[CERT-daily] Tageszusammenfassung - Montag 2-01-2017

Mon Jan 2 18:01:41 CET 2017

=======================
= End-of-Shift report =
=======================

Timeframe:   Freitag 30-12-2016 18:00 − Montag 02-01-2017 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** Sundown Exploit Kit now leverages on the steganography ***
---------------------------------------------
A new variant of the Sundown exploit kit leverages on steganography to hide exploit code in harmless-looking image files. Security experts from Trend Micro have spotted a new version of the Sundown exploit kit .. ---------------------------------------------
http://securityaffairs.co/wordpress/54886/cyber-crime/sundown-exploit-kit-2.html


*** Russische Cyberattacken gegen USA: Junge Hackerin als Mastermind verdächtigt ***
---------------------------------------------
Soll Geheimdienst unterstützt haben – Alisa Schewtschenko sieht sich als Sündenbock in Konflikt zwischen Obama und Putin
---------------------------------------------
http://derstandard.at/2000050064533


*** Grizzly Steppe: Russischer Schadcode bei US-Stromversorger gefunden ***
---------------------------------------------
Zum Glück war es kein Steuerungsrechner: Ein US-Elektrizitätsversorger hat in einem Computer Schadcode gefunden, der von Grizzly Steppe stammen könnte. Die US-Behörden wollen jetzt untersuchen, ob weitere Versorgungsunternehmen betroffen sind.
---------------------------------------------
http://www.golem.de/news/grizzly-steppe-russischer-schadcode-bei-us-stromversorger-gefunden-1612-125320.html


*** DSA-3750 libphp-phpmailer - security update ***
---------------------------------------------
Dawid Golunski discovered that PHPMailer, a popular library to sendemail from PHP applications, allowed a remote attacker to executecode if they were able to provide a crafted Sender address.
---------------------------------------------
https://www.debian.org/security/2016/dsa-3750


*** Creepy Site Claims To Reveal Torrenting Histories ***
---------------------------------------------
Slashdot reader dryriver writes: The highly invasive and possibly Russian owned and operated website IKnowWhatYouDownload.com immediately shows [a] bittorent download history for ..
---------------------------------------------
https://yro.slashdot.org/story/16/12/31/0214203/creepy-site-claims-to-reveal-torrenting-histories


*** Zend Framework Input Validation Flaw in zend-mail Lets Remote Users Execute Arbitrary Code on the Target System ***
---------------------------------------------
http://www.securitytracker.com/id/1037539


*** Linux Kernel sg_write() and bsg_write() Functions Let Local Users Obtain Root Privileges ***
---------------------------------------------
http://www.securitytracker.com/id/1037538


*** E-Mail-Dienst Lavabit kehrt zur Trump-Angelobung zurück ***
---------------------------------------------
Der ehemalige E-Mail-Anbieter, den Edward Snowden nutzte, könnte ausgerechnet zur Trump-Inauguration zurückkommen.
---------------------------------------------
https://futurezone.at/digital-life/e-mail-dienst-lavabit-kehrt-zur-trump-angelobung-zurueck/238.687.247


*** Nach stundenlangem Ausfall: Bankomatkassen wieder in Betrieb ***
---------------------------------------------
Technische Probleme der Schweizer Firma SIX Payment Service behoben – Bankomaten nicht betroffen
---------------------------------------------
http://derstandard.at/2000050083333


*** Firefox 52 more privacy oriented with a Tor protection mechanism ***
---------------------------------------------
Mozilla development team announced a new privacy protection mechanism that will come with Firefox 52, it aims to prevent websites from fingerprinting users. Mozilla announced the introduction of a new privacy protection ..
---------------------------------------------
http://securityaffairs.co/wordpress/54938/digital-id/firefox-52-privacy.html


*** Thunderbird: Mozilla schließt mit Sicherheitsupdate kritische Lücken ***
---------------------------------------------
In Thunderbird klaffen mehrere Sicherheitslücken, deren Bedrohungsgrad Mozilla mit 'kritisch' und 'hoch' einstuft. Eine abgesicherte Version ist verfügbar.
---------------------------------------------
https://heise.de/-3583472


*** Erpresser-Botschaft in Dauerschleife: Smart TV von LG mit Ransomware infiziert ***
---------------------------------------------
Bisher warnten Sicherheitsforscher nur davor, dass Erpressungs-Trojaner auch Smart TVs mit Android-Betriebssystem befallen könnten. Nun ist es offensichtlich zu einer ersten dokumentierten Infektion gekommen.
---------------------------------------------
https://heise.de/-3584043


*** l+f: Lesen statt Lösegeld ***
---------------------------------------------
Ein Erpressungs-Trojaner zwingt seine Opfer, sich in puncto Computer-Sicherheit weiterzubilden.
---------------------------------------------
https://heise.de/-3585353


*** Russische Hacker nutzten laut FBI für Angriffe auch Rechner in Wien ***
---------------------------------------------
Server des Vereins "Funkfeuer" findet sich auf von US-Behörden veröffentlichter Liste an Angriffscomputern
---------------------------------------------
http://derstandard.at/2000050143907