End-of-Shift report
Timeframe: Mittwoch 28-09-2016 18:00 − Donnerstag 29-09-2016 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Dangerous Linux Trojan family investigated by Doctor Web
September 27, 2016 Doctor Web’s security researchers have examined a Trojan named Linux.Mirai which is used by criminals to carry out DDoS attacks. Because virus specialists were familiar with earlier versions of this Trojan, they were able to find many features of the previous versions in this latest one, ..
http://news.drweb.com/show/?i=10218&lng=en&c=9
SSH Brute Force Compromises Leading to DDoS
A few weeks ago we ran an experiment to see how long it would take for some IPv4-only and IPv6-only servers to be compromised via SSH brute force attacks. We configured five cloud servers on Linode and Digital Ocean with the root password ..
https://blog.sucuri.net/2016/09/ssh-brute-force-compromises-leading-to-ddos.html
Introducing Her Royal Highness, the Princess Locker Ransomware
Today we bring you Princess Locker; the ransomware only royalty could love. First discovered by Michael Gillespie, Princess Locker encrypts a victims data and then demands a hefty ransom ..
http://www.bleepingcomputer.com/news/security/introducing-her-royal-highness-the-princess-locker-ransomware/
Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck
Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.
http://www.golem.de/news/sicherheitsrisiko-baustellenampeln-gruene-welle-auf-knopfdruck-1609-123503.html
ManageEngine ServiceDesk Plus vulnerable to cross-site scripting
http://jvn.jp/en/jp/JVN50347324/
Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet
Höher, schneller, weiter: Ein stetig wachsendes Botnet soll die Server eines französischen Web-Hosters mit gewaltigen Datenmengen bombardiert haben. Dabei handelt es sich offensichtlich um den bisher größten dokumentierten DDoS-Angriff.
http://heise.de/-3336494
500-Millionen-Hack: Yahoo sparte an der Sicherheit
Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.
http://www.golem.de/news/500-millionen-hack-yahoo-sparte-an-der-sicherheit-1609-123520.html
Multiple vulnerabilities in extension "phpMyAdmin"
https://typo3.org/news/article/multiple-vulnerabilities-in-extension-phpmyadmin-phpmyadmin/
Cisco patcht Hintertür weg und schließt weitere Lücken
Unter bestimmten Voraussetzungen sollen Angreifer ohne viel Aufwand Email Security Appliances kapern können. Cisco stuft die Sicherheitslücke mit dem höchsten Bedrohungsgrad ein.
http://heise.de/-3337464
Bundeskriminalamt: Bewusstsein für Cyberbedrohungen immer noch mangelhaft
Bundesheer und Bundeskriminalamt setzen auf Aufklärung und suchen technikaffine Kräfte
http://derstandard.at/2000045143087