Security news vol. 5 - 20150423 - Risk & Technology Wrocław Group
0 likes466 views
Security news vol. 5 - 20150423 - Risk & Technology Wrocław Group
![Microsoft Security Bulletin MS15-034 - Critical Vulnerability in
HTTP.sys Could Allow Remote Code Execution (3042553)
? Heartbleed 2
Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012,
Windows 8.1, and Windows Server 2012 R2. HTTP.sys is used by any
version of IIS running on one of these operating systems. HTTP.sys was
introduced with IIS 6.
curl -v [ipaddress]/ -H "Host: test" -H "Range: bytes=0-
18446744073709551615"
http://www.securitysift.com/an-analysis-of-ms15-034/
https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW
/19583/
https://technet.microsoft.com/en-us/library/security/ms15-034.aspx](https://image.slidesharecdn.com/securitynews20150423-boryslacki-150423150406-conversion-gate02/85/Security-news-vol-5-20150423-Risk-Technology-Wroclaw-Group-2-320.jpg)
Security news vol. 5 - 20150423 - Risk & Technology Wrocław Group
- 2. Microsoft Security Bulletin MS15-034 - Critical Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553) ? Heartbleed 2 Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, and Windows Server 2012 R2. HTTP.sys is used by any version of IIS running on one of these operating systems. HTTP.sys was introduced with IIS 6. curl -v [ipaddress]/ -H "Host: test" -H "Range: bytes=0- 18446744073709551615" http://www.securitysift.com/an-analysis-of-ms15-034/ https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW /19583/ https://technet.microsoft.com/en-us/library/security/ms15-034.aspx
- 4. https://exchange.xforce.ibmcloud.com/ IBM X-Force Exchange is a threat intelligence sharing platform that enables research on security threats, the aggregation of intelligence, and collaboration with peers.
- 5. http://info.seculert.com/hubfs/Project_Kiwi/Seculert_Report_on_Perimeter_Security_Defenses.pdf The very best performing secure gateway allowed 15% of the infected devices to communicate out to the perpetrator’s command and control servers. Three of the six gateways observed allowed 90%+ (ninety plus percent) of the infected devices to send communications to the malware’s perpetrators
- 6. APT http://zaufanatrzeciastrona.pl/post/hakerzy-ktorzy-wlamali-sie-do-bialego-domu-atakowali-takze-polskie-urzedy/ http://zaufanatrzeciastrona.pl/post/domeny-gov-pl-rosyjscy-hakerzy-i-dwa-bledy-0day-czyli-powrot-apt28/ APT28 Włamywacze powiązani z rosyjskim rządem nie próżnują. Zostali ostatnio przyłapani na używaniu dwóch nieznanych błędów we Flashu oraz w systemie Windows a wcześniej także umieszczali złośliwe oprogramowanie na serwerach w domenie gov.pl. CozyDuke W marcu do systemów Białego Domu dostali się nieznani włamywacze, którzy wcześniej spenetrowali serwery Departamentu Stanu. Dzięki zebranym przez nas informacjom wiemy, że ta sama grupa atakowała także polskie instytucje.
- 7. http://zaufanatrzeciastrona.pl/post/islamscy-wlamywacze-zaatakowali-tv5-wylaczyli-transmisje-kanalow/ TV5 Monde - Hack Islamscy włamywacze przejęli kontrolę nad wieloma elementami infrastruktury jednej z największych francuskich stacji telewizyjnych TV5 Monde. Do przejęć kont Facebooka, Twittera a nawet głównej witryny WWW zdążyliśmy się już przyzwyczaić – tym razem jednak atakujący wyłączyli transmisję kanałów telewizyjnych.
- 9. http://zaufanatrzeciastrona.pl/post/popularna-wtyczka-chrome-od-prawie-roku-szpiegowala-1-mln-uzytkownikow/ Wtyczka Google Chrome Webpage Screenshot Badacze z firmy ScrapeSentry odkryli, że wtyczka Webpage Screenshot przesyła do swojego serwera informacje o odwiedzanych stronach, w tym także ich tytuły, przez co w obce ręce trafiają takie dane jak adresy email, tematy wiadomości poczty czy też wewnętrzne dane firmowe. Okazuje się, że z co najmniej 1 224 811 użytkowników, którzy zainstalowali wtyczkę, w link do umowy licencyjnej kliknęło w najlepszym przypadku 146. Jedna na 8389 osób.
- 11. http://www.policja.pl/pol/aktualnosci/111405%2cOdpowie-za-atak-hakerski.html https://malopolska.policja.gov.pl/pl/aktualnosci/policjanci-zatrzymali-28-latka-ktory-wyprowadzil-bitcoiny-o-wartosci-85-tys-z lotych DDoS Policjanci z KGP i KWP w Łodzi zajmujący się zwalczaniem cyberprzestępczości zatrzymali 31-latka, który dokonał ataku hakerskiego na stronę internetową Policji, co doprowadziło do jej chwilowego wyłączenia. Mężczyzna usłyszał zarzuty dokonania sabotażu komputerowego. Na miejsce natychmiast udali się policjanci Wydziału dw. z Cyberprzestępczością KWP w Łodzi, którzy zatrzymali ukrywającego się na strychu 31-letniego Piotra 10 kwietnia mężczyźnie przedstawiono zarzut sabotażu komputerowego (art. 269a kk), za co grozi kara pozbawienia wolności do lat 5. Podejrzany przyznał się do zarzucanego czynu. Kradzież waluty BitCoin/LiteCoin Małopolscy policjanci zajmujący się zwalczaniem cyberprzestępczości wraz z funkcjonariuszami z Olkusza zatrzymali 28-latka, który nielegalnie wyprowadził kryptowaluty BitCoin o wartości 85 tys. złotych z serwisu internetowego. Mężczyzna usłyszał zarzuty oszustwa komputerowego.