Thursday, January 2, 2014


Happy New Year!

Complete DHS Daily Report for January 2, 2014

Daily Report

 • Researchers reported finding a piece of malware that can be loaded onto a USB drive and used to reboot an ATM and cause it to dispense cash. – Softpedia See item 2 below in the Financial Services Sector

  A mile-long train carrying crude oil derailed and exploded after colliding with a second train in Casselton, North Dakota, December 30, causing an evacuation of residents within 5 miles. – NBC News 

4. December 31, NBC News – (North Dakota) Mile-long train carrying crude oil derails, explodes in North Dakota. A mile-long train carrying crude oil derailed and exploded after colliding with a second train hauling grain that had also derailed in Casselton, North Dakota, December 30. Officials encouraged residents living within 5 miles of the accident to evacuate due to hazardous smoke after nearly 10 rail cars were fully engulfed in flames. Source: http://usnews.nbcnews.com/_news/2013/12/30/22113442-mile-long-train-carrying-crude-oil-derails-explodes-in-north-dakota?lite

  A former Oklahoma City-based doctor was arrested on nine counts of murder and other charges after eight patients died of prescription drug overdoses and another allegedly caused a fatal traffic accident. – Associated Press 

11. December 30, Associated Press – (Oklahoma) Okla. agents seize doctor’s records after deaths. A former Oklahoma City-based doctor was arrested on nine counts of murder and other charges after eight patients died of prescription drug overdoses and another allegedly caused a fatal traffic accident. Authorities seized records from the doctor’s former clinic and believe he prescribed over 12,000 controlled dangerous substance prescriptions during the time he was under investigation. Source: http://www.washingtonpost.com/national/okla-agents-seize-doctors-records-after-deaths/2013/12/30/1d7690d6-71ae-11e3-bc6b-712d770c3715_story.html

  Researchers found that the Microsoft Windows Error Reporting feature sends sensitive computer system information without encryption, potentially allowing attackers to profile and target machines and networks. – Dark Reading See item 17 below in the Information Technology Sector

Details

Financial Services Sector 

2. December 30, Softpedia – (International) Malware on USB drives used to empty ATMs. Researchers presenting at the Chaos Communication Congress reported that they discovered a piece of malware that can be loaded onto a USB drive and used to reboot an ATM, cut its network connection, and cause it to dispense cash. The method of attack and design of the malware suggests that the authors of the malware had detailed knowledge of ATMs. Source: http://news.softpedia.com/news/Malware-on-USB-Drives-Used-to-Empty-ATMs-412966.shtml

3. December 30, Boston Business Journal – (National) Bay State man faces charges in loan modification scam. Ten individuals from several States were charged for allegedly operating a fraudulent loan modification scheme based in Florida that collected more than $7 million in fees from over 2,000 distressed homeowners. Source: http://www.bizjournals.com/boston/real_estate/2013/12/MA-man-faces-charges-in-loan-mod-scam.html

Information Technology Sector

17. December 31, Dark Reading – (International) Windows crash reports open to hijacking. Researchers at Websense Security Labs found that the Microsoft Windows Error Reporting feature sends sensitive system information without encryption, potentially allowing attackers to profile and target machines and networks. Source: http://www.darkreading.com/vulnerability/windows-crash-reports-open-to-hijacking/240165072

18. December 31, BBC News – (International) Hackers knock League of Legends offline. A hacktivist group claimed responsibility for using distributed denial of service (DDoS) attacks against servers belonging to popular online game League of Legends, bringing the game service down for several hours December 31. The group also caused interruptions on other gaming services and leaked a specific user’s personal information, which led to a false report that summoned armed police to the user’s home. Source: http://www.bbc.co.uk/news/technology-25559048

19. December 30, Softpedia – (International) 4 vulnerabilities fixed in MyBB 1.6.12. The developers of MyBB released the latest version of the software which closes 4 vulnerabilities and 10 functionality issues. Source: http://news.softpedia.com/news/4-Vulnerabilities-Fixed-in-MyBB-1-6-12-412842.shtml

20. December 30, Threatpost – (International) OpenSSL website defaced; code repositories untouched. OpenSSL confirmed December 29 that a hacktivist group that defaced the organization’s Web site did not gain access to its source repositories. OpenSSL is continuing to investigate the incident. Source: http://threatpost.com/openssl-website-defaced-code-repositories-untouched/103341

Communications Sector 

Nothing to report