[CERT-daily] Tageszusammenfassung - Montag 10-04-2017

Mon Apr 10 18:04:04 CEST 2017

=======================
= End-of-Shift report =
=======================

Timeframe:   Freitag 07-04-2017 18:00 − Montag 10-04-2017 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** Sicherheitsforscher: IoT-Hersteller machen es Bugjägern unnötig schwer ***
---------------------------------------------
Ein Sicherheitsexperte hat nicht nur diverse Bugs in Kameras, NAS-Laufwerken, mobilen Routern oder einem Retinascanner gefunden, sondern auch dokumentiert, wie wenig die betroffenen Hersteller mit solchen Meldungen anfangen können.
---------------------------------------------
https://heise.de/-3678493


*** Apache Struts 2 Exploits Installing Cerber Ransomware ***
---------------------------------------------
Attackers are attempting to exploit the recent Apache Struts vulnerability on Windows servers and the payload is a variant of the Cerber ransomware.
---------------------------------------------
http://threatpost.com/apache-struts-2-exploits-installing-cerber-ransomware/124844/


*** Matrix Ransomware Spreads to Other PCs Using Malicious Shortcuts ***
---------------------------------------------
The Matrix Ransomware gears up for higher distribution by using EITest, the Rig Exploit kit, while ..
---------------------------------------------
https://www.bleepingcomputer.com/news/security/matrix-ransomware-spreads-to-other-pcs-using-malicious-shortcuts/


*** Baseband Zero Day Exposes Millions of Mobile Phones to Attack ***
---------------------------------------------
A previously undisclosed baseband vulnerability impacting Huawei smartphones, laptop WWAN modules ..
---------------------------------------------
http://threatpost.com/baseband-zero-day-exposes-millions-of-mobile-phones-to-attack/124833/


*** Malware auf Zerstörungsjagd: BrickerBot legt unsichere IoT-Geräte still ***
---------------------------------------------
Unsichere IoT-Geräte werden meist im Stillen gekapert und als Hilfsarmee für DDoS-Attacken eingesetzt. Jetzt ..
---------------------------------------------
https://heise.de/-3678861


*** A quick look at the Ikea Trådfri lighting platform ***
---------------------------------------------
Ikea recently launched their Trådfri smart lighting platform in the US. The idea of Ikea plus internet security together at last seems like a pretty terrible one, but having taken a look its surprisingly competent. Hardware-wise, ..
---------------------------------------------
http://mjg59.dreamwidth.org/47803.html


*** Equation Group: Die Shadow Brokers veröffentlichen NSA-Geheimnisse ***
---------------------------------------------
Die Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht. Das Passwort zum verschlüsselten Archiv ist jetzt im Netz. Die Gruppe hatte Exploits ..
---------------------------------------------
https://www.golem.de/news/equation-group-die-shadow-brokers-veroeffentlichen-nsa-geheimnisse-1704-127216.html


*** Apple finally teaches Android music app to validate certificates ***
---------------------------------------------
Cupertinos so keen on Android it took eight months to repair interception bug If youre so ..
---------------------------------------------
www.theregister.co.uk/2017/04/10/apple_music_vulnerability/


*** Hackers set off Dallas’ 156 emergency sirens over a dozen times ***
---------------------------------------------
https://arstechnica.com/security/2017/04/hackers-set-off-dallas-156-emergency-sirens-over-a-dozen-times/


*** Alleged Spam King Pyotr Levashov Arrested ***
---------------------------------------------
Authorities in Spain have arrested a Russian computer programmer thought to be one of the worlds most notorious spam kingpins. Spanish police arrested Pyotr ..
---------------------------------------------
https://krebsonsecurity.com/2017/04/alleged-spam-king-pyotr-levashov-arrested/


*** WP Statistics <= 12.0.4 - Reflected Cross-Site Scripting (XSS) ***
---------------------------------------------
https://wpvulndb.com/vulnerabilities/8794


*** Telekom Austria war von NSA-Angriff betroffen ***
---------------------------------------------
Laut Daten der Hackergruppe Shadow Brokers hat die NSA vor Jahren Rechner der Telekom Austria unter ihre Kontrolle gebracht. Die Telekom untersucht dies.
---------------------------------------------
https://futurezone.at/digital-life/telekom-austria-war-von-nsa-angriff-betroffen/257.529.479


*** Schwerwiegende Microsoft Word-Lücke erlaubt Fremdzugriff ***
---------------------------------------------
McAfee berichtet von Exploit, mit dem Angreifer Code auf Zielcomputer ausführen kann
---------------------------------------------
http://derstandard.at/2000055670310


*** SQL Injection in extension "Event management and registration" (sf_event_mgt) ***
---------------------------------------------
https://typo3.org/news/article/sql-injection-in-extension-event-management-and-registration-sf-event-mgt/


*** SQL Injection in extension "News system" (news) ***
---------------------------------------------
https://typo3.org/news/article/sql-injection-in-extension-news-system-news/


*** Hacker nehmen zunehmend Amazon-Händler ins Visier ***
---------------------------------------------
Drittanbieter auf der Handelsplattform Amazon geraten zunehmend ins Visier von Cyber-Betrügern.
---------------------------------------------
https://futurezone.at/digital-life/hacker-nehmen-zunehmend-amazon-haendler-ins-visier/257.559.493


*** Notes on Windows Uniscribe Fuzzing ***
---------------------------------------------
Posted by Mateusz Jurczyk of Google Project ZeroAmong the total of 119 vulnerabilities with CVEs fixed by Microsoft in the March Patch Tuesday a few weeks ago, ..
---------------------------------------------
http://googleprojectzero.blogspot.com/2017/04/notes-on-windows-uniscribe-fuzzing.html


*** Symantec dokumentiert Verbindung zwischen angeblichen CIA-Tools und weltweiten Attacken ***
---------------------------------------------
In mindestens 16 Ländern attackierte eine Gruppe namens Longhorn Firmen, Organisationen und Regierungen. Und Longhorn nutzte dabei die jetzt von Wikileaks als Vault 7 veröffentlichten, angeblichen CIA-Tools, stellt Symantec fest.
---------------------------------------------
https://heise.de/-3680265