End-of-Shift report
Timeframe: Freitag 26-08-2016 18:00 − Montag 29-08-2016 18:00
Handler: Robert Waldner
Co-Handler: Alexander Riepl
VMSA-2016-0007.2
VMware NSX and vCNS product updates address a critical information disclosure vulnerability
https://www.vmware.com/security/advisories/VMSA-2016-0007.html
Another Day - Another Ransomware Sample
Catching ransomware is pretty easy these days. I setup a procmail filter that will extract all e-mails with compressed JavaScript attachments. Whatever is ..
https://isc.sans.edu/diary.html?storyid=21413
QNAP QTS Bugs Let Remote Users Conduct Cross-Site Scripting Attacks, Overwrite Arbitrary Files, and Inject Commands
http://www.securitytracker.com/id/1036699
Tips for Securing SSL Renegotiation
A number of Internet connections require SSL renegotiation, a Secure Sockets Layer/Transport ..
https://blogs.mcafee.com/mcafee-labs/tips-securing-ssl-renegotiation/
Amazon: Gehackte Händlerkonten locken mit Schnäppchen
Bei besonders günstigen Artikeln im Amazon Marketplace versuchen die vermeintlichen Händler die Kaufabwicklung außerhalb des Shops vorzunehmen.
http://futurezone.at/digital-life/amazon-gehackte-haendlerkonten-locken-mit-schnaeppchen/217.975.079
Dropbox setzt Passwörter aus dem Jahr 2012 und davor zurück
Der Cloud-Speicher-Dienst fordert aktuell einige Nutzer dazu auf, ihr Dropbox-Kennwort zurückzusetzen und neu zu vergeben. Hintergrund ist ein Datenleck aus dem Jahr 2012.
http://heise.de/-3306240
Cybercriminals Select Insiders To Attack Telecom Providers
An anonymous reader quotes a report from Help Net Security: Cybercriminals are using insiders to gain access to telecommunications networks and subscriber data, according to Kaspersky Lab. In addition, these ..
https://tech.slashdot.org/story/16/08/27/0739204/cybercriminals-select-insiders-to-attack-telecom-providers
Opera warns Opera Sync users of possible security breach
The Norwegian company warned the users that the Opera Sync service of a possible security breach that might have exposed their data. On Friday, Opera, published ..
http://securityaffairs.co/wordpress/50690/data-breach/opera-sync-security-breach.html
Observatory: Mozilla bietet Sicherheitscheck für Websites
Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein.
http://www.golem.de/news/observatory-mozilla-bietet-sicherheitscheck-fuer-websites-1608-122923.html
Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor
Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.
http://www.golem.de/news/ransomware-trojaner-fantom-gaukelt-kritisches-windows-update-vor-1608-122925.html
Exploits: Treiber der Android-Hersteller verursachen Kernel-Lücken
Die Zahl der Angriffe auf den Linux-Kernel in Android wächst sehr stark. Der mit Abstand größte Teil der bekannten Sicherheitslücken findet sich dabei in den Gerätetreibern der Hersteller, die mit der Kernel-Pflege offenbar überfordert sind.
http://www.golem.de/news/exploits-treiber-der-android-hersteller-verursachen-kernel-luecken-1608-122936.html
Wartungsarbeiten Donnerstag, 1. 9. 2016, nachmittags
Am Donnerstag, 1. September 2016, werden wir ab etwa 13h notwendige Wartungsarbeiten an unserer Infrastruktur vornehmen. Dies wird zu keinen Ausfällen der extern ..
http://www.cert.at/services/blog/20160829150342-1783.html
l+f: Passwort-Safe mit Löchern
Googles Security Crack Tavis Ormandy nimmt sich nach der Anitviren-Software jetzt Passwort-Safes zur Brust -- mit ähnlich erschreckenden Resultaten.
http://heise.de/-3306993
ZDI-16-497: Apple OS X AppleHDA Buffer Overflow Privilege Escalation Vulnerability
This vulnerability allows local attackers to execute arbitrary code on vulnerable installations of Apple OS X. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
http://www.zerodayinitiative.com/advisories/ZDI-16-497/