======================= = End-of-Shift report = =======================
Timeframe: Donnerstag 24-09-2015 18:00 − Freitag 25-09-2015 18:00 Handler: Alexander Riepl Co-Handler: n/a
*** Google's Three Tips for Sabotaging the Cybercrime Economy *** --------------------------------------------- In a broad study, a team of Googlers and academic researchers suggest attacking the cybercrime supply chain.The post Google's Three Tips for Sabotaging the Cybercrime Economy appeared first on WIRED. --------------------------------------------- http://www.wired.com/2015/09/google-offers-3-lessons-crippling-online-crime-...
*** Facebook-Betrüger locken mit Dislike-Button *** --------------------------------------------- Klicken Sie hier, wenn Sie als Erster den neuen Dislike-Knopf testen wollen: So funktioniert eine neue Betrugsmasche auf Facebook. Auf den Link sollten Sie aber nicht klicken. --------------------------------------------- http://futurezone.at/digital-life/facebook-betrueger-locken-mit-dislike-butt...
*** Multiple XSS vulnerabilities in FortiManager GUI *** --------------------------------------------- http://www.fortiguard.com/advisory/multiple-xss-vulnerabilities-in-fortimana...
*** Microsoft puts a bullet in blundering D-Links leaked key that made malware VIPs on PCs *** --------------------------------------------- Private code-signing cert revoked at last Microsoft has finally revoked D-Links leaked code-signing key, which gave malware the red carpet treatment on millions of Windows PCs. --------------------------------------------- www.theregister.co.uk/2015/09/24/dlink_key_revoked/
*** SSL Malvertising Campaign Targets Top Adult Sites *** --------------------------------------------- A long running malvertising campaign hits major adult sites with a carefully crafted advert. --------------------------------------------- https://blog.malwarebytes.org/malvertising-2/2015/09/ssl-malvertising-campai...
*** Cryptowar: Hintertür für verschlüsselte Smartphone-Daten gesucht *** --------------------------------------------- Experten haben im Auftrag der US-Regierung darüber nachgedacht, wie Behörden Zugang zu verschlüsselten Daten auf Smartphones bekommen können - und vier Optionen entwickelt. Doch alle bringen große technische Probleme mit sich. --------------------------------------------- http://www.golem.de/news/cryptowar-hintertuer-fuer-verschluesselte-smartphon...
*** Security: Cookies können Sicherheitslücke sein *** --------------------------------------------- Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen. --------------------------------------------- http://www.golem.de/news/security-cookies-sind-eine-sicherheitsluecke-1509-1...
*** Windows 10 IoT: Verschlüsselung für das Internet der Dinge *** --------------------------------------------- Nutzer von IoT-Core können ihre Daten künftig mit Bitlocker verschlüsseln und Elektromotoren steuern. Ausserdem kann das Betriebssystem jetzt im Paket mit dem Raspberry-Pi 2 bestellt werden. --------------------------------------------- http://www.golem.de/news/windows-10-iot-verschluesselung-fuer-das-internet-d...
*** Aktuelle Masche: Spam über Bande *** --------------------------------------------- Durch den Missbrauch von Beschwerde-Formularen oder Bug-Tracking-Systemen umgehen Spammer die Spam-Filter - auch die mühsam antrainierten der Anwender. --------------------------------------------- http://heise.de/-2826159
*** Endress+Hauser Fieldcare/CodeWrights HART Comm DTM XML Injection Vulnerability *** --------------------------------------------- This advisory provides mitigation details for two vulnerabilities within the Endress+Hauser HART DTM software libraries. --------------------------------------------- https://ics-cert.us-cert.gov/advisories/ICSA-15-267-01
*** Belkin vergisst PGP-Schlüssel in Lichtschalter-Firmware *** --------------------------------------------- Ein Lichtschalter mit Linux-Firmware. Praktisch, dachte sich Linux-Kernelentwickler Matthew Garrett und warf einen Blick auf die Software. Was er fand, überraschte ihn allerdings sehr: Den PGP-Key, mit dem Belkin seine Firmware unterschreibt. --------------------------------------------- http://heise.de/-2826218
*** l+f: Ormandy auf Killing Spree *** --------------------------------------------- Nach NOD32 und Kaspersky ist nun Avast an der Reihe. --------------------------------------------- http://heise.de/-2826654