Monday, July 14, 2014




Complete DHS Report for July 14, 2014

Daily Report

Top Stories

 • Researchers with TrapX released a report stating that an undisclosed Chinese manufacturer of handheld scanners used by shipping, logistics, and manufacturing planted malware on the devices as part of a campaign dubbed “Zombie Zero.” – Securityweek 

12. July 10, Securityweek – (International) Hackers attack shipping and logistics firms using malware-laden handheld scanners. Researchers with TrapX released a report stating that an undisclosed Chinese manufacturer of handheld scanners used by shipping, logistics, and manufacturing planted malware on the devices as part of a campaign dubbed “Zombie Zero.” The malware attacks company networks once the scanner is connected to the victim’s wireless network and sends data to a command and control server located at the Lanxiang Vocational School in China. Source: http://www.securityweek.com/hackers-attack-shipping-and-logistics-firms-using-malware-laden-handheld-scanners

 • Four adults and 3 children were killed and 9 others were injured July 10 when a 3-alarm fire broke out at a Lowell apartment building and quickly spread due to the lack of a sprinkler system. – Boston Globe 

28. July 10, Boston Globe – (Massachusetts) Officials: Investigation of Lowell fire that killed 7 begins. Four adults and 3 children were killed and 9 others were injured July 10 when a 3-alarm fire broke out at a Lowell apartment building and quickly spread due to the lack of a sprinkler system. Authorities are searching for the source of the fire the engulfed the entire building and left dozens of residents displaced. Source: http://www.boston.com/news/local/massachusetts/2014/07/10/report-people-missing-alarm-lowell-fire/tmrIEbRzZSiKZkiruISVUP/story.html

 • Police pursued a burglary suspect into a restaurant inside a Dallas strip mall in Cedar Hill July 9 before the man doused himself in gasoline and set himself and an officer on fire then ran into the parking lot. – KXAS 5 Fort Worth 

29. July 10, KXAS 5 Fort Worth; Associated Press – (Texas) Officer-involved shooting in Cedar Hill after man sets himself on fire. Police pursued a burglary suspect into a restaurant inside a Dallas strip mall in Cedar Hill July 9 before the man doused himself in gasoline and set himself and an officer on fire then ran into the parking lot. Two additional police officers attempted to restrain the man and were burned before one of the officers shot and wounded the man. Source: http://www.nbcdfw.com/news/local/Officer-Involved-Shooting-in-Cedar-Hill-After-Man-Sets-Himself-on-Fire-266487591.html

 • A July 7 fire that caused between $15 and $20 million in damage to the Residence at Town Square structure under construction in Amarillo was ruled accidental and likely the result of a subcontractor’s cutting operation that sparked a fire. – KVII 7 Amarillo 

31. July 9, KVII 7 Amarillo – (Texas) Fire Marshal determines cause of Town Square Village fire. Fire officials announced July 9 that a July 7 fire that caused between $15 and $20 million in damage to the Residence at Town Square structure under construction at Town Square Village in Amarillo was ruled accidental and was likely the result of a subcontractor’s cutting operation that sparked a small fire. Source: http://www.connectamarillo.com/news/story.aspx?list=195065&id=1068030

Financial Services Sector 

8. July 11, IDG News Service – (International) Source code for tiny ‘Tinba’ banking malware leaked. Researchers with CSIS Security Group reported that the source code for the Tinba, also known as Zusy, banking malware was posted openly on underweb forums, potentially allowing a greater number of attackers to utilize the malware. The malware is capable of interfering in online banking sessions to steal user credentials and has an unusually small code base. Source: http://www.computerworld.com/s/article/9249670/Source_code_for_tiny_Tinba_banking_malware_leaked

9. July 10, Securityweek – (International) Shylock malware infrastructure targeted by international authorities. Law enforcement agencies in the U.S., E.U. and Turkey along with several security firms conducted a coordinated operation July 8-9 to seize domains and command and control servers used by the Shylock banking malware. The malware, also known as Caphaw, has infected at least 30,000 computers and been in use since 2011. Source: http://www.securityweek.com/shylock-malware-infrastructure-targeted-international-authorities

10. July 10, Fort Worth Star-Telegram – (Texas) Lake Worth woman says she is the lone ‘Wig Bandit’. A Lake Worth woman who was arrested on a parole violation and drug warrant admitted to being the “Wig Bandit” responsible for seven bank robberies in the Fort Worth area over 6 months between January 30 and June 10. Source: http://www.star-telegram.com/2014/07/09/5959786/lake-worth-woman-admits-shes-the.html

Information Technology Sector

24. July 10, Securityweek – (International) Kaspersky Lab details ‘versatile’ DDoS trojan for Linux systems. Researchers with Kaspersky Lab reported identifying a Linux distributed denial of service (DDoS) trojan with several modules to add various capabilities. Components of the trojan were identified a Backdoor.Linux.Ganiw.a and Backdoor.Linux.Mayday.f. Source: http://www.securityweek.com/kaspersky-lab-details-versatile-ddos-trojan-linux-systems

25. July 10, Softpedia – (International) Gmail for iOS poses man-in-the-middle attack risk. Lacoon researchers found the Gmail app for iOS can leave users vulnerable to man-in-the-middle (MitM) attacks due to the app lacking the certificate pinning feature. This could allow attackers to use a rogue certificate to impersonate the Gmail server and route traffic through their systems. Source: http://news.softpedia.com/news/Gmail-for-iOS-Poses-Man-in-the-Middle-Risk-450315.shtml

 26. July 10, SC Magazine – (International) Kaspersky quickly addresses XSS flaw impacting company website. Kaspersky Lab closed a cross-site scripting (XSS) vulnerability on one of its Web sites after being notified of the issue by a security researcher, the company reported July 10. There was no indication that the flaw was exploited by attackers. Source: http://www.scmagazine.com/kaspersky-quickly-addresses-xss-flaw-impacting-company-website/article/360353/
 
For additional stories, see items and above in the Financial Services Sector and 12 above in the Top Stories

Communications Sector 

Nothing to report