======================= = End-of-Shift report = =======================
Timeframe: Dienstag 03-01-2017 18:00 − Mittwoch 04-01-2017 18:00 Handler: Alexander Riepl Co-Handler: n/a
*** Technical details on the Fancy Bear Android malware (poprd30.apk) *** --------------------------------------------- Background Recently, Crowdstrike has published details about a malicious Android APK file, named poprd30.apk or Попр-Д30.apk. It seems that the malware was created by the Fancy Bear group for tracking Ukrainian field .. --------------------------------------------- http://blog.crysys.hu/2017/01/technical-details-on-the-fancy-bear-android-ma...
*** Remote Code Execution in third party library swiftmailer *** --------------------------------------------- https://typo3.org/news/article/remote-code-execution-in-third-party-library-...
*** Real World FSociety Malware Is Giving Mr. Robot a Bad Name *** --------------------------------------------- In the past few weeks, more or less talented malware authors have resorted to naming their newly launched threats using the "FSociety" brand, made famous by the Mr. Robot TV series. --------------------------------------------- https://www.bleepingcomputer.com/news/security/real-world-fsociety-malware-i...
*** Microsoft to Add Bitcoin Support to Excel Later This Year *** --------------------------------------------- https://www.bleepingcomputer.com/news/software/microsoft-to-add-bitcoin-supp...
*** Campaign Evolution: pseudo-Darkleech in 2016 *** --------------------------------------------- Darkleech is long-running campaign that uses exploit kits (EKs) to deliver malware. First identified in 2012, this campaign has used different EKs to distribute various types of .. --------------------------------------------- http://researchcenter.paloaltonetworks.com/2016/12/unit42-campaign-evolution...
*** The Download on the DNC Hack *** --------------------------------------------- Over the past few weeks, Ive been inundated with questions from readers asking why I havent written much about two stories that have consumed the news media of late: The alleged .. --------------------------------------------- https://krebsonsecurity.com/2017/01/the-download-on-the-dnc-hack/
*** l+f: Russische Hacker aus der postapokalyptischen Strahlenwüste *** --------------------------------------------- https://heise.de/-3587018
*** Eindringling nimmt offenbar MongoDB-Datenbanken als Geisel *** --------------------------------------------- Ein unbekannter Angreifer soll ungeschützte MongoDB-Datenbanken leeren und den Eigentümern eine Erpresser-Botschaft hinterlassen. --------------------------------------------- https://heise.de/-3587479
*** Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung *** --------------------------------------------- Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist. --------------------------------------------- http://www.golem.de/news/sicherheitsluecke-kaspersky-schlampt-bei-tls-zertif...
*** Gefälschte Erste Bank/Sparkasse-Mail: Bestätigung erforderlich *** --------------------------------------------- Mit einer gefälschten Erste Bank/Sparkasse-Nachricht wollen Kriminelle OnlineBanking-Zugangsdaten von Kund/innen stehlen. Damit sie das Ziel erreichen, behaupten sie in dem .. --------------------------------------------- https://www.watchlist-internet.at/phishing/gefaelschte-erste-banksparkasse-m...
*** Programmiersprachen: Sicheres NTP könnte von C auf Rust oder Go wechseln *** --------------------------------------------- Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden. --------------------------------------------- http://www.golem.de/news/programmiersprachen-sicheres-ntp-koennte-von-c-auf-...
*** BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-Lücke *** --------------------------------------------- Bereits seit Juni 2015 kämpft Google gegen kritische Schwachstellen in Multimedia-Komponenten von Android. Der alleinige Empfang einer MMS kann ein Gerät schachmatt setzen. Nun liefern verschiedene Hersteller erneut Sicherheitsupdates. --------------------------------------------- https://heise.de/-3587867