======================= = End-of-Shift report = =======================
Timeframe: Dienstag 04-03-2014 18:00 − Mittwoch 05-03-2014 18:00 Handler: Alexander Riepl Co-Handler: Christian Wojner
*** Windows XP: Microsoft drängt mit Popup zum Umstieg *** --------------------------------------------- Microsoft will XP-Nutzer direkter darauf hinweisen, dass der Support für das Betriebssystem endet. Zusätzlich soll die bislang kostenpflichtige Migrationshilfe PCmover Express umsonst bereit - das Angebot hat aber einen Pferdefuss. --------------------------------------------- http://www.heise.de/security/meldung/Windows-XP-Microsoft-draengt-mit-Popup-...
*** 69 Prozent der beliebtesten Android Apps funken im Klartext *** --------------------------------------------- Bei einer Untersuchung von 10,000 Android-Apps haben Forscher herausgefunden, dass die Mehrzahl ihre Datenverbindungen gar nicht verschlüsselt und weitere 26 Prozent SSL so einsetzen, dass die Verbindung angreifbar ist. --------------------------------------------- http://www.heise.de/security/meldung/69-Prozent-der-beliebtesten-Android-App...
*** Geld her oder Seite weg: Erpressung mit DDoS-Angriff *** --------------------------------------------- Angreifer fordern Geld, um Attacken auf Seiten zu stoppen --------------------------------------------- http://derstandard.at/1392687169264
*** Blog: Tor hidden services - a safe haven for cybercriminals *** --------------------------------------------- http://www.securelist.com/en/blog/8187/Tor_hidden_services_a_safe_haven_for_...
*** Malware nutzt iTunes als Lockmittel *** --------------------------------------------- Nachgebaute iTunes-Seiten locken zur Installation der vermeintlichen Apple-Software - stattdessen erhält der Nutzer Malware. Prominent platzierte Suchmaschinenwerbung zum Begriff "iTunes" dient als Zubringer. --------------------------------------------- http://www.heise.de/security/meldung/Malware-nutzt-iTunes-als-Lockmittel-213...
*** Apache Shiro 1.2.2 LDAP Authentication Bypass *** --------------------------------------------- Topic: Apache Shiro 1.2.2 LDAP Authentication Bypass Risk: High Text:Dear Apache Shiro Community, The Apache Shiro team has released Apache Shiro version 1.2.3. This is the third bug fix point... --------------------------------------------- http://cxsecurity.com/issue/WLB-2014030034
*** Windows Escalate UAC Protection Bypass (In Memory Injection) *** --------------------------------------------- http://cxsecurity.com/issue/WLB-2014030039
*** HPSBHF02965 rev.1 - HP Security Management System, Remote Execution of Arbitrary Code *** --------------------------------------------- A potential security vulnerability has been identified with HP Security Management System. The vulnerability could be remotely exploited to allow remote execution of arbitrary code. --------------------------------------------- https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n...
*** HPSBUX02973 SSRT101455 rev.1 - HP-UX Running Java6/7, Remote Unauthorized Access, Disclosure of Information, and Other Vulnerabilities *** --------------------------------------------- Potential security vulnerabilities have been identified in the Java Runtime Environment (JRE) and the Java Developer Kit (JDK) running on HP-UX. These vulnerabilities could allow remote unauthorized access, disclosure of information, and other vulnerabilities. --------------------------------------------- https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n... https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n...
*** WordPress Relevanssi Plugin "category_name" SQL Injection Vulnerability *** --------------------------------------------- https://secunia.com/advisories/56641
*** Java OpenID Server 1.2.1 XSS / Session Fixation *** --------------------------------------------- http://cxsecurity.com/issue/WLB-2014030037
*** VU#823452: Serena Dimensions CM 12.2 Build 7.199.0 web client vulnerabilities *** --------------------------------------------- Serena Dimensions CM 12.2 Build 7.199.0 web client and possibly earlier versions contains multiple cross-site scripting vulnerabilities.CWE-79: Improper Neutralization of Input --------------------------------------------- http://www.kb.cert.org/vuls/id/823452