[CERT-daily] Tageszusammenfassung - Freitag 25-09-2015

Fri Sep 25 18:07:14 CEST 2015

=======================
= End-of-Shift report =
=======================

Timeframe:   Donnerstag 24-09-2015 18:00 − Freitag 25-09-2015 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** Google's Three Tips for Sabotaging the Cybercrime Economy ***
---------------------------------------------
In a broad study, a team of Googlers and academic researchers suggest attacking the cybercrime supply chain.The post Google's Three Tips for Sabotaging the Cybercrime Economy appeared first on WIRED.
---------------------------------------------
http://www.wired.com/2015/09/google-offers-3-lessons-crippling-online-crime-economy/


*** Facebook-Betrüger locken mit Dislike-Button ***
---------------------------------------------
Klicken Sie hier, wenn Sie als Erster den neuen Dislike-Knopf testen wollen: So funktioniert eine neue Betrugsmasche auf Facebook. Auf den Link sollten Sie aber nicht klicken.
---------------------------------------------
http://futurezone.at/digital-life/facebook-betrueger-locken-mit-dislike-button/154.694.169


*** Multiple XSS vulnerabilities in FortiManager GUI ***
---------------------------------------------
http://www.fortiguard.com/advisory/multiple-xss-vulnerabilities-in-fortimanager-gui


*** Microsoft puts a bullet in blundering D-Links leaked key that made malware VIPs on PCs ***
---------------------------------------------
Private code-signing cert revoked at last Microsoft has finally revoked D-Links leaked code-signing key, which gave malware the red carpet treatment on millions of Windows PCs.
---------------------------------------------
www.theregister.co.uk/2015/09/24/dlink_key_revoked/


*** SSL Malvertising Campaign Targets Top Adult Sites ***
---------------------------------------------
A long running malvertising campaign hits major adult sites with a carefully crafted advert.
---------------------------------------------
https://blog.malwarebytes.org/malvertising-2/2015/09/ssl-malvertising-campaign-targets-top-adult-sites/


*** Cryptowar: Hintertür für verschlüsselte Smartphone-Daten gesucht ***
---------------------------------------------
Experten haben im Auftrag der US-Regierung darüber nachgedacht, wie Behörden Zugang zu verschlüsselten Daten auf Smartphones bekommen können - und vier Optionen entwickelt. Doch alle bringen große technische Probleme mit sich. 
---------------------------------------------
http://www.golem.de/news/cryptowar-hintertuer-fuer-verschluesselte-smartphone-daten-gesucht-1509-116501.html


*** Security: Cookies können Sicherheitslücke sein ***
---------------------------------------------
Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen. 
---------------------------------------------
http://www.golem.de/news/security-cookies-sind-eine-sicherheitsluecke-1509-116504.html


*** Windows 10 IoT: Verschlüsselung für das Internet der Dinge ***
---------------------------------------------
Nutzer von IoT-Core können ihre Daten künftig mit Bitlocker verschlüsseln und Elektromotoren steuern. Ausserdem kann das Betriebssystem jetzt im Paket mit dem Raspberry-Pi 2 bestellt werden.
---------------------------------------------
http://www.golem.de/news/windows-10-iot-verschluesselung-fuer-das-internet-der-dinge-1509-116508.html


*** Aktuelle Masche: Spam über Bande ***
---------------------------------------------
Durch den Missbrauch von Beschwerde-Formularen oder Bug-Tracking-Systemen umgehen Spammer die Spam-Filter - auch die mühsam antrainierten der Anwender.
---------------------------------------------
http://heise.de/-2826159


*** Endress+Hauser Fieldcare/CodeWrights HART Comm DTM XML Injection Vulnerability ***
---------------------------------------------
This advisory provides mitigation details for two vulnerabilities within the Endress+Hauser HART DTM software libraries.
---------------------------------------------
https://ics-cert.us-cert.gov/advisories/ICSA-15-267-01


*** Belkin vergisst PGP-Schlüssel in Lichtschalter-Firmware ***
---------------------------------------------
Ein Lichtschalter mit Linux-Firmware. Praktisch, dachte sich Linux-Kernelentwickler Matthew Garrett und warf einen Blick auf die Software. Was er fand, überraschte ihn allerdings sehr: Den PGP-Key, mit dem Belkin seine Firmware unterschreibt.
---------------------------------------------
http://heise.de/-2826218


*** l+f: Ormandy auf Killing Spree ***
---------------------------------------------
Nach NOD32 und Kaspersky ist nun Avast an der Reihe.
---------------------------------------------
http://heise.de/-2826654