[CERT-daily] Tageszusammenfassung - Freitag 5-08-2016

Daily end-of-shift report team at cert.at
Fri Aug 5 18:05:23 CEST 2016


=======================
= End-of-Shift report =
=======================

Timeframe:   Donnerstag 04-08-2016 18:00 − Freitag 05-08-2016 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** iPhone: Nach Diebstahl auf gezieltes Phishing achten ***
---------------------------------------------
Diebe setzen auf nachgestellte Apple-Anschreiben, um Beklaute zur Eingabe der Zugangsdaten zu bewegen. Damit können sie die Aktivierungssperre aufheben und das gestohlene iPhone voll funktionsfähig verkaufen.
---------------------------------------------
http://heise.de/-3288554




*** Microsoft Bounty Programs Expansion – Microsoft Edge Remote Code Execution (RCE) Bounty ***
---------------------------------------------
I’m very happy to announce another addition to the Microsoft Bounty Programs. Microsoft will be hosting a ..
---------------------------------------------
https://blogs.technet.microsoft.com/msrc/2016/08/04/microsoft-bounty-programs-expansion-microsoft-edge-remote-code-execution-rce-bounty/




*** Pwnie Awards 2016: Die Oscars der Security-Szene gehen an … ***
---------------------------------------------
Die süßen goldenen Pwnies gingen unter anderem an Tavis Ormandy, Charlie Miller, Juniper und Western Digital. Nicht ..
---------------------------------------------
http://heise.de/-3288420




*** To Obfuscate, or not to Obfuscate ***
---------------------------------------------
Introduction Malwares goal is to bypass computer defenses, infect a target, and often remain on the system as long as possible. A variety of techniques are used to accomplish ..
---------------------------------------------
https://www.trustwave.com/Resources/SpiderLabs-Blog/To-Obfuscate,-or-not-to-Obfuscate/




*** Apple will Hackern 200.000 Dollar für Bug-Entdeckung zahlen ***
---------------------------------------------
Während Microsoft, Google und Co schon länger Bug Bounty-Programme betreiben, hielt sich Apple bislang zurück
---------------------------------------------
http://derstandard.at/2000042391260




*** Cyber Grand Challenge: IT-Security könnte sich radikal ändern ***
---------------------------------------------
Wenn Computer völlig autonom Sicherheitslücken suchen, finden und dann entweder stopfen oder ausnutzen, bleibt ..
---------------------------------------------
http://heise.de/-3288820




*** WPAD: 20 Jahre altes Protokoll bringt Millionen Nutzer in Gefahr ***
---------------------------------------------
Das Protokoll WPAD dient zum automatischen Konfigurieren von Proxies und stellt eine lange bekannte ..
---------------------------------------------
http://heise.de/-3288801




*** Odd Packet: Any ideas where this comes from?, (Fri, Aug 5th) ***
---------------------------------------------
Out reader submitted to us severalodd packets. Of course, I cant resist to figure out what is exactly going on here: The packets appearto include a lengthy pre-ample, but I ..
---------------------------------------------
https://isc.sans.edu/diary.html?storyid=21343




*** Frequent Password Changes is a Bad Security Idea ***
---------------------------------------------
Ive been saying for years that its bad security advice, that it encourages poor passwords. Lorrie Cranor, now the FTCs chief technologist, agrees:By studying the data, the researchers identified common techniques ..
---------------------------------------------
https://www.schneier.com/blog/archives/2016/08/frequent_passwo.html




*** Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden ***
---------------------------------------------
Nachdem Angreifer bei Bitfinex Bitcoin im Wert von rund 72 Millionen US-Dollar entwendet haben, wollen sie offenbar einen Teil davon spenden. Insgesamt 1.000 Bitcoin ..
---------------------------------------------
http://www.golem.de/news/nach-bitcoin-hack-bitfinex-diebe-wollen-jetzt-spenden-1608-122541.html


More information about the Daily mailing list