[CERT-daily] Tageszusammenfassung - Donnerstag 13-04-2017
Daily end-of-shift report
team at cert.at
Thu Apr 13 18:18:10 CEST 2017
=======================
= End-of-Shift report =
=======================
Timeframe: Mittwoch 12-04-2017 18:00 − Donnerstag 13-04-2017 18:02
Handler: Alexander Riepl
Co-Handler: n/a
*** BrickerBot Permanent Denial-of-Service Attack ***
---------------------------------------------
NCCIC/ICS-CERT is aware of open-source reports of “BrickerBot” attacks, which exploit hard-coded passwords in IoT devices in order to cause a permanent denial of ..
---------------------------------------------
https://ics-cert.us-cert.gov/alerts/ICS-ALERT-17-102-01
*** India to world+dog: Go ahead, please hack our elections ... if you can ***
---------------------------------------------
Не волнуйтесь. Мы уже это сделали, товарищи Following demands for an investigation into the security of Indias electronic voting machines, the countrys ..
---------------------------------------------
www.theregister.co.uk/2017/04/12/india_electronic_election_hacking/
*** Hintergrund: Forensik-Tools patzen bei neuer Windows-Kompression ***
---------------------------------------------
Mit Hilfe einer noch weitgehend unbekannten Dateikompression namens 'Compact OS' könnten sich Schad-Programme und andere Beweismittel einer forensischen Untersuchung eines PCs entziehen. Wir haben sechs Standard-Forensik-Tools getestet.
---------------------------------------------
https://heise.de/-3676075
*** WordPress plugin "WP Statistics" vulnerable to cross-site scripting ***
---------------------------------------------
http://jvn.jp/en/jp/JVN62392065/
*** SAP schließt kritische Lücke in der Search Engine TREX ***
---------------------------------------------
TREX ist in über einem Dutzend SAP-Produkten verbaut und erlaubte fast zwei Jahre das Einschleusen und Ausführen von Code. Diese und 14 weitere Lücken schließt der Hersteller im Rahmen des April-Patchdays.
---------------------------------------------
https://heise.de/-3685632
*** Akamai reports UDP DDOS Using C-LDAP reaching 24Gbps, (Thu, Apr 13th) ***
---------------------------------------------
Akamai researchers Jose Arteaga Wilber Mejia have posted details on a new reflected DDOS apprach, using the Connectionless LDAP protocol (on udp/389). Reflected UDP attacks arent new, but using CLDAP seems to be. Which made me wonder who are the folks that decided that their AD (or other LDAP directory) ..
---------------------------------------------
https://isc.sans.edu/diary.html?storyid=22300
*** Samsung: Keine Sicherheitslücken in Smart-TVs ***
---------------------------------------------
Der Elektronikkonzern will die Sicherheit seines in die Kritik geratenen Betriebssystems Tizen ins rechte Licht rücken und verkündet, dass weder Smart TVs noch Smartwatches ..
---------------------------------------------
https://heise.de/-3685732
More information about the Daily
mailing list