[CERT-daily] Tageszusammenfassung - Mittwoch 4-01-2017

Daily end-of-shift report team at cert.at
Wed Jan 4 18:05:50 CET 2017


=======================
= End-of-Shift report =
=======================

Timeframe:   Dienstag 03-01-2017 18:00 − Mittwoch 04-01-2017 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** Technical details on the Fancy Bear Android malware (poprd30.apk) ***
---------------------------------------------
Background Recently, Crowdstrike has published details about a malicious Android APK file, named poprd30.apk or Попр-Д30.apk. It seems that the malware was created by the Fancy Bear group for tracking Ukrainian field ..
---------------------------------------------
http://blog.crysys.hu/2017/01/technical-details-on-the-fancy-bear-android-malware-poprd30-apk/




*** Remote Code Execution in third party library swiftmailer ***
---------------------------------------------
https://typo3.org/news/article/remote-code-execution-in-third-party-library-swiftmailer/




*** Real World FSociety Malware Is Giving Mr. Robot a Bad Name ***
---------------------------------------------
In the past few weeks, more or less talented malware authors have resorted to naming their newly launched threats using the "FSociety" brand, made famous by the Mr. Robot TV series.
---------------------------------------------
https://www.bleepingcomputer.com/news/security/real-world-fsociety-malware-is-giving-mr-robot-a-bad-name/




*** Microsoft to Add Bitcoin Support to Excel Later This Year ***
---------------------------------------------
https://www.bleepingcomputer.com/news/software/microsoft-to-add-bitcoin-support-to-excel-later-this-year/




*** Campaign Evolution: pseudo-Darkleech in 2016 ***
---------------------------------------------
Darkleech is long-running campaign that uses exploit kits (EKs) to deliver malware. First identified in 2012, this campaign has used different EKs to distribute various types of ..
---------------------------------------------
http://researchcenter.paloaltonetworks.com/2016/12/unit42-campaign-evolution-pseudo-darkleech-2016/




*** The Download on the DNC Hack ***
---------------------------------------------
Over the past few weeks, Ive been inundated with questions from readers asking why I havent written much about two stories that have consumed the news media of late: The alleged ..
---------------------------------------------
https://krebsonsecurity.com/2017/01/the-download-on-the-dnc-hack/




*** l+f: Russische Hacker aus der postapokalyptischen Strahlenwüste ***
---------------------------------------------
https://heise.de/-3587018




*** Eindringling nimmt offenbar MongoDB-Datenbanken als Geisel ***
---------------------------------------------
Ein unbekannter Angreifer soll ungeschützte MongoDB-Datenbanken leeren und den Eigentümern eine Erpresser-Botschaft hinterlassen.
---------------------------------------------
https://heise.de/-3587479




*** Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung ***
---------------------------------------------
Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.
---------------------------------------------
http://www.golem.de/news/sicherheitsluecke-kaspersky-schlampt-bei-tls-zertifikatspruefung-1701-125369.html




*** Gefälschte Erste Bank/Sparkasse-Mail: Bestätigung erforderlich ***
---------------------------------------------
Mit einer gefälschten Erste Bank/Sparkasse-Nachricht wollen Kriminelle OnlineBanking-Zugangsdaten von Kund/innen stehlen. Damit sie das Ziel erreichen, behaupten sie in dem ..
---------------------------------------------
https://www.watchlist-internet.at/phishing/gefaelschte-erste-banksparkasse-mail-bestaetigung-erforderlich/




*** Programmiersprachen: Sicheres NTP könnte von C auf Rust oder Go wechseln ***
---------------------------------------------
Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden.
---------------------------------------------
http://www.golem.de/news/programmiersprachen-sicheres-ntp-koennte-von-c-auf-rust-oder-go-wechseln-1701-125376.html




*** BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-Lücke ***
---------------------------------------------
Bereits seit Juni 2015 kämpft Google gegen kritische Schwachstellen in Multimedia-Komponenten von Android. Der alleinige Empfang einer MMS kann ein Gerät schachmatt setzen. Nun liefern verschiedene Hersteller erneut Sicherheitsupdates.
---------------------------------------------
https://heise.de/-3587867


More information about the Daily mailing list