End-of-Shift report
Timeframe: Freitag 09-09-2016 18:00 − Montag 12-09-2016 18:00
Handler: Alexander Riepl
Co-Handler: n/a
DSA-3664 pdns - security update
Multiple vulnerabilities have been discovered in pdns, an authoritativeDNS server. The Common Vulnerabilities and Exposures project identifies ..
https://www.debian.org/security/2016/dsa-3664
WordPress 4.6.1 stopft zwei Lücken
Die Hersteller des CMS WordPress empfehlen, das Update auf WordPress 4.6.1 schnellstmöglich einzuspielen, da es zwei gefährliche Sicherheitslücken schließt. Installationen mit Auto-Update haben die neue Version automatisch in den vorigen Tagen bekommen.
http://heise.de/-3317796
OSX.Mokes: Mächtige Mac-Malware entdeckt
Ermöglicht Angreifern weitreichende Überwachung – sucht zudem System nach Daten ab
http://derstandard.at/2000044172706
Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke
Google behebt im Security Bulletin vom September mehrere Fehler in Android, darunter eine vom eigenen Team Zero gefundene Erweiterung des Stagefright-Bugs. Der Patch ist an die Hersteller ausgeliefert, einige haben schon Updates bereitgestellt.
http://heise.de/-3317825
Sicherheitsexperten finden IoT-Botnet
Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse.
http://heise.de/-3317830
WooCommerce <= 2.6.3 - Stored Cross Site Scripting (XSS) via REST API
https://wpvulndb.com/vulnerabilities/8619
l+f: Anti-ROP Mainframe-Style
Nach Intel, Microsoft, OpenBSD und diversen anderen stellt nun auch IBM seine eigene Anti-ROP-Technik vor.
http://heise.de/-3317746
USB Killer: 50-Dollar-Stick zerstört Computer beim Anstecken
Version 2.0 des Sticks veröffentlicht – Hochspannungsimpuls führt zu irreparablem Schaden
http://derstandard.at/2000044216572
Gugi: from an SMS Trojan to a Mobile-Banking Trojan
In the previous article, we described the mechanisms used by Trojan-Banker.AndroidOS.Gugi.c to bypass a number of new Android 6 security features. In this article, we review the entire Gugi mobile-banking Trojan family in more detail.
http://securelist.com/blog/mobile/76023/gugi-from-an-sms-trojan-to-a-mobile-banking-trojan/
Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet
Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.
http://www.golem.de/news/vdos-betreiber-des-groessten-ddos-anbieters-in-israel-verhaftet-1609-123215.html
Remote Root Code Execution / Privilege Escalation (0day)
An independent research has revealed multiple severe MySQL vulnerabilities. This advisory focuses on a critical vulnerability with a CVEID of CVE-2016-6662 which can allow attackers to (remotely) inject malicious settings into MySQL configuration files (my.cnf) leading to critical consequences.
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
DSA-3665 openjpeg2 - security update
Multiple vulnerabilities in OpenJPEG, a JPEG 2000 image compression /decompression library, may result in denial of service or the executionof arbitrary code if a malformed JPEG 2000 file is processed.
https://www.debian.org/security/2016/dsa-3665
Linux Malware: Novelties in the Threat Landscape
In the last couple of years, security firms have observed an increasing number of malware specifically designed to target Linux-based systems. Linux, like ..
http://resources.infosecinstitute.com/linux-malware-novelties-threat-landscape/
Payment Card Industry Council: Kreditkartenterminals bald mit Firmware-Update
Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.
http://www.golem.de/news/payment-card-industry-council-kreditkartenterminals-bald-mit-firmware-update-1609-123223.html
LuaBot: Malware targeting cable modems
CERT/CC released the Vulnerability Note VU#419568 and it got lots of media coverage. I did not provide any POCs during that time because I was pretty sure that those vulnerabilities were easily wormable... And guess what? Someone is actively exploiting those devices since May/2016.
https://w00tsec.blogspot.co.at/2016/09/luabot-malware-targeting-cable-modems.html