Monday, January 6, 2014


Complete DHS Report for January 6, 2014

Daily Report

  The U.S. Department of Transportation issued a safety alert January 2 stating that crude oil being shipped by rail from the Bakken oil patch in the Northern Plains across the U.S. and Canada may be more flammable than traditional forms of oil. – Associated Press 

6. January 3, Associated Press – (International) Warning issued about oil shipped from ND, Mont. The U.S. Department of Transportation issued a safety alert January 2 saying that crude oil being shipped by rail from the Bakken oil patch in the Northern Plains across the U.S. and Canada may be more flammable than traditional forms of oil due to its ability to ignite at a lower temperature. Source: http://timesleader.com/news/apbusiness/67828054958772457032/Warning-issued-about-oil-shipped-from-ND-Mont.

  A winter storm that moved through the northeast caused airlines to cancel more than 2,300 and prompted the closure of highways in New York and Pennsylvania. – Associated Press 

7. January 3, Associated Press – (National) Winter storm brings snow, kills at least 9. A winter storm that moved through the northeast January 2-3 caused airlines to cancel more than 2,300 and prompted the closure of highways in New York and Pennsylvania. Source: http://news.msn.com/us/heavy-winter-storm-brings-snow-cold-to-northeast

  Dozens of schools, colleges, and government offices were closed January 3 across the northeast region due to a heavy snowstorm and cold weather. – Reuters 

16. January 3, Reuters – (National) Heavy snow, dangerous cold bite northeastern U.S. Dozens of schools, colleges, and government offices were closed January 3 across the northeast region due to a heavy snowstorm and cold weather. Source: http://www.reuters.com/article/2014/01/03/us-usa-weather-idUSBREA000JC20140103

  A security researcher identified a backdoor in certain Netgear and Linksys routers’ firmware that can be used to reset the devices to default settings, including default administrator passwords. – Help Net Security See item 19 below in the Information Technology Sector

Details

Financial Services Sector 

4. January 2, WXIA 11 Atlanta – (Georgia) Defendants plead guilty in large ATM skimming operation. Four men pleaded guilty January 2 to planting skimming devices on ATMs in the Atlanta area, collecting the payment card information of over 4,700 individuals, and using the data to steal over $380,000 from victims’ accounts. Source: http://www.11alive.com/news/article/317831/40/Defendants-plead-guilty-in-large-ATM-skimming-operation-

5. January 2, Orlando Sentinel – (Florida) Judge orders former brokerage execs to pay $8 million in fraud case. Two former executives of now-defunct Altamont Global Partners LLC were ordered to pay more than $8 million in a settlement over civil fraud charges in an $18 million foreign currencies and securities scheme in central Florida. The two men were previously convicted of criminal charges relating to the fraud scheme. Source: http://www.orlandosentinel.com/business/os-altamont-global-fraud-case-20140102,0,2069632.story

Information Technology Sector

19. January 3, Help Net Security – (International) Critical backdoor in Linksys and Netgear routers found. A security researcher identified a backdoor in certain Netgear and Linksys routers’ firmware that can be used to reset the devices to default settings, including default administrator passwords. Other brands of routers manufactured by the same company may also be affected. Source: http://www.net-security.org/secworld.php?id=16155

20. January 3, The Register – (International) Slovenian jailed for creating code behind 12 MILLION strong ‘Mariposa’ botnet army. The creator of the Mariposa botnet malware and the Rimecud malware pack was sentenced by a court in Slovenia to almost 5 years in prison for creating the malware which infected around 12 million computers. Source: http://www.theregister.co.uk/2014/01/03/mariposa_botnet_mastermind_jailed/

21. January 3, Softpedia – (International) Facebook fixes open redirect vulnerability on “How are you feeling?” page. A security researcher found and reported an open redirect vulnerability in the mobile version of Facebook’s “How are you feeling?” page which could have allowed an attacker to redirect users to malicious Web sites. Facebook confirmed that the vulnerability was closed December 31. Source: http://news.softpedia.com/news/Facebook-Fixes-Open-Redirect-Vulnerability-on-How-Are-You-Feeling-Page-Video-413243.shtml

22. January 3, Softpedia – (International) OpenSSL website hacked through insecure password at hosting provider. The OpenSSL Foundation reported January 1 that a recent attack on its Web site was carried out by attackers exploiting an insecure password at the site’s hosting provider, which allowed the attackers to take control of the hypervisor management console. Source: http://news.softpedia.com/news/OpenSSL-Website-Hacked-Through-Insecure-Password-at-Hosting-Provider-413377.shtml

23. January 3, Softpedia – (International) 3 vulnerabilities fixed in Elgg 1.8.17. The developers of open source social networking platform Elgg released new versions of the platform, which address three critical security issues as well as several functionality issues. Source: http://news.softpedia.com/news/3-Vulnerabilities-Fixed-in-Elgg-1-8-17-413314.shtml

Communications Sector 

Nothing to report