Wednesday, July 9, 2014




Complete DHS Report for July 9, 2014

Daily Report

Top Stories

 • The Federal Energy Regulatory Commission and North American Electric Reliability Corporation reached a $3.25 million settlement with Arizona Public Service Co., July 7 for their alleged role in a 2011 power outage. – Arizona Republic 

2. July 7, Arizona Republic – (International) APS to pay $3.25 million for 2011 outage. The Federal Energy Regulatory Commission and the North American Electric Reliability Corporation reached a $3.25 million settlement with Arizona Public Service Co., July 7 to end an investigation into the company’s role in a 2011 power outage that left about 5 million customers in California, Arizona, and in Mexico without power for up to 12 hours. The fine includes civil penalties and system improvements to update reliability. Source: http://www.azcentral.com/story/money/business/2014/07/07/aps-pay-million-power-outage/12324533/

 • Blue Shield of California announced July 7 that the Social Security numbers and work information of around 18,000 California health-care professionals were mistakenly made public after the health insurance provider failed to mark the information as confidential. – IDG News Service 

18. July 7, IDG News Service – (California) Blue Shield discloses 18,000 doctors’ Social Security numbers. Blue Shield of California announced July 7 that the Social Security numbers and work information of around 18,000 California physicians and health-care providers were mistakenly made public after the health insurance provider did not mark rosters containing the information as confidential during required monthly filings sent to the State’s Department of Managed Health Care. The information was released 10 times as a result of public records requests. Source: http://www.networkworld.com/article/2451621/blue-shield-discloses-18000-doctors-social-security-numbers.html

 • A tree branch lying across the tracks derailed the Ninja roller coaster at Six Flags Magic Mountain in California, July 7 prompting an evacuation of patrons who were suspended about 40 feet above the ground for about 3 hours. – Los Angeles Times 

28. July 8, Los Angeles Times – (California) Six Flags inspects Ninja roller coaster after car derails, injures 4. A tree branch lying across the tracks derailed the first car of the Ninja roller coaster at Six Flags Magic Mountain in California, July 7 prompting an evacuation of patrons who were suspended about 40 feet above the ground for about 3 hours. Four people were injured and the ride remains closed while officials investigate. Source: http://www.latimes.com/local/lanow/la-me-ln-six-flags-roller-coaster-inspection-car-derails-20140708-story.html

 • Police arrested 4 individuals and removed 20 others from Al Lang Stadium in St. Petersburg, Florida, July 6 after several smoke bombs were set off in the stands and a fight broke out during a soccer match. – Bay News 9 
29. July 7, Bay News 9 – (Florida) Four arrested after smoke bombs set off during Rowdies game at Al Lang Stadium. Police arrested 4 individuals and removed 20 others from Al Lang Stadium in St. Petersburg July 6 after several smoke bombs were set off in the stands and a fight broke out during a soccer match. Firefighters responded to the scene after receiving reports of a fire in the stands. Source: http://www.baynews9.com/content/news/baynews9/news/article.html/content/news/articles/bn9/2014/7/7/no_injuries_after_sm.html

Financial Services Sector 

6. July 8, Krebs on Security – (International) Feds charge carding kingpin in retail hacks. The U.S. Department of Justice announced July 7 that the U.S. Secret Service arrested a Russian national for allegedly working with others to steal and sell payment card details from stores and restaurants throughout the U.S. between 2009 and 2011. The man and his accomplices allegedly planted malware on merchants’ point-of-sale (POS) devices in order to obtain the payment card information and then sold it through underweb forums. Source: http://krebsonsecurity.com/2014/07/feds-charge-carding-kingpin-in-retail-hacks/

7. July 7, U.S. Attorney’s Office, Eastern District of Missouri – (Missouri) Wentzville man pleads guilty to multiple armed bank robberies and shooting of Missouri State Trooper. A Wentzville man pleaded guilty July 7 to the armed robberies of three Missouri banks between July and September 2013. The man also pleaded guilty to shooting a Missouri State Trooper during his arrest in September 2013. Source: http://www.fbi.gov/stlouis/press-releases/2014/wentzville-man-pleads-guilty-to-multiple-armed-bank-robberies-and-shooting-of-missouri-state-trooper

8. July 7, Easton Express-Times – (New Jersey; Georgia; South Carolina) Flemington man pleads guilty to fraud in vacation home mortgage scheme. A Flemington, New Jersey man pleaded guilty July 7 to working with 10 co-conspirators to identify distressed oceanfront condominiums in New Jersey, Georgia, and South Carolina, recruit straw buyers, furnish them with falsified documents, and then obtain $41 million in fraudulent mortgages. Source: http://www.lehighvalleylive.com/hunterdon-county/express-times/index.ssf/2014/07/flemington_man_pleads_guilty_i.html

Information Technology Sector

23. July 8, Softpedia – (International) Rosetta Flash attack mitigated by the new Adobe Flash Player 14.0.0.145. Adobe released an update for its Flash Player that closes a vulnerability identified by a Google researcher that could allow an attacker to abuse JSONP endpoints and cause victims to run arbitrary requests and leak sensitive data. Source: http://news.softpedia.com/news/Rosetta-Flash-Attack-Mitigated-by-the-New-Adobe-Flash-Player-14-0-0-145-449984.shtml

24. July 8, IDG News Service – (International) Vulnerability in AVG security toolbar puts IE users at risk. Researchers with the CERT Coordination Center (CERT/CC) found that the AVG Secure Search browser toolbar could allow attackers to execute malicious code due to an ActiveX control that exposes sensitive functionality to Web sites. The vulnerability affects AVG Secure Search versions 18.1.6 and earlier. Source: http://www.networkworld.com/article/2451861/vulnerability-in-avg-security-toolbar-puts-ie-users-at-risk.html

25. July 8, Securityweek – (International) NETGEAR switches exposed to attacks from hardcoded credentials. An advisory from the CERT Coordination Center (CERT/CC) warned users of Netgear GS108PE ProSafe Plus Switches that attackers can log into the switches and execute arbitrary code by using a hardcoded login and password. Source: http://www.securityweek.com/netgear-switches-exposed-attacks-hardcoded-credentials

26. July 7, SC Magazine – (International) Massachusetts man charged in Twitter hack. A Massachusetts man was charged July 2 for allegedly hacking into helpdesk services company Zendesk, disabling a security feature that restricted access to customer information, and exporting Twitter support tickets. The information was then allegedly used to compromise and deface Twitter’s and Zendesk’s Twitter feeds. Source: http://www.scmagazine.com/massachusetts-man-charged-in-twitter-hack/article/359704/

27. July 7, The Register – (International) App permissions? Pah! Rogue Android soft can ‘place phone calls at will’. Researchers with Curesec identified vulnerabilities in the Android mobile operating system that could allow malicious apps to place phone calls and send Unstructured Supplementary Service Data (USSD) codes. One vulnerability affects Android versions 4.1.1 and up, while the second affects older Android 2.3.3 and 2.3.6 versions. Source: http://www.theregister.co.uk/2014/07/07/android_dialer_vulnerabilities/

For another story, see item  above in the Financial Services Sector
Communications Sector  

Nothing to report