[CERT-daily] Tageszusammenfassung - Freitag 4-03-2016

Fri Mar 4 18:04:54 CET 2016

=======================
= End-of-Shift report =
=======================

Timeframe:   Donnerstag 03-03-2016 18:00 − Freitag 04-03-2016 18:00
Handler:     Robert Waldner
Co-Handler:  Alexander Riepl


*** Upcoming Security Updates for Adobe Acrobat and Reader (APSB16-09) ***
---------------------------------------------
A prenotification Security Advisory has been posted regarding upcoming updates for Adobe Acrobat and Reader scheduled for Tuesday, March 8, 2016. We will continue to provide updates on the upcoming release via the Security Advisory as well as the ..
---------------------------------------------
https://blogs.adobe.com/psirt/?p=1319


*** Open-Xchange Guard 2.2.0 / 2.0 Private Key Disclosure ***
---------------------------------------------
The "getprivkeybyid" API call is used to download a PGP Private Key for a specific user after providing authentication credentials. Clients provide the "id" and "cid" parameter to specify the current user by its user- and context-ID. The "auth" parameter contains ..
---------------------------------------------
https://cxsecurity.com/issue/WLB-2016030034


*** Kriminelle setzen oft auf Standard-Passwörter ***
---------------------------------------------
Im Projekt Heisenberg haben Honeypots einen RDP-Port angeboten. Sicherheitsforscher werteten im weiteren Verlauf die Login-Daten von Angreifern aus.
---------------------------------------------
http://www.heise.de/newsticker/meldung/Kriminelle-setzen-oft-auf-Standard-Passwoerter-3128466.html


*** NCSC publishes factsheet Disable SSL 2.0 and upgrade OpenSSL ***
---------------------------------------------
On 1 March, a group of researchers presented the DROWN attack methods for TLS. An attacker uses DROWN to abuse servers that still support SSL 2.0. Servers that run a vulnerable version of OpenSSL can be abused in the same way, regardless of whether they support SSL 2.0. An attacker who is able to intercept network traffic that is secured with TLS, may attempt to decrypt this traffic ..
---------------------------------------------
https://www.ncsc.nl/english/current-topics/news/ncsc-publishes-factsheet-disable-ssl-2.0-and-upgrade-openssl.html


*** Mit Sicherheit - BSI-Magazin 2016/01 ***
---------------------------------------------
in dieser Ausgabe des BSI-Magazins blicken wir zurück auf ein Vierteljahrhundert deutsche IT-Sicherheitsgeschichte, denn das Bundesamt für Sicherheit in der Informationstechnik feiert in diesem Jahr sein ..
---------------------------------------------
https://www.bsi.bund.de/DE/Publikationen/BSI-Magazin/BSI-Magazin_node.html


*** Amazon App Store verbreitet Android-Trojaner ***
---------------------------------------------
Kann Nutzer umfassend ausspionieren – Lässt sich aber auch einfach deinstallieren ..
---------------------------------------------
http://derstandard.at/2000032287420


*** Drown-Angriff: Server4You stellt tausende betroffene Kunden bloss ***
---------------------------------------------
In einem Abuse-Ticket von Server4You an Kunden mit vom Drown-Angriff bedrohten Servern tauchen zehntausende IP-Adressen und Ports betroffener Server auf. Zudem stellt der Hoster den Kunden ein Ultimatum - rudert mittlerweile aber wieder zurück.
---------------------------------------------
http://heise.de/-3128656


*** Amazon entfernt Verschlüsselungsfunktion aus Fire-Tablets ***
---------------------------------------------
Weil die Kunden sie nicht benutzt hätten, hat Amazon die Android-Funktion zur Verschlüsselung des Speichers aus dem Betriebssystem seiner Fire-Tablets entfernt. So zumindest erklärt der Konzern den nun bekannt gewordenen Schritt.
---------------------------------------------
http://heise.de/-3128844


*** Chaos Computer Club bekommt Schwesterverein in Wien ***
---------------------------------------------
Mitgliederversammlung am Samstag - Hackertreffen Easterhegg findet in Salzburg statt
---------------------------------------------
http://derstandard.at/2000032301583