End-of-Shift report
Timeframe: Dienstag 25-04-2017 18:00 − Mittwoch 26-04-2017 18:00
Handler: Alexander Riepl
Co-Handler: n/a
FortiOS XSS via srcintf during Firewall Policy Creation
An XSS vulnerability caused by the scrintf parameter input during Firewall Policy Creation can be exploited to load and run a remote (malicious) Javascript in a logged in browser.
http://fortiguard.com/psirt/FG-IR-17-017
Analyzing Cyber Insurance Policies
Theres a really interesting new paper analyzing over 100 different cyber insurance policies. From the abstract:In this research paper, we seek to answer ..
https://www.schneier.com/blog/archives/2017/04/analyzing_cyber.html
Kritische Lücken: VMware sichert Anwendungen gegenüber Schadcode ab
Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen VMware-Anwendungen zum Umgang mit virtuellen Maschinen und für den Fernzugriff. Davon sind alle Betriebssysteme betroffen.
https://heise.de/-3696740
BrickerBot vs Mirai: Malware-Wettstreit um Internetkameras und Co.
Neue Generationen von BrickerBot versuchen schlecht geschützte Geräte zu beschädigen, und entziehen so Mirai die Grundlage
http://derstandard.at/2000056608656
Terror EK going ‘pro’? Not quite yet
https://blog.malwarebytes.com/cybercrime/2017/04/terror-ek-going-pro-not-quite/
AIT beim Citizen Science Award 2017
[...] Im Rahmen des Citizen Science Awards 2017 sind Schulklassen der Unter- und Oberstufe sowie Einzelpersonen eingeladen, aktiv an der Erarbeitung möglicher Strategien gegen Cyberattacken mitzuwirken und gemeinsam das digitale Minispiel „Phishing Wars“ weiterzuentwickeln. Anhand dieses Spiels wird trainiert, worauf es beim Erkennen von Phishing-Mails ankommt, um nicht Opfer von Cyberattacken zu werden.
http://science.apa.at/site/kultur_und_gesellschaft/detail.html?key=SCI_20170426_SCI39431352635706262
If there are some unexploited MSSQL Servers With Weak Passwords Left: They got you now (again), (Wed, Apr 26th)
Setting up a Microsoft SQL server with a stupid simple password like sa for the sa user is hard. First of all, Microsoft implemented a default password policy ..
https://isc.sans.edu/diary.html?storyid=22346