Tageszusammenfassung - Donnerstag 13-04-2017

End-of-Shift report

Timeframe: Mittwoch 12-04-2017 18:00 − Donnerstag 13-04-2017 18:02 Handler: Alexander Riepl Co-Handler: n/a

BrickerBot Permanent Denial-of-Service Attack

NCCIC/ICS-CERT is aware of open-source reports of “BrickerBot” attacks, which exploit hard-coded passwords in IoT devices in order to cause a permanent denial of ..

https://ics-cert.us-cert.gov/alerts/ICS-ALERT-17-102-01

---

India to world+dog: Go ahead, please hack our elections ... if you can

Не волнуйтесь. Мы уже это сделали, товарищи Following demands for an investigation into the security of Indias electronic voting machines, the countrys .. www.theregister.co.uk/2017/04/12/india_electronic_election_hacking/

Hintergrund: Forensik-Tools patzen bei neuer Windows-Kompression

Mit Hilfe einer noch weitgehend unbekannten Dateikompression namens 'Compact OS' könnten sich Schad-Programme und andere Beweismittel einer forensischen Untersuchung eines PCs entziehen. Wir haben sechs Standard-Forensik-Tools getestet.

https://heise.de/-3676075

---

WordPress plugin "WP Statistics" vulnerable to cross-site scripting

http://jvn.jp/en/jp/JVN62392065/

---

SAP schließt kritische Lücke in der Search Engine TREX

TREX ist in über einem Dutzend SAP-Produkten verbaut und erlaubte fast zwei Jahre das Einschleusen und Ausführen von Code. Diese und 14 weitere Lücken schließt der Hersteller im Rahmen des April-Patchdays.

https://heise.de/-3685632

---

Akamai reports UDP DDOS Using C-LDAP reaching 24Gbps, (Thu, Apr 13th)

Akamai researchers Jose Arteaga Wilber Mejia have posted details on a new reflected DDOS apprach, using the Connectionless LDAP protocol (on udp/389). Reflected UDP attacks arent new, but using CLDAP seems to be. Which made me wonder who are the folks that decided that their AD (or other LDAP directory) ..

https://isc.sans.edu/diary.html?storyid=22300

---

Samsung: Keine Sicherheitslücken in Smart-TVs

Der Elektronikkonzern will die Sicherheit seines in die Kritik geratenen Betriebssystems Tizen ins rechte Licht rücken und verkündet, dass weder Smart TVs noch Smartwatches ..

https://heise.de/-3685732