[CERT-daily] Tageszusammenfassung - Dienstag 20-12-2016

Daily end-of-shift report team at cert.at
Tue Dec 20 18:07:20 CET 2016


=======================
= End-of-Shift report =
=======================

Timeframe:   Montag 19-12-2016 18:00 − Dienstag 20-12-2016 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** OpenSSH verabschiedet sich von SSHv1 ***
---------------------------------------------
Die gerade veröffentlichte Version OpenSSH 7.4 entfernt die Unterstützung für das veraltete Protokoll SSHv1 auf Server-Seite. Im August soll es ganz beerdigt werden. Darüber hinaus gibt es auch ein paar Bug-Fixes.
---------------------------------------------
https://heise.de/-3576071




*** Adobe Releases Flash Player 24 for Linux Four Years After the Last Major Update ***
---------------------------------------------
Adobe released today Flash Player 24 for Linux, after previously abandoning the application without explanation in 2012. Flash Player for Linux is now on par with Windows and ..
---------------------------------------------
https://www.bleepingcomputer.com/news/software/adobe-releases-flash-player-24-for-linux-four-years-after-the-last-major-update/




*** ShadowBrokers Dump Came from Internal Code Repository, Insider ***
---------------------------------------------
Researchers at Flashpoint said their analysis of the latest ShadowBrokers dump of NSA tools leads them to believe an insider with access to a code repository stole the data.
---------------------------------------------
http://threatpost.com/shadowbrokers-dump-came-from-internal-code-repository-insider/122605/




*** Raiding the Piggy Bank: Webshell Secrets Revealed ***
---------------------------------------------
Introduction A recent investigation into credit card fraud that was enabled by a webshell revealed several ..
---------------------------------------------
https://www.trustwave.com/Resources/SpiderLabs-Blog/Raiding-the-Piggy-Bank--Webshell-Secrets-Revealed/




*** Unrestricted Backend Login Backdoor on OpenCart ***
---------------------------------------------
>From the attacker’s perspective, creating ways to maintain access to a compromised website is desirable. We call them backdoors.  Backdoors can be done in different ways, either by adding fake admin users to the site, or ..
---------------------------------------------
https://blog.sucuri.net/2016/12/unrestricted-backend-login.html




*** "How do you say Ground Hog Day in Ukrainian?" ***
---------------------------------------------
http://ics.sans.org/blog/2016/12/20/how-do-you-say-ground-hog-day-in-ukrainian




*** XSA-204 ***
---------------------------------------------
http://xenbits.xen.org/xsa/advisory-204.html




*** Ubuntu: Schwerer Fehler erlaubt Einschmuggeln von Schadcode ***
---------------------------------------------
Crash-Reporter erwies sich als unbeabsichtigtes Einfallstor – Canonical bereinigt Bug mit Update
---------------------------------------------
http://derstandard.at/2000049548961




*** Krypto-Messenger Signal in Ägypten blockiert ***
---------------------------------------------
In Ägypten wird offenbar seit dem Wochenende Signal blockiert. Der Betreiber des Krypto-Messengers ..
---------------------------------------------
https://heise.de/-3576578




*** Nagios Core ist angreifbar: Sicherheitslücken in Server-Überwachungssoftware ***
---------------------------------------------
Nagios Core, eine Software zur Server-Überwachung, weist derzeit zwei kritische Sicherheitslücken auf. Angreifer können durch sie die absolute Systemkontrolle erhalten. Die aktuelle Version 4.2.4 schließt die Lücken.
---------------------------------------------
https://heise.de/-3576359




*** Project Wycheproof: Krypto-Implementierung auf Sicherheit abklopfen ***
---------------------------------------------
Von AES über ECDH bis RSA: Admins können mit Googles Project Wycheproof eine Sammlung von Tests auf ihre Server loslassen, um die Sicherheit der Konfiguration von Krpyto-Funktionen zu testen.
---------------------------------------------
https://heise.de/-3576686




*** Ethereum Cryptocurrency Forum Suffers Data Breach ***
---------------------------------------------
Administrators of the Ethereum Project have announced today a data breach that affected over 16,500 users of the platforms community forums. The breach took place ..
---------------------------------------------
https://www.bleepingcomputer.com/news/security/ethereum-cryptocurrency-forum-suffers-data-breach/




*** Türkei blockiert wohl mit Deep Packet Inspection Zugang zu Tor ***
---------------------------------------------
Türkische Provider blockieren offenbar seit dem Wochenende den direkten Zugang zum Anonymisierungsdienst Tor. Um die Verbindungsversuche zu identifizieren, kommt offenbar Deep Packet Inspection zum Einsatz.
---------------------------------------------
https://heise.de/-3577109




*** Alice: A Lightweight, Compact, No-Nonsense ATM Malware ***
---------------------------------------------
Trend Micro has discovered a new family of ATM malware called Alice, which is the most stripped down ATM malware family we have ever encountered. Unlike other ..
---------------------------------------------
http://blog.trendmicro.com/trendlabs-security-intelligence/alice-lightweight-compact-no-nonsense-atm-malware/




*** Offizielles Forum der Krypto-Währung Ethereum gehackt ***
---------------------------------------------
Unbekannte Angreifer haben Daten von rund 16.500 Nutzern abgezogen. Darunter finden sich auch Passwörter, die aber zum Großteil mit einem als sicher geltenden Verfahren geschützt sind.
---------------------------------------------
https://heise.de/-3577111




*** Op-ed: Why I’m not giving up on PGP ***
---------------------------------------------
http://arstechnica.com/information-technology/2016/12/signal-does-not-replace-pgp/




*** Gefälschte card complete-Mail: Ihre Karte wurde gesperrt! ***
---------------------------------------------
Kriminelle versenden eine gefälschte card complete-Nachricht. Darin behaupten sie, dass die Bank die Karte gesperrt habe. Kund/innen sollen sie deshalb ..
---------------------------------------------
https://www.watchlist-internet.at/phishing/gefaelschte-card-complete-mail-ihre-karte-wurde-gesperrt/




*** VMSA-2016-0023 ***
---------------------------------------------
https://www.vmware.com/security/advisories/VMSA-2016-0023.html




*** Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates ***
---------------------------------------------
Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.
---------------------------------------------
http://www.golem.de/news/sicherheitsluecke-bei-routern-netgear-liefert-erste-finale-firmware-updates-1612-125168.html




*** Report: $3-5M in Ad Fraud Daily from ‘Methbot’ ***
---------------------------------------------
New research suggests that an elaborate cybercrime ring is responsible for stealing between $3 million and $5 million worth of revenue from online publishers and video ..
---------------------------------------------
https://krebsonsecurity.com/2016/12/report-3-5m-in-ad-fraud-daily-from-methbot/


More information about the Daily mailing list