[CERT-daily] Tageszusammenfassung - Dienstag 9-06-2015

Tue Jun 9 18:06:00 CEST 2015

=======================
= End-of-Shift report =
=======================

Timeframe:   Montag 08-06-2015 18:00 − Dienstag 09-06-2015 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** Bug Bounties in Crosshairs of Proposed US Wassenaar Rules ***
---------------------------------------------
Bug bounties and rewards programs provide researchers with a measure of income, and if the proposed Wassenaar rules are implemented in the U.S., that initiatives could be adversely impacted.
---------------------------------------------
http://threatpost.com/bug-bounties-in-crosshairs-of-proposed-us-wassenaar-rules/113204


*** Multiple vulnerabilities in Cisco products ***
---------------------------------------------
http://tools.cisco.com/security/center/viewAlert.x?alertId=39210
http://tools.cisco.com/security/center/viewAlert.x?alertId=38883
http://tools.cisco.com/security/center/viewAlert.x?alertId=39233
http://tools.cisco.com/security/center/viewAlert.x?alertId=39192


*** Fast look at Sundown EK ***
---------------------------------------------
Disclaimer : There is nothing worth a post there...except mentionning this EK is around. I would put that "kit" in the same ..
---------------------------------------------
http://malware.dontneedcoffee.com/2015/06/fast-look-at-sundown-ek.html


*** New Episode of Punkey PoS Malware Airs ***
---------------------------------------------
Reruns from the 1980s are all the rage these days, and like the sitcom its based on, weve encountered a second run from the Punkey Point of Sale malware as part of an ..
---------------------------------------------
https://www.trustwave.com/Resources/SpiderLabs-Blog/New-Episode-of-Punkey-PoS-Malware-Airs/


*** Website der US-Armee wegen Hackerangriffs vorübergehend stillgelegt ***
---------------------------------------------
Wegen eines Hackerangriffs hat die US-Armee ihre Website vorübergehend stillgelegt. Nach der Entdeckung der Cyberattacke seien "geeignete Vorsichtsmaßnahmen" ergriffen ..
---------------------------------------------
http://derstandard.at/2000017173834


*** Pin und Aktivierungssperre: Apple erhöht Sicherheit von iOS und der Apple Watch ***
---------------------------------------------
Apple führt bei iOS 9 längere Pin-Codes ein, mit denen die mobilen Geräte vor unbefugtem Zugriff geschützt werden. Wer TouchID verwendet, muss ein sechsstelliges Kennwort eingeben und die Apple Watch erhält die geforderte Aktivierungssperre.
---------------------------------------------
http://www.golem.de/news/pin-und-aktivierungssperre-apple-erhoeht-sicherheit-von-ios-und-der-apple-watch-1506-114543.html


*** Amazon will SSL-Zertifizierungstelle werden ***
---------------------------------------------
Amazons SSL-Zertifizierungstelle soll Server- und EV-Zertifikate ausstellen und sich dabei nicht auf Amazon-Kunden beschränken.
---------------------------------------------
http://heise.de/-2683851


*** iOS: Schwachstelle in Apple Mail ermöglicht offenbar raffiniertes iCoud-Phishing ***
---------------------------------------------
Ein Angreifer kann die Lücke nach Angabe eines Entwicklers dazu nutzen, den iCloud-Anmeldedialog zu imitieren, der öfters in iOS erscheint. Apple ist angeblich seit Monaten über das Problem informiert.
---------------------------------------------
http://heise.de/-2684896


*** Security updates available for Adobe Flash Player (APSB15-11) ***
---------------------------------------------
A Security Bulletin (APSB15-11) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities, and Adobe recommends users update their product installations to the latest versions using ..
---------------------------------------------
https://blogs.adobe.com/psirt/?p=1200


*** Asus schützt seine Router vor Exploit-Kit ***
---------------------------------------------
Nachdem kürzlich ein Exploit-Kit aufgetaucht ist, dass über 50 Router-Modelle verschiedener Hersteller angreifen kann, hat Asus nun Firmware-Updates für 16 Router herausgebracht.
---------------------------------------------
http://heise.de/-2684612


*** SweetCAPTCHA Service used to Distribute Adware ***
---------------------------------------------
SweetCaptcha is free CAPTCHA service that offers to match sweet-looking images instead of making you recognize distorted digits and characters. It has integration with many website ..
---------------------------------------------
https://blog.sucuri.net/2015/06/sweetcaptcha-service-used-to-distribute-adware.html