[CERT-daily] Tageszusammenfassung - Dienstag 31-01-2017

Tue Jan 31 18:05:00 CET 2017

=======================
= End-of-Shift report =
=======================

Timeframe:   Montag 30-01-2017 18:00 − Dienstag 31-01-2017 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** Printer Security ***
---------------------------------------------
TL;DR: In this blog post we give an overview of attack scenarios based on network printers, and show the possibilities of an attacker who has access to a vulnerable printer. We present our evaluation of 20 different printer models and show that each of ..
---------------------------------------------
https://web-in-security.blogspot.co.at/2017/01/printer-security.html


*** CVE-2017-5521: Bypassing Authentication on NETGEAR Routers ***
---------------------------------------------
Home routers are the first and sometimes last line of defense for a network. Despite this fact, many manufacturers of home routers fail to properly audit their devices for security issues before releasing them to the market. As security researchers, ..
---------------------------------------------
https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017-5521--Bypassing-Authentication-on-NETGEAR-Routers/


*** Erpressungs-Trojaner Sage nutzt Bleeding-Edge-Krypto-Funktionen ***
---------------------------------------------
Eine neue Ransomware-Familie orientiert sich bei der Verschlüsselung mit Curve25519 und ChaCha20 am oberen Ende des derzeit zur Verfügung stehenden Repertoires von Krypto-Funktionen.
---------------------------------------------
https://heise.de/-3610664


*** DSA-3776 chromium-browser - security update ***
---------------------------------------------
https://www.debian.org/security/2017/dsa-3776


*** HTTPS: Das halbe Web ist nun verschlüsselt ***
---------------------------------------------
Verschlüsselter Traffic überholt laut Mozilla unverschlüsselte Verbindungen – Anstieg um zehn Prozent in einem Jahr
---------------------------------------------
http://derstandard.at/2000051841631


*** We see you, ransomware flingers, testing out your baddest stuff on... Germany? ***
---------------------------------------------
Securobods file data hostage report A security firm has floated the theory that malware authors are using German firms as a testing ground for their wares prior to wider distribution.
---------------------------------------------
www.theregister.co.uk/2017/01/31/ransomware_sitrep_report/


*** Google zahlte letztes Jahr drei Millionen Dollar an Sicherheitsforscher ***
---------------------------------------------
Mehr als je zuvor im Bug-Bounty-Programm – Je Fast eine Million für Android- und Chrome-Bugs
---------------------------------------------
http://derstandard.at/2000051858649


*** Sicherheitsupdate: Angreifer könnten Sophos Web Appliance über Kommandozeile entern ***
---------------------------------------------
Wer sein Netzwerk mit der Web Appliance von Sophos abschottet, sollte zügig prüfen, ob die aktuelle Software in Version 4.3.1 schon verfügbar ist. Diese Ausgabe schließt zwei Sicherheitslücken.
---------------------------------------------
https://heise.de/-3612070


*** Sophisticated cyber attacks increase, while overall volume falls ***
---------------------------------------------
NTT quarterly report highlights rise in sophistication but 35 per cent drop in overall attack volumes in Q4 2016
---------------------------------------------
https://www.htbridge.com/blog/sophisticated-cyber-attacks-increase-while-overall-volume-falls.html


*** Viele Lücken in tcpdump – Bedrohungen noch nicht in Gänze geklärt ***
---------------------------------------------
Die aktuelle Version des Netzwerk-Sniffers rüstet sich gegen zahlreiche Schwachstellen, ist aber noch nicht überall verfügbar.
---------------------------------------------
https://heise.de/-3612240


*** Tschechische Regierung meldet Hackerangriff auf E-Mail-Konten ***
---------------------------------------------
Experten sollen Parallelen zu Hackerangriff auf Demokratische Partei in den USA vergangenes Jahr sehen
---------------------------------------------
http://derstandard.at/2000051866541-406


*** Nested, Targeted Attacks Built for Reconnaissance ***
---------------------------------------------
Researchers say NATO members were targeted for reconnaissance over the holidays by attacks using malicious OLE objects.
---------------------------------------------
http://threatpost.com/nested-targeted-attacks-built-for-reconnaissance/123468/


*** Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren ***
---------------------------------------------
Autonome Systeme verlassen sich auf Sensoren, um ihre Umwelt zu verstehen. Ein Wissenschaftler hat auf der Sicherheitskonferenz Usenix Enigma demonstriert, wie sich ..
---------------------------------------------
http://www.golem.de/news/usenix-enigma-mit-sensorenmanipulation-das-internet-of-things-verwirren-1701-125911.html