End-of-Shift report
Timeframe: Montag 12-09-2016 18:00 − Dienstag 13-09-2016 18:00
Handler: Alexander Riepl
Co-Handler: n/a
FortiClient Unencrypted Password Vulnerability
FOne of the processes in FortiClient stores VPN credentials unencrypted in memory. A malicious attacker who compromised the workstation could dump the credentials.
http://fortiguard.com/advisory/FG-IR-16-021
FortiClient DLL Hijacking vulnerability
When executed, the FortiClient installer (FortiClientOnlineInstaller.exe), if downloaded before August 11th, 2016 (build 0842), would attempt to load DLLs from the directory where it resides.
http://fortiguard.com/advisory/FG-IR-16-046
Türkische Hacker griffen offenbar österreichische Nationalbank an
Es handelt sich laut Kurier um dieselbe Gruppe, die schon den Flughafen Wien-Schwechat angegriffen hat
http://derstandard.at/2000044275176
Gefälschte A1 Online Rechnung im Postfach
Mit vermeintlichen papierlosen A1 Rechnungen wollen Kriminelle, dass Empfänger/innen eine Website aufrufen und dort die Datei „A1_rechnung.zip“ öffnen. Sie verbirgt Schadsoftware. Wer diese ausführt, installiert Programme, die den Computer unbrauchbar machen oder Bankdaten stehlen. Am sichersten ist es, wenn Sie die Nachrichten löschen.
https://www.watchlist-internet.at/gefaelschte-rechnungen/gefaelschte-a1-online-rechnung-im-postfach/
Cache Flooding in TYPO3 Frontend
It has been discovered, that TYPO3 is vulnerable to Cache Flooding
https://typo3.org/news/article/cache-flooding-in-typo3-frontend/
DualToy: New Windows Trojan Sideloads Risky Apps to Android and iOS Devices
Over the past two years, we’ve observed many cases of Microsoft Windows and Apple iOS malware designed to attack mobile devices. This attack vector is increasingly ..
http://researchcenter.paloaltonetworks.com/2016/09/dualtoy-new-windows-trojan-sideloads-risky-apps-to-android-and-ios-devices
Sicherheits-Updates für Xen-Hypervisor
Insgesamt vier Sicherheitslücken erfordern Updates. Für Debian, Oracle VM und Fedora gibt es aktualisierte Pakete.
http://heise.de/-3319523
"Pokémon Go": Fake-App spioniert Millionen Smartphones aus
Spionieren Internet-Daten der User aus und installieren Adware auf dem Smartphone
http://derstandard.at/2000044305667
Antivirenentwickler: John McAfee soll Morde und Vergewaltigung begangen haben
Ein Dokumentarfilm erhebt schwere Anschuldigungen gegen John McAfee. Während seiner Zeit in Belize soll er zwei Männer getötet und eine Frau vergewaltigt haben. McAfee bestreitet alle Vorwürfe und unterstellt dem Filmteam Bestechung von Quellen.
http://www.golem.de/news/antiviren-entwickler-john-mcafee-soll-morde-und-vergewaltigung-begangen-haben-1609-123237.html
Neutrino EK’s Afraidgate pushed in malvertising attack
With a rise in malvertising attacks lately, we take a look at an ad server pushing the Afraidgate, traditionally found on compromised sites.
https://blog.malwarebytes.com/cybercrime/exploits/2016/09/neutrino-eks-afraidgate-pushed-in-malvertising-attack/
Security Bulletins Posted
Adobe has published security bulletins for Adobe Digital Editions (APSB16-28), Adobe Flash Player (APSB16-29) and Adobe AIR SDK & Compiler (APSB16-31). Adobe recommends users update their product installations to the latest versions using ..
https://blogs.adobe.com/psirt/?p=1399