End-of-Shift report
Timeframe: Montag 30-01-2017 18:00 − Dienstag 31-01-2017 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Printer Security
TL;DR: In this blog post we give an overview of attack scenarios based on network printers, and show the possibilities of an attacker who has access to a vulnerable printer. We present our evaluation of 20 different printer models and show that each of ..
https://web-in-security.blogspot.co.at/2017/01/printer-security.html
CVE-2017-5521: Bypassing Authentication on NETGEAR Routers
Home routers are the first and sometimes last line of defense for a network. Despite this fact, many manufacturers of home routers fail to properly audit their devices for security issues before releasing them to the market. As security researchers, ..
https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017-5521--Bypassing-Authentication-on-NETGEAR-Routers/
Erpressungs-Trojaner Sage nutzt Bleeding-Edge-Krypto-Funktionen
Eine neue Ransomware-Familie orientiert sich bei der Verschlüsselung mit Curve25519 und ChaCha20 am oberen Ende des derzeit zur Verfügung stehenden Repertoires von Krypto-Funktionen.
https://heise.de/-3610664
DSA-3776 chromium-browser - security update
https://www.debian.org/security/2017/dsa-3776
HTTPS: Das halbe Web ist nun verschlüsselt
Verschlüsselter Traffic überholt laut Mozilla unverschlüsselte Verbindungen – Anstieg um zehn Prozent in einem Jahr
http://derstandard.at/2000051841631
We see you, ransomware flingers, testing out your baddest stuff on... Germany?
Securobods file data hostage report A security firm has floated the theory that malware authors are using German firms as a testing ground for their wares prior to wider distribution.
www.theregister.co.uk/2017/01/31/ransomware_sitrep_report/
Google zahlte letztes Jahr drei Millionen Dollar an Sicherheitsforscher
Mehr als je zuvor im Bug-Bounty-Programm – Je Fast eine Million für Android- und Chrome-Bugs
http://derstandard.at/2000051858649
Sicherheitsupdate: Angreifer könnten Sophos Web Appliance über Kommandozeile entern
Wer sein Netzwerk mit der Web Appliance von Sophos abschottet, sollte zügig prüfen, ob die aktuelle Software in Version 4.3.1 schon verfügbar ist. Diese Ausgabe schließt zwei Sicherheitslücken.
https://heise.de/-3612070
Sophisticated cyber attacks increase, while overall volume falls
NTT quarterly report highlights rise in sophistication but 35 per cent drop in overall attack volumes in Q4 2016
https://www.htbridge.com/blog/sophisticated-cyber-attacks-increase-while-overall-volume-falls.html
Viele Lücken in tcpdump – Bedrohungen noch nicht in Gänze geklärt
Die aktuelle Version des Netzwerk-Sniffers rüstet sich gegen zahlreiche Schwachstellen, ist aber noch nicht überall verfügbar.
https://heise.de/-3612240
Tschechische Regierung meldet Hackerangriff auf E-Mail-Konten
Experten sollen Parallelen zu Hackerangriff auf Demokratische Partei in den USA vergangenes Jahr sehen
http://derstandard.at/2000051866541-406
Nested, Targeted Attacks Built for Reconnaissance
Researchers say NATO members were targeted for reconnaissance over the holidays by attacks using malicious OLE objects.
http://threatpost.com/nested-targeted-attacks-built-for-reconnaissance/123468/
Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren
Autonome Systeme verlassen sich auf Sensoren, um ihre Umwelt zu verstehen. Ein Wissenschaftler hat auf der Sicherheitskonferenz Usenix Enigma demonstriert, wie sich ..
http://www.golem.de/news/usenix-enigma-mit-sensorenmanipulation-das-internet-of-things-verwirren-1701-125911.html