[CERT-daily] Tageszusammenfassung - Mittwoch 29-10-2014
Daily end-of-shift report
team at cert.at
Wed Oct 29 18:06:43 CET 2014
=======================
= End-of-Shift report =
=======================
Timeframe: Dienstag 28-10-2014 18:00 − Mittwoch 29-10-2014 18:00
Handler: Alexander Riepl
Co-Handler: n/a
*** The dangers of opening suspicious emails: Crowti ransomware ***
---------------------------------------------
The Microsoft Malware Protection Center (MMPC) has seen a spike in number of detections for threats in the Win32/Crowti ransomware this month as the result of new malware campaigns. Crowti is a family of ransomware that when encountered will attempt to encrypt the files on your PC, and then ask for payment ..
---------------------------------------------
http://blogs.technet.com/b/mmpc/archive/2014/10/28/the-dangers-of-opening-suspicious-emails-crowti-ransomware.aspx
*** Ongoing Sophisticated Malware Campaign Compromising ICS ***
---------------------------------------------
NCCIC/ICS-CERT has identified a sophisticated malware campaign that has compromised numerous industrial control systems (ICSs) environments using a variant of the BlackEnergy malware. Analysis indicates that this campaign has ..
---------------------------------------------
https://ics-cert.us-cert.gov//alerts/ICS-ALERT-14-281-01
*** Multiple vulnerabilities in Tuleap ***
---------------------------------------------
http://cxsecurity.com/issue/WLB-2014100177
http://cxsecurity.com/issue/WLB-2014100176
http://cxsecurity.com/issue/WLB-2014100175
*** Weisses Haus: Russische Hacker angeblich in US-Regierungsnetz eingedrungen ***
---------------------------------------------
Angriffe auf die Computernetze von Regierungen kommen weltweit tagtäglich vor. Hackern ist es nun offenbar gelungen, in das nicht abgeschirmte Netz des Weissen Hauses einzudringen.
---------------------------------------------
http://www.golem.de/news/weisses-haus-russische-hacker-angeblich-in-us-regierungsnetz-eingedrungen-1410-110168.html
*** Microsoft integriert Data Loss Prevention in Cloud- und Office-Produkte ***
---------------------------------------------
Mit der Ausweitung seiner Sicherheits-Features auf weitere Produkte und Dienste will der Redmonder Konzern für Unternehmen den Verlust vertraulicher Daten weitestmöglich einschränken.
---------------------------------------------
http://www.heise.de/security/meldung/Microsoft-integriert-Data-Loss-Prevention-in-Cloud-und-Office-Produkte-2437917.html
*** [2014-10-29] Multiple critical vulnerabilities in Vizensoft Admin Panel ***
---------------------------------------------
Attackers are able to completely compromise the web application built upon Vizensoft CMS as they can gain access to the system and database level and manage the website as an admin without prior authentication.
---------------------------------------------
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20141029-0_Vizensoft_Multiple_critical_vulnerabilities_v10.txt
*** [2014-10-29] Persistent cross site scripting in Confluence RefinedWiki Original Theme ***
---------------------------------------------
By exploiting this vulnerability, users that are able to create or edit content, can attack other users of confluence. An attacker might be able to gain access to otherwise protected information in confluence.
---------------------------------------------
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20141029-1_RefinedWiki-OriginalTheme_Persistent-Cross-Site-Scripting_v10.txt
*** Codeausführung: FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen ***
---------------------------------------------
Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.
---------------------------------------------
http://www.golem.de/news/codeausfuehrung-ftp-client-luecke-in-bsds-mac-os-x-und-linux-distributionen-1410-110180-rss.html
*** Threat Introduced via Browser Extensions ***
---------------------------------------------
We love investigating unusual hacks. There are so many ways to compromise a website, but often it's the same thing. When we see malicious code on web pages, our usual suspects are: Vulnerabilities in website software Trojanized software ..
---------------------------------------------
http://blog.sucuri.net/2014/10/threat-introduced-via-browser-extensions.html
*** AirHopper: Offline-PC schickt Passwort per UKW an Offline-Handy ***
---------------------------------------------
Israelische Security-Forscher haben einen neuen Weg für eine Seitenkanalattacke auf PCs gefunden. Mit einem Smartphone und einem Desktoprechner, die beide keine Onlineverbindung haben, können sie ein eingetipptes Passwort mitlesen.
---------------------------------------------
http://www.golem.de/news/airhopper-offline-pc-schickt-passwort-per-ukw-an-offline-handy-1410-110187-rss.html
More information about the Daily
mailing list