End-of-Shift report
Timeframe: Dienstag 03-01-2017 18:00 − Mittwoch 04-01-2017 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Technical details on the Fancy Bear Android malware (poprd30.apk)
Background Recently, Crowdstrike has published details about a malicious Android APK file, named poprd30.apk or Попр-Д30.apk. It seems that the malware was created by the Fancy Bear group for tracking Ukrainian field ..
http://blog.crysys.hu/2017/01/technical-details-on-the-fancy-bear-android-malware-poprd30-apk/
Remote Code Execution in third party library swiftmailer
https://typo3.org/news/article/remote-code-execution-in-third-party-library-swiftmailer/
Real World FSociety Malware Is Giving Mr. Robot a Bad Name
In the past few weeks, more or less talented malware authors have resorted to naming their newly launched threats using the "FSociety" brand, made famous by the Mr. Robot TV series.
https://www.bleepingcomputer.com/news/security/real-world-fsociety-malware-is-giving-mr-robot-a-bad-name/
Microsoft to Add Bitcoin Support to Excel Later This Year
https://www.bleepingcomputer.com/news/software/microsoft-to-add-bitcoin-support-to-excel-later-this-year/
Campaign Evolution: pseudo-Darkleech in 2016
Darkleech is long-running campaign that uses exploit kits (EKs) to deliver malware. First identified in 2012, this campaign has used different EKs to distribute various types of ..
http://researchcenter.paloaltonetworks.com/2016/12/unit42-campaign-evolution-pseudo-darkleech-2016/
The Download on the DNC Hack
Over the past few weeks, Ive been inundated with questions from readers asking why I havent written much about two stories that have consumed the news media of late: The alleged ..
https://krebsonsecurity.com/2017/01/the-download-on-the-dnc-hack/
l+f: Russische Hacker aus der postapokalyptischen Strahlenwüste
https://heise.de/-3587018
Eindringling nimmt offenbar MongoDB-Datenbanken als Geisel
Ein unbekannter Angreifer soll ungeschützte MongoDB-Datenbanken leeren und den Eigentümern eine Erpresser-Botschaft hinterlassen.
https://heise.de/-3587479
Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung
Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.
http://www.golem.de/news/sicherheitsluecke-kaspersky-schlampt-bei-tls-zertifikatspruefung-1701-125369.html
Gefälschte Erste Bank/Sparkasse-Mail: Bestätigung erforderlich
Mit einer gefälschten Erste Bank/Sparkasse-Nachricht wollen Kriminelle OnlineBanking-Zugangsdaten von Kund/innen stehlen. Damit sie das Ziel erreichen, behaupten sie in dem ..
https://www.watchlist-internet.at/phishing/gefaelschte-erste-banksparkasse-mail-bestaetigung-erforderlich/
Programmiersprachen: Sicheres NTP könnte von C auf Rust oder Go wechseln
Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden.
http://www.golem.de/news/programmiersprachen-sicheres-ntp-koennte-von-c-auf-rust-oder-go-wechseln-1701-125376.html
BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-Lücke
Bereits seit Juni 2015 kämpft Google gegen kritische Schwachstellen in Multimedia-Komponenten von Android. Der alleinige Empfang einer MMS kann ein Gerät schachmatt setzen. Nun liefern verschiedene Hersteller erneut Sicherheitsupdates.
https://heise.de/-3587867