[CERT-daily] Tageszusammenfassung - Mittwoch 16-11-2016

Wed Nov 16 18:07:48 CET 2016

=======================
= End-of-Shift report =
=======================

Timeframe:   Dienstag 15-11-2016 18:00 − Mittwoch 16-11-2016 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** Chinese company installed secret backdoor on hundreds of thousands of phones ***
---------------------------------------------
http://arstechnica.com/security/2016/11/chinese-company-installed-secret-backdoor-on-hundreds-of-thousands-of-phones/


*** Carbanak Attacks Shift to Hospitality Sector ***
---------------------------------------------
The Carbanak cybercrime gang has shifted strategy and targets the hospitality and restaurant industries with new techniques and malware.
---------------------------------------------
http://threatpost.com/carbanak-attacks-shift-to-hospitality-sector/121966/


*** Cloned Spam Sites in Subdirectories ***
---------------------------------------------
In a recent post, we covered how attackers were abusing server resources to create WordPress sites in subdirectories and distribute spam. By adding a complete WordPress CMS installation into a directory and using ..
---------------------------------------------
https://blog.sucuri.net/2016/11/cloned-spam-sites-in-subdirectories.html


*** Fake fax ushers in revival of a ransomware family ***
---------------------------------------------
“Criminal case against you” is a message that may understandably cause panic. That’s what a recent spam campaign hopes happens, increasing the likelihood of ..
---------------------------------------------
https://blogs.technet.microsoft.com/mmpc/2016/11/15/fake-fax-ushers-in-revival-of-a-ransomware-family/


*** Malspam distributing Troldesh ransomware ***
---------------------------------------------
Earlier this week on Monday 2016-11-14, I found an example of malicious spam (malspam) distributing Troldesh ransomware. Troldesh (also called ..
---------------------------------------------
https://isc.sans.edu/diary.html?storyid=21717


*** Lynxspring JENEsys BAS Bridge Vulnerabilities ***
---------------------------------------------
https://ics-cert.us-cert.gov/advisories/ICSA-16-320-01


*** VMware-Produkte abgesichert: Angreifer können aus Gast-System ausbrechen ***
---------------------------------------------
In Fusion und Workstation klafft eine kritische Sicherheitslücke.
---------------------------------------------
https://heise.de/-3484180


*** Ermittlungen gegen Skidata im Betriebsspionage-Verfahren eingestellt ***
---------------------------------------------
Salzburger Firma soll Kundendaten auf IT-Server eines Konkurrenten ausgespäht haben – Laut Staatsanwaltschaft kein widerrechtlicher Datenzugriff
---------------------------------------------
http://derstandard.at/2000047640813


*** Datenschutz bei Mac-App: Shazam will nicht mehr dauerhaft mithören ***
---------------------------------------------
Ein Mikrofon, das dauerhaft angeschaltet ist, dürfte vielen Nutzern Unbehagen bereiten. Genau das tat Shazam auf dem Mac mindestens seit 2014. Jetzt will das ..
---------------------------------------------
http://www.golem.de/news/datenschutz-bei-mac-app-shazam-will-nicht-mehr-dauerhaft-mithoeren-1611-124467.html


*** Sicherheitsupdates: Symantec-Software kann sich an DLL verschlucken ***
---------------------------------------------
Verschiedene Symantec-Produkte sind angreifbar. Im schlimmsten Fall können Angreifer Systeme kapern.
---------------------------------------------
https://heise.de/-3484233


*** Analysts apply Occams razor to Tesco Bank breach ***
---------------------------------------------
Unexpected items in the banking area Analysis Security analysts have narrowed down the range of possible explanations for the Tesco Bank breach.
---------------------------------------------
www.theregister.co.uk/2016/11/16/tesco_bank_breach_competing_theories_analysis/


*** Wickedly Clever USB Stick Installs a Backdoor on Locked PCs ***
---------------------------------------------
The proof-of-concept tool PoisonTap uses a series of subtle design flaws to steal a victims cookies and even hack their router or intranet.
---------------------------------------------
https://www.wired.com/2016/11/wickedly-clever-usb-stick-installs-backdoor-locked-pcs/


*** IT-Sicherheit: Facebook kauft Passwörter im Darknet ***
---------------------------------------------
Die Doppelverwendung von Passwörtern bezeichnet der Sicherheitschef von Facebook als "größte Gefahr für ..
---------------------------------------------
http://www.golem.de/news/it-sicherheit-facebook-kauft-passwoerter-im-darknet-1611-124510.html


*** Automobilzulieferer: Leoni schreibt nach 40-Millionen-Betrug Verluste ***
---------------------------------------------
Der Betrugsfall geht an Leoni nicht spurlos vorbei. Nachdem rund 40 Millionen Euro entwendet wurden, schreibt das Unternehmen im vergangenen Quartal Verluste. Die Ermittlungen gehen weiter.
---------------------------------------------
http://www.golem.de/news/automobilzulieferer-leoni-schreibt-nach-40-millionen-betrug-verluste-1611-124512.html


*** Nach Adobe-Hack: Einigung auf eine Million US-Dollar Strafe ***
---------------------------------------------
Adobe hat sich mit insgesamt 15 US-Bundesstaaten auf eine Strafzahlung von zusammen einer Million US-Dollar geeinigt, weil das Unternehmen 2013 Millionen Nutzerdaten verloren hatte. Die hatten Angreifer bei einem Hack an sich gebracht.
---------------------------------------------
https://heise.de/-3485542


*** Cisco Email Security Appliance MIME Header Processing Filter Bypass Vulnerability ***
---------------------------------------------
A vulnerability in the email filtering functionality of Cisco AsyncOS Software for Cisco Email Security Appliances could allow an unauthenticated, remote ..
---------------------------------------------
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161116-esa1