma gehackt haben, um an Kundendaten zu gelangen. Das haben die Beschuldigten nun auch zugegeben.
http://heise.de/-3276742
STARTTLS: Keine Verschlüsselung mit der SPD
Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen.
http://www.golem.de/news/starttls-keine-verschluesselung-mit-der-spd-1607-122291.html
Decrypter for Locky-mimicking PowerWare ransomware released
Palo Alto Networks’ researchers have created a decrypter for the variant of the PoshCoder ransomware that imitates the Locky ransomware. Dubbed PowerWare by the researchers, the malware adds the “.locky” filename ..
https://www.helpnetsecurity.com/2016/07/22/powerware-ransomware-decrypter/
Promi-Mailaccounts gehackt: Gefängnisstrafe für US-Amerikaner
Ein junger US-Amerikaner spionierte unter anderem Hollywood-Stars aus, indem er sich per Phishing Zugriff auf über 360 Mailaccounts verschaffte. Dafür wurde er nun verurteilt.
http://heise.de/-3276992