Tuesday, December 31, 2013


Happy New Year!

Complete DHS Daily Report for December 31, 2013

Daily Report

 · A man suspected of robbing or attempting to rob three banks in three States, and who allegedly shot and killed a police officer in Tupelo, Mississippi, was shot and killed by police following a robbery in Phoenix December 28. – Reuters See item 4 below in the Financial Services Sector

 · Eight people were arrested by authorities in Spain for allegedly participating in a $45 million cybercrime scheme that made fraudulent ATM withdrawals in the U.S., Spain, and 21 other countries. – Softpedia See item 5 below in the Financial Services Sector

 · Target confirmed December 27 that the attackers who compromised their systems and stole payment card information also obtained encrypted PIN data for debit cards. – Associated Press See item 6 below in the Financial Services Sector

 · A sewage leak from a wastewater treatment plant in Seymour, Connecticut, spilled about 150,000 gallons of raw sewage into the Naugatuck River before it was contained December 27. – WNPR 90.5 FM Meriden 

19. December 27, WNPR 90.5 FM Meriden – (Connecticut) Sewage spill along the Naugatuck River is contained. A sewage leak from the Veolia Environment North America wastewater treatment plant in Seymour, Connecticut, spilled about 150,000 gallons of raw sewage December 25 into the Naugatuck River before it was contained December 27. Source: http://wnpr.org/post/sewage-spill-along-naugatuck-river-contained

Details

Financial Services Sector 

4. December 30, Reuters– (Arizona; Georgia; Mississippi) Slain Phoenix bank robber was alleged cop killer who threatened U.S. President. A man suspected of robbing or attempting to rob three banks in Atlanta; Tupelo, Mississippi; and Phoenix was shot and killed by police following the Phoenix robbery December 28. The man allegedly shot and killed a police officer during the Tupelo robbery December 23 and had previously served time in prison for making threats against the U.S. President. Source: http://www.reuters.com/article/2013/12/30/us-usa-police-mississippi-idUSBRE9BR07320131230

5. December 30, Softpedia – (International) 8 people arrested in Spain for role in $45M/ €33M cybercriminal scheme. Eight people were arrested by authorities in Spain for allegedly compromising the Spain cell of a $45 million cybercrime scheme that used compromised credit cards issued in Oman and the United Arab Emirates to make fraudulent ATM withdrawals in the U.S., Spain, and 21 other countries. Source: http://news.softpedia.com/news/8-People-Arrested-in-Spain-for-Role-in-45M-33M-Cybercriminal-Scheme-412696.shtml

6. December 27, Associated Press – (National) Target: Debit PIN data stolen in Black Friday weekend credit breach. Target confirmed December 27 that the attackers who compromised their systems and stole payment card information also obtained encrypted PIN data for debit cards included in the breach. Source: http://www.northjersey.com/news/Target_.html

7. December 27, WBZ 4 Boston – (Massachusetts) Popular Boston restaurant group reports credit card data theft. Boston-based restaurant group Briar Group reported December 30 that cybercriminals breached its systems sometime in October or November and obtained access to payment card data. Source: http://boston.cbslocal.com/2013/12/27/popular-boston-restaurant-group-reports-credit-card-data-theft/

8. December 27, Florida Times-Union – (Florida) Jacksonville insurance salesman pleads guilty to Ponzi scheme. A Jacksonville insurance salesman pleaded guilty December 27 to running a Ponzi scheme through a shell company called Abaco Securities International, which defrauded over 50 investors of almost $5 million over 15 years. Source: http://members.jacksonville.com/news/crime/2013-12-27/story/jacksonville-insurance-salesman-pleads-guilty-ponzi-scheme

For another story, see item 29 below in the Information Technology Sector

Information Technology Sector

26. December 30, Softpedia – (International) Vulnerabilities in SD cards can be exploited for MTM attacks. Researchers presenting at the Chaos Communication Congress reported that they found vulnerabilities in Secure Digital (SD) memory cards that could be used to perform man-in-the-middle (MitM) attacks or to gain access to integrated microcontrollers. Source: http://news.softpedia.com/news/Vulnerabilities-in-SD-Cards-Can-Be-Exploited-for-MITM-Attacks-412672.shtml

27. December 27, Softpedia – (International) FeedBurner.com page set up to serve JavaScript trojan. Researchers at Zscaler found that a FeedBurner page is being abused in an effort to redirect users to a suspicious Web site using a JavaScript trojan that contains an iFrame. Source: http://news.softpedia.com/news/FeedBurner-com-Page-Set-Up-to-Serve-JavaScript-Trojan-412273.shtml

28. December 27, Dark Reading – (International) Researchers reveal Snapchat security issues. Researchers at Gibson Security published details and proof-of-concept code highlighting a vulnerability in Snapchat’s “Find My Friends” feature that could be automated to search by phone number and compile a database of Snapchat profiles that could be used for various malicious purposes. Source: http://www.darkreading.com/vulnerability/researchers-reveal-snapchat-security-iss/240165041

29. December 27, Softpedia – (International) Cybercriminals abuse Network Time Protocol for DDOS attacks. Researchers at Symantec found that distributed denial of service (DDoS) attacks have been launched using Network Time Protocol (NTP) reflection, with a peak of 15,000 IP addresses being observed in DDoS attacks December 16. Source: http://news.softpedia.com/news/Cybercriminals-Abuse-Network-Time-Protocol-for-DDOS-Attacks-412215.shtml

Communications Sector 

Nothing to report