[CERT-daily] Tageszusammenfassung - Freitag 3-02-2017

Fri Feb 3 18:08:38 CET 2017

=======================
= End-of-Shift report =
=======================

Timeframe:   Donnerstag 02-02-2017 18:00 − Freitag 03-02-2017 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** How Google fought back against a crippling IoT-powered botnet and won ***
---------------------------------------------
Behind the scenes defending KrebsOnSecurity against record-setting DDoS attacks.
---------------------------------------------
https://arstechnica.com/security/2017/02/how-google-fought-back-against-a-crippling-iot-powered-botnet-and-won/


*** Improved scripts in .lnk files now deliver Kovter in addition to Locky ***
---------------------------------------------
Cybercriminals are using a combination of improved script and well-maintained download sites in trying to install Locky and Kovter on more computers. A few ..
---------------------------------------------
https://blogs.technet.microsoft.com/mmpc/2017/02/02/improved-scripts-in-lnk-files-now-deliver-kovter-in-addition-to-locky/


*** Underground Scams: Cutting the Head Off a Snake ***
---------------------------------------------
Shortly after publishing our post about Terror EK, "King Cobra" (a Twitter account that we mentioned ..
---------------------------------------------
http://trustwave.com/Resources/SpiderLabs-Blog/Underground-Scams--Cutting-the-Head-Off-a-Snake/


*** Cisco - Issue with Clock Signal Component ***
---------------------------------------------
One of our readers, Dalibor Cerar, sent us an email about an issue impacting Cisco...at this point. While its a hardware issue, the result if it occurs is a self inflicted Denial of Service. Cisco released a notice on February 2 that some of ..
---------------------------------------------
https://isc.sans.edu/diary.html?storyid=22033&rss


*** G-Suite: Google bringt S/MIME für Enterprise-Gmail ***
---------------------------------------------
Google hat ein umfangreiches Update für die Enterprise-Version seiner G-Suite angekündigt: Mit dabei sind verpflichtende Hardwareschlüssel, S/MIME für Gmail und erweiterte Funktionen, um Datenverlust zu verhindern.
---------------------------------------------
https://www.golem.de/news/enterprise-die-google-suite-soll-sicherer-werden-1702-125984.html


*** Hacker veröffentlichen gestohlene Cellebrite-Software ***
---------------------------------------------
Programme, die von den israelischen Sicherheitsexperten von Cellebrite zum Knacken von Smartphones genutzt werden, wurden nun veröffentlicht.
---------------------------------------------
https://futurezone.at/digital-life/hacker-veroeffentlichen-gestohlene-cellebrite-software/244.616.481


*** Rechnung in ZIP-Datei ist Schadsoftware ***
---------------------------------------------
In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als ..
---------------------------------------------
https://www.watchlist-internet.at/gefaelschte-rechnungen/rechnung-in-zip-datei-ist-schadsoftware/


*** The power of sharing: ENISA report on cyber security information sharing in the energy sector ***
---------------------------------------------
https://www.enisa.europa.eu/news/enisa-news/the-power-of-sharing-enisa-report-on-cyber-security-information-sharing-in-the-energy-sector


*** Someone Tried to Resurrect 14-Year-Old SQL Slammer Worm ***
---------------------------------------------
For a week in November and December 2016, someone tried to resurrect the 14-year-old SQL Slammer worm, ..
---------------------------------------------
https://www.bleepingcomputer.com/news/security/someone-tried-to-resurrect-14-year-old-sql-slammer-worm/


*** Patch-Tag für Jenkins ***
---------------------------------------------
Aktuelle Versionen beseitigen insgesamt 19 Security-Probleme in Jenkins, von denen eines als schwerwiegend eingestuft ist.
---------------------------------------------
https://heise.de/-3617535


*** SQL-Injection-Lücke in McAfee ePolicy Orchestrator ***
---------------------------------------------
McAfees Lösung für zentrales Security-Management in Firmen und Konzernen weist selbst ein schwerwiegendes Sicherheitsproblem auf. Ein Hotfix des Herstellers sorgt für Abhilfe.
---------------------------------------------
https://heise.de/-3617503


*** Kritische Lücke in Microsoft Windows ermöglicht DoS / Remote Code Execution via SMB - noch keine Updates verfügbar ***
---------------------------------------------
Im SMB-Code von Microsoft Windows wurde eine Schwachstelle entdeckt, die im harmlosesten Fall einen Absturz des Betriebsystems zur Folge haben kann, im schlimmsten Fall sogar Remote Code Execution erlaubt.
---------------------------------------------
https://cert.at/warnings/all/20170203.html