[CERT-daily] Tageszusammenfassung - Donnerstag 30-10-2014

Daily end-of-shift report team at cert.at
Thu Oct 30 18:09:56 CET 2014


=======================
= End-of-Shift report =
=======================

Timeframe:   Mittwoch 29-10-2014 18:00 − Donnerstag 30-10-2014 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a



*** An In-Depth Look Into Malicious Browser Extensions ***
---------------------------------------------
Malicious browser extensions bring about security risks as these often lead to system infection and unwanted spamming on Facebook. Based on our data, these attacks have notably affected users in Brazil. We have previously reported that cybercriminals are putting malicious browsers in the official Chrome ..
---------------------------------------------
http://feeds.trendmicro.com/~r/Anti-MalwareBlog/~3/mNBK1Z4Uhdo/




*** Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe ***
---------------------------------------------
Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.
---------------------------------------------
http://www.golem.de/news/cyberangriffe-neue-spyware-kommuniziert-ueber-gmail-entwuerfe-1410-110192-rss.html




*** SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten ***
---------------------------------------------
Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.
---------------------------------------------
http://www.golem.de/news/sql-injection-sicherheitsluecke-erlaubt-zugriff-auf-sony-kundendaten-1410-110199-rss.html




*** Popular Science Website Infected, Serving Malware ***
---------------------------------------------
The website of Popular Science magazine was found infecting users with malware via the RIG exploit kit.
---------------------------------------------
http://threatpost.com/popular-science-website-infected-serving-malware/109089




*** Poodle: Microsoft "fixt" SSLv3-Verschlüsselung ***
---------------------------------------------
Mit einem von Microsoft bereit gestellten "Fix it" kann man den kaputten Verschlüsselungsstandard SSLv3 im Internet Explorer einfach abschalten. Doch die Schnellhilfe hat ihre Tücken.
---------------------------------------------
http://www.heise.de/security/meldung/Poodle-Microsoft-fixt-SSLv3-Verschluesselung-2438656.html




*** Assume 'Every Drupal 7 Site Was Compromised' Unless Patched By Oct. 15 ***
---------------------------------------------
The maintainers of the Drupal content management system are warning users that any site owners who haven't patched a critical vulnerability in Drupal Core disclosed earlier this month should consider their sites to be ..
---------------------------------------------
http://threatpost.com/assume-every-drupal-7-site-was-compromised-unless-patched-by-oct-15/109095




*** Cyber Europe 2014: 29 europäische Länder testen Handlungsfähigkeit gegen Cyberattacken ***
---------------------------------------------
Gegen grenzüberschreitende Cyber-Bedrohungen arbeiten die Europäische Sicherheitsbehörde ENISA, die EU-Mitgliedsstaaten und die Industrie Hand in Hand. Heute läuten sie Phase 2 des bislang grössten europäischen Cyber-Security-Tests ein.
---------------------------------------------
http://www.heise.de/security/meldung/Cyber-Europe-2014-29-europaeische-Laender-testen-Handlungsfaehigkeit-gegen-Cyberattacken-2438781.html




*** Grafikkarte funkt Passwörter durch die Gegend ***
---------------------------------------------
Forscher haben eine Grafikkarte zum UKW-Sender umfunktioniert, das Monitorkabel dient als Antenne. So können sie Air Gap überwinden und Daten an Geräte senden, die eigentlich gar nicht untereinander vernetzt sind.
---------------------------------------------
http://www.heise.de/security/meldung/Grafikkarte-funkt-Passwoerter-durch-die-Gegend-2438823.html




*** Reflected File Download - A New Web Attack Vector ***
---------------------------------------------
On October 2014 as part of my talk at the Black Hat Europe 2014 event, I presented a new web attack vector that enables attackers to gain complete control over a victim's machine by virtually downloading a file from trusted ..
---------------------------------------------
http://blog.spiderlabs.com/2014/10/reflected-file-download-the-white-paper.html




*** APT28 - State Sponsored Russian Hacker Group ***
---------------------------------------------
Nearly a decade-long cyber espionage group that targeted a variety of Eastern European governments and security-related organizations including the North Atlantic Treaty Organization (NATO) has been exposed by a security research firm. The US intelligence firm FireEye released its latest Advanced Persistent ..
---------------------------------------------
http://thehackernews.com/2014/10/APT28-Russian-hacker-cyber-espionage.html




*** Ausnutzung der Windows-Sandworm-Lücke eskaliert ***
---------------------------------------------
Kriminelle nutzen die zunächst im Rahmen gezielter Attacken auf NATO-Einrichtungen und Regierungen eingesetzte Sicherheitslücke in Windows nun, um grossflächig Online-Banking-Trojaner zu verteilen.
---------------------------------------------
http://www.heise.de/security/meldung/Ausnutzung-der-Windows-Sandworm-Luecke-eskaliert-2439163.html






More information about the Daily mailing list