[CERT-daily] Tageszusammenfassung - Donnerstag 29-09-2016

Thu Sep 29 18:03:56 CEST 2016

=======================
= End-of-Shift report =
=======================

Timeframe:   Mittwoch 28-09-2016 18:00 − Donnerstag 29-09-2016 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** Dangerous Linux Trojan family investigated by Doctor Web ***
---------------------------------------------
September 27, 2016 Doctor Web’s security researchers have examined a Trojan named Linux.Mirai which is used by criminals to carry out DDoS attacks. Because virus specialists were familiar with earlier versions of this Trojan, they were able to find many features of the previous versions in this latest one, ..
---------------------------------------------
http://news.drweb.com/show/?i=10218&lng=en&c=9


*** SSH Brute Force Compromises Leading to DDoS ***
---------------------------------------------
A few weeks ago we ran an experiment to see how long it would take for some IPv4-only and IPv6-only servers to be compromised via SSH brute force attacks. We configured five cloud servers on Linode and Digital Ocean with the root password ..
---------------------------------------------
https://blog.sucuri.net/2016/09/ssh-brute-force-compromises-leading-to-ddos.html


*** Introducing Her Royal Highness, the Princess Locker Ransomware ***
---------------------------------------------
Today we bring you Princess Locker; the ransomware only royalty could love. First discovered by Michael Gillespie, Princess Locker encrypts a victims data and then demands a hefty ransom ..
---------------------------------------------
http://www.bleepingcomputer.com/news/security/introducing-her-royal-highness-the-princess-locker-ransomware/


*** Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck ***
---------------------------------------------
Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.
---------------------------------------------
http://www.golem.de/news/sicherheitsrisiko-baustellenampeln-gruene-welle-auf-knopfdruck-1609-123503.html


*** ManageEngine ServiceDesk Plus vulnerable to cross-site scripting ***
---------------------------------------------
http://jvn.jp/en/jp/JVN50347324/


*** Rekord-DDoS-Attacke mit 1,1 Terabit pro Sekunde gesichtet ***
---------------------------------------------
Höher, schneller, weiter: Ein stetig wachsendes Botnet soll die Server eines französischen Web-Hosters mit gewaltigen Datenmengen bombardiert haben. Dabei handelt es sich offensichtlich um den bisher größten dokumentierten DDoS-Angriff.
---------------------------------------------
http://heise.de/-3336494


*** 500-Millionen-Hack: Yahoo sparte an der Sicherheit ***
---------------------------------------------
Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.
---------------------------------------------
http://www.golem.de/news/500-millionen-hack-yahoo-sparte-an-der-sicherheit-1609-123520.html


*** Multiple vulnerabilities in extension "phpMyAdmin" ***
---------------------------------------------
https://typo3.org/news/article/multiple-vulnerabilities-in-extension-phpmyadmin-phpmyadmin/


*** Cisco patcht Hintertür weg und schließt weitere Lücken ***
---------------------------------------------
Unter bestimmten Voraussetzungen sollen Angreifer ohne viel Aufwand Email Security Appliances kapern können. Cisco stuft die Sicherheitslücke mit dem höchsten Bedrohungsgrad ein.
---------------------------------------------
http://heise.de/-3337464


*** Bundeskriminalamt: Bewusstsein für Cyberbedrohungen immer noch mangelhaft ***
---------------------------------------------
Bundesheer und Bundeskriminalamt setzen auf Aufklärung und suchen technikaffine Kräfte
---------------------------------------------
http://derstandard.at/2000045143087