End-of-Shift report
Timeframe: Freitag 30-12-2016 18:00 − Montag 02-01-2017 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Sundown Exploit Kit now leverages on the steganography
A new variant of the Sundown exploit kit leverages on steganography to hide exploit code in harmless-looking image files. Security experts from Trend Micro have spotted a new version of the Sundown exploit kit ..
http://securityaffairs.co/wordpress/54886/cyber-crime/sundown-exploit-kit-2.html
Russische Cyberattacken gegen USA: Junge Hackerin als Mastermind verdächtigt
Soll Geheimdienst unterstützt haben – Alisa Schewtschenko sieht sich als Sündenbock in Konflikt zwischen Obama und Putin
http://derstandard.at/2000050064533
Grizzly Steppe: Russischer Schadcode bei US-Stromversorger gefunden
Zum Glück war es kein Steuerungsrechner: Ein US-Elektrizitätsversorger hat in einem Computer Schadcode gefunden, der von Grizzly Steppe stammen könnte. Die US-Behörden wollen jetzt untersuchen, ob weitere Versorgungsunternehmen betroffen sind.
http://www.golem.de/news/grizzly-steppe-russischer-schadcode-bei-us-stromversorger-gefunden-1612-125320.html
DSA-3750 libphp-phpmailer - security update
Dawid Golunski discovered that PHPMailer, a popular library to sendemail from PHP applications, allowed a remote attacker to executecode if they were able to provide a crafted Sender address.
https://www.debian.org/security/2016/dsa-3750
Creepy Site Claims To Reveal Torrenting Histories
Slashdot reader dryriver writes: The highly invasive and possibly Russian owned and operated website IKnowWhatYouDownload.com immediately shows [a] bittorent download history for ..
https://yro.slashdot.org/story/16/12/31/0214203/creepy-site-claims-to-reveal-torrenting-histories
Zend Framework Input Validation Flaw in zend-mail Lets Remote Users Execute Arbitrary Code on the Target System
http://www.securitytracker.com/id/1037539
Linux Kernel sg_write() and bsg_write() Functions Let Local Users Obtain Root Privileges
http://www.securitytracker.com/id/1037538
E-Mail-Dienst Lavabit kehrt zur Trump-Angelobung zurück
Der ehemalige E-Mail-Anbieter, den Edward Snowden nutzte, könnte ausgerechnet zur Trump-Inauguration zurückkommen.
https://futurezone.at/digital-life/e-mail-dienst-lavabit-kehrt-zur-trump-angelobung-zurueck/238.687.247
Nach stundenlangem Ausfall: Bankomatkassen wieder in Betrieb
Technische Probleme der Schweizer Firma SIX Payment Service behoben – Bankomaten nicht betroffen
http://derstandard.at/2000050083333
Firefox 52 more privacy oriented with a Tor protection mechanism
Mozilla development team announced a new privacy protection mechanism that will come with Firefox 52, it aims to prevent websites from fingerprinting users. Mozilla announced the introduction of a new privacy protection ..
http://securityaffairs.co/wordpress/54938/digital-id/firefox-52-privacy.html
Thunderbird: Mozilla schließt mit Sicherheitsupdate kritische Lücken
In Thunderbird klaffen mehrere Sicherheitslücken, deren Bedrohungsgrad Mozilla mit 'kritisch' und 'hoch' einstuft. Eine abgesicherte Version ist verfügbar.
https://heise.de/-3583472
Erpresser-Botschaft in Dauerschleife: Smart TV von LG mit Ransomware infiziert
Bisher warnten Sicherheitsforscher nur davor, dass Erpressungs-Trojaner auch Smart TVs mit Android-Betriebssystem befallen könnten. Nun ist es offensichtlich zu einer ersten dokumentierten Infektion gekommen.
https://heise.de/-3584043
l+f: Lesen statt Lösegeld
Ein Erpressungs-Trojaner zwingt seine Opfer, sich in puncto Computer-Sicherheit weiterzubilden.
https://heise.de/-3585353
Russische Hacker nutzten laut FBI für Angriffe auch Rechner in Wien
Server des Vereins "Funkfeuer" findet sich auf von US-Behörden veröffentlichter Liste an Angriffscomputern
http://derstandard.at/2000050143907