End-of-Shift report
Timeframe: Freitag 07-04-2017 18:00 − Montag 10-04-2017 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Sicherheitsforscher: IoT-Hersteller machen es Bugjägern unnötig schwer
Ein Sicherheitsexperte hat nicht nur diverse Bugs in Kameras, NAS-Laufwerken, mobilen Routern oder einem Retinascanner gefunden, sondern auch dokumentiert, wie wenig die betroffenen Hersteller mit solchen Meldungen anfangen können.
https://heise.de/-3678493
Apache Struts 2 Exploits Installing Cerber Ransomware
Attackers are attempting to exploit the recent Apache Struts vulnerability on Windows servers and the payload is a variant of the Cerber ransomware.
http://threatpost.com/apache-struts-2-exploits-installing-cerber-ransomware/124844/
Matrix Ransomware Spreads to Other PCs Using Malicious Shortcuts
The Matrix Ransomware gears up for higher distribution by using EITest, the Rig Exploit kit, while ..
https://www.bleepingcomputer.com/news/security/matrix-ransomware-spreads-to-other-pcs-using-malicious-shortcuts/
Baseband Zero Day Exposes Millions of Mobile Phones to Attack
A previously undisclosed baseband vulnerability impacting Huawei smartphones, laptop WWAN modules ..
http://threatpost.com/baseband-zero-day-exposes-millions-of-mobile-phones-to-attack/124833/
Malware auf Zerstörungsjagd: BrickerBot legt unsichere IoT-Geräte still
Unsichere IoT-Geräte werden meist im Stillen gekapert und als Hilfsarmee für DDoS-Attacken eingesetzt. Jetzt ..
https://heise.de/-3678861
A quick look at the Ikea Trådfri lighting platform
Ikea recently launched their Trådfri smart lighting platform in the US. The idea of Ikea plus internet security together at last seems like a pretty terrible one, but having taken a look its surprisingly competent. Hardware-wise, ..
http://mjg59.dreamwidth.org/47803.html
Equation Group: Die Shadow Brokers veröffentlichen NSA-Geheimnisse
Die Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht. Das Passwort zum verschlüsselten Archiv ist jetzt im Netz. Die Gruppe hatte Exploits ..
https://www.golem.de/news/equation-group-die-shadow-brokers-veroeffentlichen-nsa-geheimnisse-1704-127216.html
Apple finally teaches Android music app to validate certificates
Cupertinos so keen on Android it took eight months to repair interception bug If youre so ..
www.theregister.co.uk/2017/04/10/apple_music_vulnerability/
Hackers set off Dallas’ 156 emergency sirens over a dozen times
https://arstechnica.com/security/2017/04/hackers-set-off-dallas-156-emergency-sirens-over-a-dozen-times/
Alleged Spam King Pyotr Levashov Arrested
Authorities in Spain have arrested a Russian computer programmer thought to be one of the worlds most notorious spam kingpins. Spanish police arrested Pyotr ..
https://krebsonsecurity.com/2017/04/alleged-spam-king-pyotr-levashov-arrested/
WP Statistics <= 12.0.4 - Reflected Cross-Site Scripting (XSS)
https://wpvulndb.com/vulnerabilities/8794
Telekom Austria war von NSA-Angriff betroffen
Laut Daten der Hackergruppe Shadow Brokers hat die NSA vor Jahren Rechner der Telekom Austria unter ihre Kontrolle gebracht. Die Telekom untersucht dies.
https://futurezone.at/digital-life/telekom-austria-war-von-nsa-angriff-betroffen/257.529.479
Schwerwiegende Microsoft Word-Lücke erlaubt Fremdzugriff
McAfee berichtet von Exploit, mit dem Angreifer Code auf Zielcomputer ausführen kann
http://derstandard.at/2000055670310
SQL Injection in extension "Event management and registration" (sf_event_mgt)
https://typo3.org/news/article/sql-injection-in-extension-event-management-and-registration-sf-event-mgt/
SQL Injection in extension "News system" (news)
https://typo3.org/news/article/sql-injection-in-extension-news-system-news/
Hacker nehmen zunehmend Amazon-Händler ins Visier
Drittanbieter auf der Handelsplattform Amazon geraten zunehmend ins Visier von Cyber-Betrügern.
https://futurezone.at/digital-life/hacker-nehmen-zunehmend-amazon-haendler-ins-visier/257.559.493
Notes on Windows Uniscribe Fuzzing
Posted by Mateusz Jurczyk of Google Project ZeroAmong the total of 119 vulnerabilities with CVEs fixed by Microsoft in the March Patch Tuesday a few weeks ago, ..
http://googleprojectzero.blogspot.com/2017/04/notes-on-windows-uniscribe-fuzzing.html
Symantec dokumentiert Verbindung zwischen angeblichen CIA-Tools und weltweiten Attacken
In mindestens 16 Ländern attackierte eine Gruppe namens Longhorn Firmen, Organisationen und Regierungen. Und Longhorn nutzte dabei die jetzt von Wikileaks als Vault 7 veröffentlichten, angeblichen CIA-Tools, stellt Symantec fest.
https://heise.de/-3680265