Tuesday, July 8, 2014




Complete DHS Report for July 8, 2014

Daily Report

Top Stories

 • A BNSF Railway train derailed July 3 in Montana, damaging a shipment of Boeing 737 fuselages and other aircraft components being shipped from Wichita, Kansas, to Seattle. – Reuters 

14. July 5, Reuters – (Montana) Boeing 737 fuselages damaged in train derailment. A BNSF Railway train derailed July 3, damaging a shipment of Boeing 737 fuselages and other aircraft components being shipped from Wichita, Kansas, to Seattle. Boeing dispatched personnel to the scene to evaluate the damage to the fuselages and components. Source: https://finance.yahoo.com/news/boeing-737-fuselages-damaged-train-183402681.html

 • A power outage caused over 1 million gallons of untreated wastewater to overflow from the City of Pflugerville Wastewater Treatment Facility into Gilleland Creek, prompting authorities to issue a boil water notice to residents within half a mile of the spill site and 1 mile downstream. – KVUE 24Austin 

18. July 7, KVUE 24 Austin – (Texas) Officials: More than 1 million gallons of wastewater spilled into Pflugerville creek. A power outage caused over 1 million gallons of untreated wastewater to overflow from the City of Pflugerville Wastewater Treatment Facility into Gilleland Creek, prompting authorities to issue a boil water notice to residents within half a mile of the spill site and 1 mile downstream. Source: http://www.kvue.com/story/news/local/2014/07/07/boil-water-pflugerville/12295279/

 • Officials believe a lightning strike was to blame for a 4-alarm fire that broke out July 4 at an apartment building in the East Flatbush neighborhood of New York City, displacing 150 residents. – News 12 Brooklyn 

35. July 5, News 12 Brooklyn – (New York) Lightning strike sparks 4-alarm fire on Rockaway Parkway in East Flatbush. Officials believe a lightning strike was to blame for a 4-alarm fire that broke out July 4 at an apartment building in the East Flatbush neighborhood of New York City. More than 150 residents were displaced by the blaze. Source: http://brooklyn.news12.com/news/lightning-strike-sparks-fire-in-east-flatbush-1.8666460?firstfree=yes

 • Police are searching for a gunman that opened fire into a crowd at the Houston Caribbean Festival July 5, injuring four people, while two additional individuals were injured in a stampede for the exits that followed the incident. – Reuters 

38. July 5, Reuters – (Texas) Six hurt in shooting and stampede at Houston Caribbean festival. Police are searching for a gunman that opened fire into a crowd at the Houston Caribbean Festival July 5, injuring four people. Two additional individuals were injured in a stampede for the exits that followed the incident. Source: http://www.reuters.com/article/2014/07/05/us-usa-shooting-texas-idUSKBN0FA0R120140705

Financial Services Sector 

11. July 7, Securityweek – (International) Researchers find vulnerability in internal PayPal portal. Vulnerability Lab researchers disclosed and published a proof-of-concept for a vulnerability in an “Ethernet portal” used by PayPal employees that could have been used by attackers to gain access to personal and financial information of customers or to hijack accounts. The vulnerability was reported in February 2013, fixed around December 2013, and cleared for publication July 4. Source: http://www.securityweek.com/researchers-find-vulnerability-internal-paypal-portal

Information Technology Sector

26. July 7, IDG News Service – (International) Attack on Dailymotion redirected visitors to exploits. Symantec researchers reported that beginning June 28 attackers injected malicious code into video-sharing Web site Dailymotion.com which redirected visitors to a malicious Web site hosting the Sweet Orange Exploit Kit. Computers compromised by the exploit kit were then infected with the Trojan.Adclicker artificial traffic generator malware. Source: http://www.networkworld.com/article/2451063/security/attack-on-dailymotion-redirected-visitors-to-exploits.html

27. July 5, Softpedia – (International) 4th of July malware campaign targets travel websites. Researchers with Proofpoint identified several travel Web sites being compromised and altered to serve an unknown exploit kit to visitors. The attacks were timed to take advantage of the 4th of July holiday and feature an exploit kit that was detected by only four antivirus engines on VirusTotal.  Source: http://news.softpedia.com/news/4th-of-July-Malware-Campaign-Targets-Travel-Websites-449639.shtml

28. July 3, Securityweek – (International) Security vulnerabilities fixed with release of Python 2.7.8. The Python Software Foundation released Python 2.7.8 July 1, closing three security vulnerabilities. Source: http://www.securityweek.com/security-vulnerabilities-fixed-release-python-278

29. July 3, Securityweek – (International) ‘CosmicDuke’ malware emerges as update to MiniDuke espionage trojan. Researchers with F-Secure and Kaspersky Lab identified a new version of the MiniDuke information-stealing malware dubbed CosmicDuke that shares code with the Cosmu malware. The researchers stated that the group behind the CosmicDuke malware appears to be the same group that used the MiniDuke malware to steal information from European governments in 2013. Source: http://www.securityweek.com/cosmicduke-malware-emerges-update-miniduke-espionage-trojan

30. July 3, The Register – (International) Your Android phone is a SNITCH: Wi-Fi bug makes you easy to track. Researchers with the Electronic Frontier Foundation found that Android devices running Android 3.1 and later may disclose the 15 most recent WiFi networks a user connected to, potentially compromising privacy by allowing attackers to discern a user’s movements or identity. The issue is present on some Android devices but not others, and is also present on all OS X laptops and some Windows 7 laptops. Source: http://www.theregister.co.uk/2014/07/03/eff_android_wifi_tracking_bug/

31. July 3, The Register – (International) You CAN’T bust into our login app’s password vault, insists Roboform. RoboForm announced that it adjusted security for the mobile version of its password manager after a security researcher reported that the security of the RoboForm mobile app for Android and iOS can be bypassed by deleting a line in the app’s preferences file. The researcher also claimed that the way the private key is shared with parent company Siber System’s servers could also compromise security. Source: http://www.theregister.co.uk/2014/07/03/roboform_security_worries/

32. July 3, Softpedia – (International) Bitcoin phishing ads present in Bing search engine. Netcraft researchers found two links to phishing sites targeting Bitcoin users in Bing search result ads. One malicious ad linked to a phishing page, while the other was non-functional due to the attackers using an incorrect top-level domain in the address. Source: http://news.softpedia.com/news/Bitcoin-Phishing-Present-in-Bing-Search-Engine-449424.shtml

For another story, see item 9 from the Critical Manufacturing Center below:

9. July 7, Securityweek – (International) Researchers hack smartphone-controlled LED light bulbs. Researchers with Context Information Security demonstrated how WiFi-enabled LED light bulbs manufactured by LIFX can be compromised and controlled remotely by an attacker. The researchers found that most wireless communication protocols were unencrypted, allowing them to inject traffic and control the light bulbs. Source: http://www.securityweek.com/researchers-hack-smartphone-controlled-led-light-bulbs

Communications Sector 

Nothing to report