[CERT-daily] Tageszusammenfassung - Dienstag 3-01-2017

Tue Jan 3 18:04:12 CET 2017

=======================
= End-of-Shift report =
=======================

Timeframe:   Montag 02-01-2017 18:00 − Dienstag 03-01-2017 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** Aus der Filterbubble #33c3 zurück in die Realität ***
---------------------------------------------
Der 33. Chaos Communication Congress war mein erster. Was mich am meisten beeindruckt hat. Und wie es ist, wieder im Alltag anzukommen.
---------------------------------------------
https://futurezone.at/myfuzo/blog/aus-der-filterbubble-33c3-zurueck-in-die-realitaet/238.879.507


*** Mac Malware of 2016 ***
---------------------------------------------
Lets analyse the malware that appeared in 2016, discussing the infection vector, persistence mechanism, feature, and disinfection for each.
---------------------------------------------
https://objective-see.com/blog/blog_0x16.html


*** Website Malware Targets Mobile Platforms ***
---------------------------------------------
Navigating the web on a mobile device can be tricky even when you’re browsing clean sites. If hackers are involved, the frustration of a pop-up can turn into the dangerous possibility ..
---------------------------------------------
https://blog.sucuri.net/2017/01/website-malware-targets-mobile-platforms.htm


*** Android tops 2016 vuln list, with 523 bugs ***
---------------------------------------------
Google joins Microsoft, Apple, Adobe in top of the pops Of any single product, CVE Details reckons, Android had the most reported vulnerabilities in 2016 – but as a vendor, Adobe still tops the list.
---------------------------------------------
www.theregister.co.uk/2017/01/03/android_tops_2016_vuln_list_with_523_bugs/


*** Lauri Love: Love gegen die Vereinigten Staaten von Amerika ***
---------------------------------------------
Der Anonymous-Aktivist und Hacker Lauri Love soll an die USA ausgeliefert werden. Dort drohen ihm wegen des unberechtigten Veränderns von Webseiten und Hacking fast 100 Jahre Haft. Wenn wir Lauri nicht retten können, können wir uns auch nicht selbst retten, warnen Aktivisten.
---------------------------------------------
http://www.golem.de/news/lauri-love-love-gegen-die-vereinigten-staaten-von-amerika-1701-125328.html


*** libpng-Entwickler schließen 21 Jahre alte Sicherheitslücke ***
---------------------------------------------
Praktisch alle Versionen der Programmbibliothek libpng sind verwundbar. Über eine Schwachstelle könnten Angreifer Systeme lahmlegen. Abgesicherte Versionen sind verfügbar.
---------------------------------------------
https://heise.de/-3585996


*** Top Secret -cleared SOCOM staff in 11GB Govt contractor breach ***
---------------------------------------------
Dismissed hacker calls US Govt buddy to nix exposed database A Pentagon subcontractor has exposed the names, locations, Social Security Numbers, and salaries of Military Special ..
---------------------------------------------
www.theregister.co.uk/2017/01/03/top_secret_cleared_socom_staff_in_11gb_govt_contractor_breach/


*** Deprecation of Insecure Algorithms and Protocols in RHEL 6.9 ***
---------------------------------------------
Cryptographic protocols and algorithms have a limited lifetime—much like everything else in technology. Algorithms that provide cryptographic hashes and encryption as well as ..
---------------------------------------------
https://access.redhat.com/blogs/766093/posts/2787271


*** Doch keine Spur nach Russland nach Angriff auf US-Stromversorger ***
---------------------------------------------
Ermittler fanden keine Indizien – Mitarbeiter hatte mit eigenem Laptop Mails aufgerufen
---------------------------------------------
http://derstandard.at/2000050193323