End-of-Shift report
Timeframe: Donnerstag 02-02-2017 18:00 − Freitag 03-02-2017 18:00
Handler: Alexander Riepl
Co-Handler: n/a
How Google fought back against a crippling IoT-powered botnet and won
Behind the scenes defending KrebsOnSecurity against record-setting DDoS attacks.
https://arstechnica.com/security/2017/02/how-google-fought-back-against-a-crippling-iot-powered-botnet-and-won/
Improved scripts in .lnk files now deliver Kovter in addition to Locky
Cybercriminals are using a combination of improved script and well-maintained download sites in trying to install Locky and Kovter on more computers. A few ..
https://blogs.technet.microsoft.com/mmpc/2017/02/02/improved-scripts-in-lnk-files-now-deliver-kovter-in-addition-to-locky/
Underground Scams: Cutting the Head Off a Snake
Shortly after publishing our post about Terror EK, "King Cobra" (a Twitter account that we mentioned ..
http://trustwave.com/Resources/SpiderLabs-Blog/Underground-Scams--Cutting-the-Head-Off-a-Snake/
Cisco - Issue with Clock Signal Component
One of our readers, Dalibor Cerar, sent us an email about an issue impacting Cisco...at this point. While its a hardware issue, the result if it occurs is a self inflicted Denial of Service. Cisco released a notice on February 2 that some of ..
https://isc.sans.edu/diary.html?storyid=22033&rss
G-Suite: Google bringt S/MIME für Enterprise-Gmail
Google hat ein umfangreiches Update für die Enterprise-Version seiner G-Suite angekündigt: Mit dabei sind verpflichtende Hardwareschlüssel, S/MIME für Gmail und erweiterte Funktionen, um Datenverlust zu verhindern.
https://www.golem.de/news/enterprise-die-google-suite-soll-sicherer-werden-1702-125984.html
Hacker veröffentlichen gestohlene Cellebrite-Software
Programme, die von den israelischen Sicherheitsexperten von Cellebrite zum Knacken von Smartphones genutzt werden, wurden nun veröffentlicht.
https://futurezone.at/digital-life/hacker-veroeffentlichen-gestohlene-cellebrite-software/244.616.481
Rechnung in ZIP-Datei ist Schadsoftware
In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als ..
https://www.watchlist-internet.at/gefaelschte-rechnungen/rechnung-in-zip-datei-ist-schadsoftware/
The power of sharing: ENISA report on cyber security information sharing in the energy sector
https://www.enisa.europa.eu/news/enisa-news/the-power-of-sharing-enisa-report-on-cyber-security-information-sharing-in-the-energy-sector
Someone Tried to Resurrect 14-Year-Old SQL Slammer Worm
For a week in November and December 2016, someone tried to resurrect the 14-year-old SQL Slammer worm, ..
https://www.bleepingcomputer.com/news/security/someone-tried-to-resurrect-14-year-old-sql-slammer-worm/
Patch-Tag für Jenkins
Aktuelle Versionen beseitigen insgesamt 19 Security-Probleme in Jenkins, von denen eines als schwerwiegend eingestuft ist.
https://heise.de/-3617535
SQL-Injection-Lücke in McAfee ePolicy Orchestrator
McAfees Lösung für zentrales Security-Management in Firmen und Konzernen weist selbst ein schwerwiegendes Sicherheitsproblem auf. Ein Hotfix des Herstellers sorgt für Abhilfe.
https://heise.de/-3617503
Kritische Lücke in Microsoft Windows ermöglicht DoS / Remote Code Execution via SMB - noch keine Updates verfügbar
Im SMB-Code von Microsoft Windows wurde eine Schwachstelle entdeckt, die im harmlosesten Fall einen Absturz des Betriebsystems zur Folge haben kann, im schlimmsten Fall sogar Remote Code Execution erlaubt.
https://cert.at/warnings/all/20170203.html