======================= = End-of-Shift report = =======================
Timeframe: Freitag 09-09-2016 18:00 − Montag 12-09-2016 18:00 Handler: Alexander Riepl Co-Handler: n/a
*** DSA-3664 pdns - security update *** --------------------------------------------- Multiple vulnerabilities have been discovered in pdns, an authoritativeDNS server. The Common Vulnerabilities and Exposures project identifies .. --------------------------------------------- https://www.debian.org/security/2016/dsa-3664
*** WordPress 4.6.1 stopft zwei Lücken *** --------------------------------------------- Die Hersteller des CMS WordPress empfehlen, das Update auf WordPress 4.6.1 schnellstmöglich einzuspielen, da es zwei gefährliche Sicherheitslücken schließt. Installationen mit Auto-Update haben die neue Version automatisch in den vorigen Tagen bekommen. --------------------------------------------- http://heise.de/-3317796
*** OSX.Mokes: Mächtige Mac-Malware entdeckt *** --------------------------------------------- Ermöglicht Angreifern weitreichende Überwachung – sucht zudem System nach Daten ab --------------------------------------------- http://derstandard.at/2000044172706
*** Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke *** --------------------------------------------- Google behebt im Security Bulletin vom September mehrere Fehler in Android, darunter eine vom eigenen Team Zero gefundene Erweiterung des Stagefright-Bugs. Der Patch ist an die Hersteller ausgeliefert, einige haben schon Updates bereitgestellt. --------------------------------------------- http://heise.de/-3317825
*** Sicherheitsexperten finden IoT-Botnet *** --------------------------------------------- Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse. --------------------------------------------- http://heise.de/-3317830
*** WooCommerce <= 2.6.3 - Stored Cross Site Scripting (XSS) via REST API *** --------------------------------------------- https://wpvulndb.com/vulnerabilities/8619
*** l+f: Anti-ROP Mainframe-Style *** --------------------------------------------- Nach Intel, Microsoft, OpenBSD und diversen anderen stellt nun auch IBM seine eigene Anti-ROP-Technik vor. --------------------------------------------- http://heise.de/-3317746
*** USB Killer: 50-Dollar-Stick zerstört Computer beim Anstecken *** --------------------------------------------- Version 2.0 des Sticks veröffentlicht – Hochspannungsimpuls führt zu irreparablem Schaden --------------------------------------------- http://derstandard.at/2000044216572
*** Gugi: from an SMS Trojan to a Mobile-Banking Trojan *** --------------------------------------------- In the previous article, we described the mechanisms used by Trojan-Banker.AndroidOS.Gugi.c to bypass a number of new Android 6 security features. In this article, we review the entire Gugi mobile-banking Trojan family in more detail. --------------------------------------------- http://securelist.com/blog/mobile/76023/gugi-from-an-sms-trojan-to-a-mobile-...
*** Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet *** --------------------------------------------- Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen. --------------------------------------------- http://www.golem.de/news/vdos-betreiber-des-groessten-ddos-anbieters-in-isra...
*** Remote Root Code Execution / Privilege Escalation (0day) *** --------------------------------------------- An independent research has revealed multiple severe MySQL vulnerabilities. This advisory focuses on a critical vulnerability with a CVEID of CVE-2016-6662 which can allow attackers to (remotely) inject malicious settings into MySQL configuration files (my.cnf) leading to critical consequences. --------------------------------------------- http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-...
*** DSA-3665 openjpeg2 - security update *** --------------------------------------------- Multiple vulnerabilities in OpenJPEG, a JPEG 2000 image compression /decompression library, may result in denial of service or the executionof arbitrary code if a malformed JPEG 2000 file is processed. --------------------------------------------- https://www.debian.org/security/2016/dsa-3665
*** Linux Malware: Novelties in the Threat Landscape *** --------------------------------------------- In the last couple of years, security firms have observed an increasing number of malware specifically designed to target Linux-based systems. Linux, like .. --------------------------------------------- http://resources.infosecinstitute.com/linux-malware-novelties-threat-landsca...
*** Payment Card Industry Council: Kreditkartenterminals bald mit Firmware-Update *** --------------------------------------------- Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden. --------------------------------------------- http://www.golem.de/news/payment-card-industry-council-kreditkartenterminals...
*** LuaBot: Malware targeting cable modems *** --------------------------------------------- CERT/CC released the Vulnerability Note VU#419568 and it got lots of media coverage. I did not provide any POCs during that time because I was pretty sure that those vulnerabilities were easily wormable... And guess what? Someone is actively exploiting those devices since May/2016. --------------------------------------------- https://w00tsec.blogspot.co.at/2016/09/luabot-malware-targeting-cable-modems...