Tageszusammenfassung - Mittwoch 31-08-2016

End-of-Shift report

Timeframe: Dienstag 30-08-2016 18:00 − Mittwoch 31-08-2016 18:00 Handler: Alexander Riepl Co-Handler: n/a

Security Bulletin Posted for ColdFusion (APSB16-30)

Adobe has published a Security Bulletin (APSB16-30) announcing the availability of hotfixes for ColdFusion versions 11 and 10. These hotfixes resolve a critical vulnerability ..

https://blogs.adobe.com/psirt/?p=1395

Inside the Demise of the Angler Exploit Kit

Researchers at Kaspersky Lab today confirmed that the cybercriminals behind the Lurk Trojan were also responsible for the development and distribution of ..

http://threatpost.com/inside-the-demise-of-the-angler-exploit-kit/120222/

BASHLITE Family Of Malware Infects 1 Million IoT Devices

Over 1 million consumer web-connected video cameras and DVRs have have become the slaves to botnet herders that use the devices for DDoS and phishing attacks.

http://threatpost.com/bashlite-family-of-malware-infects-1-million-iot-devices/120230/

Ask Sucuri: How Modern Web Phishing Works

Most of us have experienced some kind of phishing attempt in our online lives, and we have seen phishing grow in complexity. Usually, we notice that the login pages are ..

https://blog.sucuri.net/2016/08/modern-web-phishing-works.html

Ursnif: Deep Technical Dive

While attack tools around the world are stealthy and stay under the radar, we at Seculert examine many different malicious tools. This is done in order to stay at least one step ahead of the attackers, and improve our advanced analytics technology to detect their artistic evasive techniques.

http://www.seculert.com/blogs/ursnif-deep-technical-dive

Das Ziel seien Banken: DDoS‑Erpresser fordern “nur” 1 Bitcoin und drohen Verschlüsselung an

Die aktuelle Gruppe nennt sich „HACKER TEAM – Armada Collective“. Die Kriminellen haben laut Link11 mehreren ..

http://www.it-finanzmagazin.de/ernstzunehmende-ddos-erpresser-fordern-nur-1-bitcoin-und-drohen-verschluesselung-an-das-ziel-seien-banken-35782/

Adobe stopft ColdFusion-Lücken vor dem Patchday

Gut zwei Wochen vor dem regulären Patchday der Firma schließt Adobe zwei Lücken im Web-Application-Server ColdFusion. Das deutet darauf hin, dass Admins die Patches schnell einspielen sollten.

http://heise.de/-3309658

Blockchain-Technologie: Ein Drittel aller Bitcoin-Börsen wurde gehackt

Wie sicher sind Bitcoin bei Online-Börsen? Nicht besonders, wenn man einer aktuellen Studie Glauben schenkt. Demnach ..

http://www.golem.de/news/blockchain-technologie-ein-drittel-aller-bitcoin-boersen-wurde-gehackt-1608-122975.html

[2016-08-31] Manipulation of pre-boot authentication in CryptWare CryptoPro Secure Disk for Bitlocker

CryptoPro Secure Disk for Bitlocker contains multiple vulnerabilities which can be used by an attacker to manipulate the PBA (pre-boot authentication). This allows ..

https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20160831-0_CryptWare_CryptoPro_Manipulation_of_pre-boot_authentication_v10.txt

DSA-3657 libarchive - security update

Hanno Boeck and Marcin Noga discovered multiple vulnerabilities inlibarchive; processing malformed archives may result in denial ofservice or the execution of arbitrary code.

https://www.debian.org/security/2016/dsa-3657

Dropbox-Hack: Seit 2012 rund 68 Millionen Passwörter im Netz

Datenbank konnte offenbar wegen LinkedIn-Hack gestohlen werden, wo Dropbox-Mitarbeiter gleiches Passwort nutzte

http://derstandard.at/2000043625840

Swift spricht von weiteren Hackerattacken auf Banken

http://derstandard.at/2000043626250

BitTorrent-Client Transmission brachte erneut Malware auf Macs

Zum zweiten Mal konnten sich Nutzer durch den Download der populären BitTorrent-App Malware auf ihrem Mac ..

http://heise.de/-3310446

Sicherheitslücken in Defibrillatoren: Investmentfirma spekulierte mit Hersteller-Börsenkurs

Ein schwerer Vorwurf: Eine Sicherheitsfirma soll ein potenziell lebensbedrohliche Sicherheitslücken aufgebauscht und an eine Investmentfirma verraten haben, um dann an der Börse Geld zu scheffeln.

http://heise.de/-3309906

Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus

Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von ..

http://www.golem.de/news/zertifizierungsstelle-wosign-stellt-unberechtigtes-zertifikat-fuer-github-aus-1608-122986.html