End-of-Shift report
Timeframe: Donnerstag 16-03-2017 18:00 − Freitag 17-03-2017 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Bugtraq: CVE-2017-6805 MobaXterm Personal Edition v9.4 Path Traversal Remote File Disclosure
http://www.securityfocus.com/archive/1/540291
SSA-603476 (Last Update 2017-03-16): Web Vulnerabilities in SIMATIC CP 343-1/CP 443-1 Modules and SIMATIC S7-300/S7-400 CPUs
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-603476.pdf
Pass-the-Hash Is Dead: Long Live LocalAccountTokenFilterPolicy
Nearly three years ago, I wrote a post named “Pass-the-Hash is Dead: Long Live Pass-the-Hash” that detailed some operational implications of Microsoft’s KB2871997 patch. A specific sentence in the security advisory, “Changes to this feature ..
http://www.harmj0y.net/blog/redteaming/pass-the-hash-is-dead-long-live-localaccounttokenfilterpolicy/
Chamois: Google deckt betrügerisches Werbenetzwerk auf
Adfraud ist ein weit verbreitetes Problem auf Android-Geräten. Google hat Details zu einem neu entdeckten Netzwerk bekanntgegeben, es soll das größte bislang bekannte sein.
https://www.golem.de/news/chamois-google-deckt-betruegerisches-werbenetzwerk-auf-1703-126782.html
Winzige Kameras auf Bankomaten spähen PINs aus
Die Londoner Polizei hat innerhalb kurzer Zeit mehrere Mini-Kameras entdeckt, die an Geldautomaten angebracht waren.
https://futurezone.at/digital-life/winzige-kameras-auf-bankomaten-spaehen-pins-aus/252.554.719
GitHub Code Execution Bug Fetches $18,000 Bounty
GitHub awarded $18,000 to a researcher after he came across a remote code execution bug in the company’s enterprise management console.
http://threatpost.com/github-code-execution-bug-fetches-18000-bounty/124378/
BSI: Schützt euer Owncloud vor Feuer und Wasser!
Das BSI beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die ..
https://www.golem.de/news/bsi-schuetzt-euer-owncloud-vor-feuer-und-wasser-1703-126791.html
Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung
Über die Lücke können Angreifer außerdem den Kernel lahmlegen. Da die Lücke schon so lange im Code des Kernels schlummert, betrifft sie sehr viele Systeme.
https://heise.de/-3657912
Wettbewerb: Windows, MacOS, Linux und Browser gehackt
Bei der Veranstaltung Pwn2Own hacken IT-Security-Teams um die Wette. Insgesamt winken eine Million US-Dollar Preisgeld.
https://futurezone.at/digital-life/wettbewerb-windows-macos-linux-und-browser-gehackt/252.586.066
Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability
A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device or remotely ..
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
Low Orbit Ion Cannon: Star-Trek-Ransomware tarnt sich als DDos-Tool
Wer einen DDoS-Angriff starten will, sollte seine Werkzeuge gut auswählen. Bestimmte Versionen der Low Orbit Ion Cannon starten derzeit keinen Überlastungsangriff, sondern die Verschlüsselung der eigenen Festplatte. Teuer wird es ..
https://www.golem.de/news/low-orbit-ion-cannon-star-trek-ransomware-tarnt-sich-als-ddos-tool-1703-126799.html