Tuesday, December 31, 2013


Happy New Year!

Complete DHS Daily Report for December 31, 2013

Daily Report

 · A man suspected of robbing or attempting to rob three banks in three States, and who allegedly shot and killed a police officer in Tupelo, Mississippi, was shot and killed by police following a robbery in Phoenix December 28. – Reuters See item 4 below in the Financial Services Sector

 · Eight people were arrested by authorities in Spain for allegedly participating in a $45 million cybercrime scheme that made fraudulent ATM withdrawals in the U.S., Spain, and 21 other countries. – Softpedia See item 5 below in the Financial Services Sector

 · Target confirmed December 27 that the attackers who compromised their systems and stole payment card information also obtained encrypted PIN data for debit cards. – Associated Press See item 6 below in the Financial Services Sector

 · A sewage leak from a wastewater treatment plant in Seymour, Connecticut, spilled about 150,000 gallons of raw sewage into the Naugatuck River before it was contained December 27. – WNPR 90.5 FM Meriden 

19. December 27, WNPR 90.5 FM Meriden – (Connecticut) Sewage spill along the Naugatuck River is contained. A sewage leak from the Veolia Environment North America wastewater treatment plant in Seymour, Connecticut, spilled about 150,000 gallons of raw sewage December 25 into the Naugatuck River before it was contained December 27. Source: http://wnpr.org/post/sewage-spill-along-naugatuck-river-contained

Details

Financial Services Sector 

4. December 30, Reuters– (Arizona; Georgia; Mississippi) Slain Phoenix bank robber was alleged cop killer who threatened U.S. President. A man suspected of robbing or attempting to rob three banks in Atlanta; Tupelo, Mississippi; and Phoenix was shot and killed by police following the Phoenix robbery December 28. The man allegedly shot and killed a police officer during the Tupelo robbery December 23 and had previously served time in prison for making threats against the U.S. President. Source: http://www.reuters.com/article/2013/12/30/us-usa-police-mississippi-idUSBRE9BR07320131230

5. December 30, Softpedia – (International) 8 people arrested in Spain for role in $45M/ €33M cybercriminal scheme. Eight people were arrested by authorities in Spain for allegedly compromising the Spain cell of a $45 million cybercrime scheme that used compromised credit cards issued in Oman and the United Arab Emirates to make fraudulent ATM withdrawals in the U.S., Spain, and 21 other countries. Source: http://news.softpedia.com/news/8-People-Arrested-in-Spain-for-Role-in-45M-33M-Cybercriminal-Scheme-412696.shtml

6. December 27, Associated Press – (National) Target: Debit PIN data stolen in Black Friday weekend credit breach. Target confirmed December 27 that the attackers who compromised their systems and stole payment card information also obtained encrypted PIN data for debit cards included in the breach. Source: http://www.northjersey.com/news/Target_.html

7. December 27, WBZ 4 Boston – (Massachusetts) Popular Boston restaurant group reports credit card data theft. Boston-based restaurant group Briar Group reported December 30 that cybercriminals breached its systems sometime in October or November and obtained access to payment card data. Source: http://boston.cbslocal.com/2013/12/27/popular-boston-restaurant-group-reports-credit-card-data-theft/

8. December 27, Florida Times-Union – (Florida) Jacksonville insurance salesman pleads guilty to Ponzi scheme. A Jacksonville insurance salesman pleaded guilty December 27 to running a Ponzi scheme through a shell company called Abaco Securities International, which defrauded over 50 investors of almost $5 million over 15 years. Source: http://members.jacksonville.com/news/crime/2013-12-27/story/jacksonville-insurance-salesman-pleads-guilty-ponzi-scheme

For another story, see item 29 below in the Information Technology Sector

Information Technology Sector

26. December 30, Softpedia – (International) Vulnerabilities in SD cards can be exploited for MTM attacks. Researchers presenting at the Chaos Communication Congress reported that they found vulnerabilities in Secure Digital (SD) memory cards that could be used to perform man-in-the-middle (MitM) attacks or to gain access to integrated microcontrollers. Source: http://news.softpedia.com/news/Vulnerabilities-in-SD-Cards-Can-Be-Exploited-for-MITM-Attacks-412672.shtml

27. December 27, Softpedia – (International) FeedBurner.com page set up to serve JavaScript trojan. Researchers at Zscaler found that a FeedBurner page is being abused in an effort to redirect users to a suspicious Web site using a JavaScript trojan that contains an iFrame. Source: http://news.softpedia.com/news/FeedBurner-com-Page-Set-Up-to-Serve-JavaScript-Trojan-412273.shtml

28. December 27, Dark Reading – (International) Researchers reveal Snapchat security issues. Researchers at Gibson Security published details and proof-of-concept code highlighting a vulnerability in Snapchat’s “Find My Friends” feature that could be automated to search by phone number and compile a database of Snapchat profiles that could be used for various malicious purposes. Source: http://www.darkreading.com/vulnerability/researchers-reveal-snapchat-security-iss/240165041

29. December 27, Softpedia – (International) Cybercriminals abuse Network Time Protocol for DDOS attacks. Researchers at Symantec found that distributed denial of service (DDoS) attacks have been launched using Network Time Protocol (NTP) reflection, with a peak of 15,000 IP addresses being observed in DDoS attacks December 16. Source: http://news.softpedia.com/news/Cybercriminals-Abuse-Network-Time-Protocol-for-DDOS-Attacks-412215.shtml

Communications Sector 

Nothing to report

Monday, December 30, 2013


Complete DHS Daily Report for December 30, 2013

Daily Report

 • Authorities closed portions of westbound lanes of both the Pennsylvania Turnpike and Interstate 78 in Berks County, Pennsylvania, for several hours December 26 following two separate multicar pileups that injured dozens. – Associated Press 
7. December 27, Associated Press – (Pennsylvania) Pileups block turnpike, interstate in eastern Pa. Authorities closed portions of westbound lanes of both the Pennsylvania Turnpike and Interstate 78 in Berks County for several hours December 26 following two separate chain-reaction, multicar pileups that injured dozens. Source: http://www.mininggazette.com/page/content.detail/id/431156/Pileups-block-turnpike--interstate-in-eastern-Pa-.html?isap=1&nav=5018

 • Two men were arrested December 25 in unrelated incidents of breaching airport perimeters and running onto the tarmac at Phoenix Sky Harbor International Airport in Arizona and Newark Liberty International Airport in New Jersey. – CNN 

8. December 27, CNN – (Arizona; New Jersey) 'Inebriated' man, cross-dressed man jump airport fences in Newark, Phoenix. Two men were arrested December 25 in unrelated incidents of breaching airport perimeters and running onto the tarmac at Phoenix Sky Harbor International Airport in Arizona and Newark Liberty International Airport in New Jersey. Source: http://www.cnn.com/2013/12/26/us/new-jersey-airport-security-breach/

 • Firefighters responded December 27 to a 4-alarm fire at the Northwood Appold United Methodist Church in Baltimore which heavily damaged the church and spread to and damaged an attached charter school. – WBAL 11 Baltimore 

17. December 27, WBAL 11 Baltimore – (Maryland) 4-alarm fire spreads from church to school. Firefighters responded December 27 to a 4-alarm fire at the Northwood Appold United Methodist Church in Baltimore which heavily damaged the church and spread to and damaged an attached charter school. Source: http://www.wbaltv.com/news/maryland/baltimore-city/4alarm-fire-spreads-from-church-to-school/-/10131532/23667564/-/5gpim0z/-/index.html

 • The Gold King Apartment complex in Miami was deemed uninhabitable December 26 after heavy rains caused damage to all floors of the building and causing more than 250 of its residents to be displaced. – WFOR 4 Miami 

18. December 26, WFOR 4 Miami – (Florida) More than 200 evacuated in north Miami after partial roof collapse. The Gold King Apartment complex in Miami was deemed uninhabitable December 26 after heavy rains caused damage to all floors of the building and caused more than 250 of its residents to be displaced. Source: http://miami.cbslocal.com/2013/12/26/200-evacuated-in-north-miami-after-partial-roof-collapse/

Details

Financial Services Sector 

4. December 27, Quad City Times – (Illinois) 4 arrested in fraudulent credit card scheme. Police in East Moline arrested four individuals December 24 and charged them with possession of counterfeit credit cards and theft after receiving tips from area stores that a group of people had been using fraudulent payment cards to purchase gift cards. More than 65 fraudulent cards were found in the suspects’ car during a search. Source: http://qctimes.com/news/local/crime-and-courts/arrested-in-fraudulent-credit-card-scheme/article_b5166bbc-0401-5b16-86bc-6a869c61bef1.html

5. December 26, WFXT 25 Boston – (Massachusetts) FBI searching for serial bank robber ‘Brim Beanie Bandit.’ The FBI asked for the public’s help and offered a reward for information related to a suspect known as the “Brim Beanie Bandit,” responsible for four robberies and one attempted robbery in Massachusetts between December 10 and 23. Source: http://www.myfoxboston.com/story/24309338/fbi-searching-for-serial-bank-robber-the-brim-beanie-bandit

Information Technology Sector

15. December 26, The Register – (International) Joke no more: Comedy virty currency Dogecoin gets real in big Xmas heist. Dogewallet, a wallet service for the Dogecoin virtual currency, reported December 25 that cybercriminals had compromised their systems and redirected all transactions to another address, stealing at least $18,000 worth of the currency. Source: http://www.theregister.co.uk/2013/12/26/dogecoin_christmas_heist/

Communications Sector 

Nothing to report

Friday, December 27, 2013


Complete DHS Daily Report for December 27, 2013

Daily Report

 • Utility crews continued to work December 26 to restore power to over 141,000 customers without service in the U.S. after a December 22 severe winter storm knocked out power. – Associated Press 

1. December 26, Associated Press – (National) Snow slows Maine power work; Mich. effort ongoing. Utility crews continued to work December 26 to restore power to over 141,000 customers without service in the U.S. after a December 22 severe winter storm knocked out power. Source: http://news.msn.com/us/ice-storm-leaves-many-without-power-in-us-canada

 • A December 24 fuel tanker and a semi-truck accident that left one person dead shut down southbound and northbound lanes of Interstate 95 in Flagler County, Florida, for nearly 18 hours combined. – Daytona Beach News-Journal 
10. December 25, Daytona Beach News-Journal – (Florida) I-95 reopens after road-melting fatal tanker wreck. A fuel tanker and a semi-truck accident December 24 left one person dead and shut down Interstate 95 in Flagler County. The intense heat of the fire melted parts of the roadway and forced traffic to be redirected for nearly 5 hours southbound and 13 hours northbound. Source: http://www.news-journalonline.com/article/20131225/NEWS/131229758

 • Massachusetts officials will close the Callahan Tunnel from December 27 until March 12, 2014 as it undergoes a major construction overhaul. – Boston Globe 

12. December 23, Boston Globe – (Massachusetts) Callahan Tunnel to close Friday night until mid-March. The Massachusetts Department of Transportation will close the Callahan Tunnel from December 27 until March 12, 2014 as it undergoes a major construction overhaul to fix issues in the tunnel’s deck and paneling. Source: http://www.bostonglobe.com/metro/2013/12/23/callahan-tunnel-close-friday-night-until-mid-march/oXZ5PUzRJVYrTmogsuZazM/story.html

 • A gunman attempted to enter Slick’s Go Go Bar in Irvington, New Jersey, December 26 after an altercation and was stopped by a bouncer before shooting 5 men, killing 3, and injuring the remaining 2 men. – CNN 
28. December 26, CNN – (New Jersey) Three men killed, two wounded in a bar shooting on Christmas morning. A gunman attempted to enter Slick’s Go Go Bar in Irvington December 26 after an altercation and was stopped by a bouncer before shooting 5 men, killing 3 and injuring 2 others. Source: http://www.cnn.com/2013/12/25/justice/new-jersey-christmas-triple-homicide/

Details

Financial Services Sector 

7. December 24, New York Post – (New York; Delaware; New Jersey) FBI busts armed bandit behind East Coast bank heists. FBI agents arrested a suspect December 24 in Long Island, New York, charged with robbing several banks in New York, New Jersey, and Delaware. Source: http://nypost.com/2013/12/24/fbi-busts-armed-bandit-behind-east-coast-bank-heists/

Information Technology Sector

23. December 24, CNET News – (International) Researchers report security flaw in Samsung’s Galaxy S4. Researchers reported finding a vulnerability in the Samsung Galaxy S4 that could allow malware to track emails and record data communication. Source: http://news.cnet.com/8301-1035_3-57616275-94/researchers-report-security-flaw-in-samsungs-galaxy-s4/

24. December 24, IDG News Service – (International) Web server malware for Nginx, Apache advertised on underground market. Researchers at IntelCrawler discovered a piece of malware for sale on underweb forums called Effusion that functions as a module for Apache and Nginx servers and can inject code into Web sites hosted on compromised servers. Source: http://www.networkworld.com/news/2013/122413-web-server-malware-for-nginx-277201.html

25. December 24, Threatpost – (International) VMware patches privilege vulnerability in ESX, ESXi. VMware released a patch for its ESX and ESXi hypervisors that closes a vulnerability that could be locally exploited through vCenter to obtain read and write access to arbitrary files. Source: http://threatpost.com/vmware-patches-privilege-vulnerability-in-esx-esxi/103286

Communications Sector 

26. December 26, Kalamazoo Gazette – (Michigan) Plainwell’s WAKV-AM-980, The Memory Station, silent five days in wake of ice storm. WAKV 980 AM Otsego returned to the air after 5 days of silence caused by a tree limb that fell during an ice storm and disrupted power to the station’s transmitter site December 21. Source: http://www.mlive.com/news/kalamazoo/index.ssf/2013/12/plainwells_wakv-am-980_the_mem.html

27. December 24, Tuscaloosa News – (Alabama) WVUA signal fully restored after storm. Full service for WVUA7/WUOA 6 Tuscaloosa was restored December 23 after 2 days of repairs to equipment that was damaged by a storm. Source: http://www.tuscaloosanews.com/article/20131224/NEWS/131229867/1291/opinion03?Title=WVUA-signal-fully-restored-after-storm

Thursday, December 26, 2013


Complete DHS Daily Report for December 26, 2013

Daily Report

 • A 48-inch water line that broke and spilled 20 to 23 million gallons of water in Philadelphia caused flooding and loss of water service to several areas, affecting thousands of residents as well as businesses and schools. – WCAU 10 Philadelphia 

8. December 24, WCAU 10 Philadelphia – (Pennsylvania) City loses 20M gallons of water after massive water main break. A 48-inch water line that broke and spilled 20 to 23 million gallons of water December 23 in Philadelphia caused flooding and loss of water service to several areas, affecting thousands of residents as well as businesses and schools. Source: http://www.nbcphiladelphia.com/news/breaking/Water-Main-Break-Northeast- 237015671.html

 • Texas utilities who reported water losses in 2012 showed that billions of gallons of water were lost due to leaking and aging infrastructure during the fiscal year. – Houston Chronicle 

9. December 23, Houston Chronicle – (Texas) Texas losing billions of gallons to annual water leaks. City records for Texas utilities required to report water losses in 2012 showed that billions of gallons of water were lost due to leaking and aging infrastructure, with 22.4 billion gallons lost in Houston during their 2012 fiscal year, equating to about 15.2 percent of the city’s total water supply. Source: http://www.houstonchronicle.com/news/science-environment/article/Texas-losing-billions-of-gallons-to-annual-water-5086902.php

 • A preliminary report December 23 on the tuberculosis (TB) outbreak at Summerlin Hospital in Las Vegas stated that tests identified two active cases and 59 other positive cases of latent TB infection. – KVVU 5 Las Vegas 

11. December 23, KVVU 5 Las Vegas – (Nevada) Report: 59 test positive for TB in hospital outbreak. The Southern Nevada Health District released a preliminary report December 23 on the tuberculosis (TB) outbreak at Summerlin Hospital in Las Vegas stating that tests identified two active cases and 59 other positive cases of latent TB infection. The health district believes the disease may have stemmed from an expectant mother who was ill before being admitted to the hospital in May. Source: http://www.fox5vegas.com/story/24292807/report-59-test-positive-for-tb-in-hospital-outbreak

 • The U.S. Food and Drug Administration notified the health care industry nationwide of a voluntary recall of all non-expired Abrams Compounding Pharmacy drug products due to the potential of contamination. – U.S. Food and Drug Administration (See item 12

12. December 21, U.S. Food and Drug Administration – (National) FDA announces voluntary nationwide recall of all non-expired sterile drugs from Abrams Royal Compounding Pharmacy. The U.S. Food and Drug Administration notified hospitals, health care professionals, and patients nationwide of a voluntary recall of all non-expired Abrams Compounding Pharmacy produced and distributed drug products due to the potential of contamination. The drug products were distributed between June 2013 and December 2013. Source: http://www.fda.gov/NewsEvents/Newsroom/PressAnnouncements/ucm379634.htm

Details

Financial Services Sector 

4. December 24, Federal Deposit Insurance Corporation – (National) FDIC announces settlement with American Express Centurion Bank for unfair and deceptive practices. American Express Centurion Bank reached a settlement December 24 with the Federal Deposit Insurance Corporation (FDIC) and the Consumer Financial Protection Bureau (CFPB) for unfair and deceptive marketing practices relating to “add on” credit card products. The company will be required to pay $40.9 million in restitution to affected customers and a total of $7.2 million to the FDIC and CFPB. Source: http://www.fdic.gov/news/news/press/2013/pr13124.html

Information Technology Sector

17. December 23, Threatpost – (International) Popular registrar Namecheap fixes DNS hijack bug. Web-hosting service and domain registrar Namecheap fixed a cross-site request forgery vulnerability in its domain name system (DNS) setup page after being notified by a security researcher. The vulnerability could have let an attacker hijack DNS servers and redirect incoming traffic. Source: http://threatpost.com/popular-registrar-namecheap-fixes-dns-hijack-bug/103281

Communications Sector 

Nothing to report

Tuesday, December 24, 2013


MERRY CHRISTMAS! 
Complete DHS Daily Report for December 24, 2013
Daily Report

 • Ice and snow knocked out power to 440,000 homes and businesses December 22 in Michigan, New York, and the New England region, and caused nearly 700 flight cancellations nationwide. – Associated Press 
1. December 23, Associated Press – (National) Winter storms bring snow, ice, power outages. Ice and snow knocked out power to 440,000 homes and businesses December 22 in Michigan, New York, and the New England region, and also caused about 7,200 flight delays and nearly 700 flight cancellations nationwide. Source: http://www.huffingtonpost.com/2013/12/22/winter-storms_n_4490786.html 

 • Pacific Gas and Electric was fined $14.4 million by the California Public Utilities Commission for the utility’s delay in reporting that its records for a natural-gas pipeline in San Carlos failed to show potentially risky welds. – San Francisco Chronicle 
2. December 19, San Francisco Chronicle – (California) PG&E hit with $14.4 million fine. Pacific Gas and Electric was fined $14.4 million by the California Public Utilities Commission December 19 for the utility’s delay in reporting that its records for a natural-gas pipeline in San Carlos failed to show potentially risky welds. The commission also voted to allow the utility to restore the line to nearly full pressure after accepting the company’s reassurances that the transmission pipe is safe. Source: http://www.sfgate.com/news/article/PG-amp-E-hit-with-14-4-million-fine-5079887.php 

 • The former CEO of Bohemia, New York-based Oak Rock Financial LLC pleaded guilty to defrauding a bank and investors of $100 million. – Bloomberg News See item 6 below in the Financial Services Sector

• Advanced Technology, a police outfitter in Las Vegas, was burglarized, resulting in at least $100,000 worth of damage to the shop and enough stolen equipment to outfit four to five police vehicles. – KVVU 5 Las Vegas 
32. December 21, KVVU 5 Las Vegas – (Nevada) Police equipment stolen from north Las Vegas business. Advanced Technology, a police outfitter in Las Vegas, was burglarized December 19, resulting in at least $100,000 worth of damage to the shop and enough stolen equipment to outfit four to five police vehicles. Source: http://www.fox5vegas.com/story/24277935/police-equipment-stolen-from-local-business

Details

Financial Services Sector 

5. December 22, Reuters – (National) Chase limits debit cards used at Target stores. JPMorgan Chase & Co., announced December 21 that it placed daily withdrawal limits of $100 and daily purchase limits of $300 on customers’ debit cards connected to a major breach of payment card information from Target. Source: http://news.msn.com/us/chase-limits-debit-cards-used-at-target-stores

6. December 20, Bloomberg News – (New York) Ex-Oak Rock Financial CEO pleads guilty to fraud scheme. The former CEO of Bohemia, New York-based Oak Rock Financial LLC pleaded guilty December 20 to defrauding a bank and investors of $100 million. Source: http://www.bloomberg.com/news/2013-12-20/ex-oak-rock-financial-ceo-pleads-guilty-to-fraud-scheme.html

7. December 20, KVVU 5 Las Vegas – (National) Credit card info breached at Nevada casinos. Casino operator Affinity Gaming reported December 20 that its payment processing system was breached between March 14 and October 16 and alerted customers of its casinos in Nevada, Missouri, Colorado, and Iowa to check their account statements for signs of fraud. Source: http://www.fox5vegas.com/story/24274152/owner-of-silver-sevens-primm-casinos-probing-breach

8. December 20, Southern California City News Service – (California) Two men arrested for allegedly placing skimming devices in banks. Two men were arrested December 15 in Encino and charged with allegedly placing skimming devices on ATMs at banks in Sherman Oaks and Encino in an investigation dating back to September 2012. Source: http://westhollywood.patch.com/groups/police-and-fire/p/two-men-arrested-for-allegedly-placing-skimming-devices-in-banks-westhollywood

9. December 20, St. Louis Post-Dispatch – (National) ‘I-55 bandit’ admits 10 bank robberies. A suspect known as the “I-55 Bandit” pleaded guilty December 20 to robbing a total of 10 banks in Missouri, Illinois, Maryland, West Virginia, and Tennessee, stealing around $29,000. Source: http://www.stltoday.com/news/local/illinois/i--bandit-admits-bank-robberies/article_40622a0d-3b78-5eb0-bad6-aa9d99fb03f2.html

10. December 20, U.S. Securities and Exchange Commission – (Arkansas; North Carolina) SEC charges woman and stepson for involvement in ZeekRewards Ponzi and pyramid scheme. Two individuals in Arkansas agreed December 20 to pay around $11 million in ill-gotten profits to settle U.S. Securities and Exchange Commission charges that they provided support to the North Carolina-based ZeekRewards online Ponzi and pyramid scheme that raised over $850 million from one million investors. Source: http://www.sec.gov/News/PressRelease/Detail/PressRelease/137054053068 

Information Technology Sector

30. December 20, SC Magazine – (International) Spotted: New keylogging malware steals Tumblr log-in credentials. Researchers at Malwarebytes identified a fake Chrome browser extension called Archive Poster that harvests users’ Tumblr log-in credentials and other personal information. Source: http://www.scmagazineuk.com/spotted-new-keylogging-malware-steals-tumblr-log-in-credentials/article/326596/

Communications Sector 

Nothing to report