Thursday, January 9, 2014


Complete DHS Report for January 9, 2014

Daily Report

 • Austin, Texas-based medical device manufacturer ArthroCare Corporation agreed to pay $30 million to resolve charges that senior executives in the company engaged in a securities fraud scheme that caused shareholders to lose over $400 million. – U.S. Department of Justice See item 4 below in the Financial Services Sector

• A water main break in downtown Columbus, Ohio, closed government buildings, a medical facility, and several businesses due to flooding and lack of water service January 7. – Columbus Dispatch

13. January 7, Columbus Dispatch – (Ohio) Water restored to Downtown buildings after water main breaks. A water main break in downtown Columbus caused blocked streets and icy sidewalks, and closed government buildings, a medical facility, and several businesses due to flooding and lack of water service January 7. The break was repaired later in the day but a boil water notice was issued as repairs continued. Source: http://www.dispatch.com/content/stories/public/2014/01/water-main-break.html

• Over 100 retired individuals were charged in New York January 7 including 72 city police officers, 8 firefighters, and 5 corrections officers, with faking or exaggerating psychiatric problems to get federal disability benefits. – CBS News; Associated Press 

23. January 7, CBS News; Associated Press – (New York) Cops, firefighters among 100 former NYC workers charged in disability scam. More than 100 retired individuals were charged in New York City January 7 including 72 city police officers, 8 firefighters, 5 corrections officers, and 1 Nassau County Police Department officer with faking or exaggerating psychiatric problems to get federal disability benefits. Officials announced that four ringleaders coached the former workers on how to falsely describe symptoms of mental health issues while receiving kickbacks after the workers got payouts as high as $500,000. Source: http://www.cbsnews.com/news/100-nyc-workers-charged-in-disability-scam/

• Freezing weather conditions caused water pipes to burst and several businesses to flood January 7-8 at the Hatchery Hill Towne Center near Madison, Wisconsin. – Wisconsin State Journal 

31. January 8, Wisconsin State Journal – (Wisconsin) Pipe breaks close East Side clinic, damage Fitchburg businesses. Freezing weather conditions caused water pipes to burst and businesses to flood January 7-8 at the Hatchery Hill Towne Center near Madison, including a pharmacy and the University of Wisconsin Health East Clinic. Source: http://host.madison.com/news/local/pipe-breaks-close-east-side-clinic-damage-fitchburg-businesses/article_11093ef2-1e76-5af7-857c-724a1abece74.html

Details

Financial Services Sector 

2. January 8, Help Net Security– (International) New Zeus variant stymies malware analysis, has rootkit capabilities. Researchers at Trend Micro identified a new variant of the Zeus banking trojan which can prevent the execution of analysis tools and also has rootkit capabilities and the ability to hide files, folders, processes, and registry keys it creates or uses. Source: http://www.net-security.org/malware_news.php?id=2669 

3. January 8, WBZ 4 Boston – (Massachusetts) FBI: Serial bank robber ‘Brim Beanie Bandit’ strikes for fifth time. The FBI identified the man who robbed a South Shore Savings Center in Stoughton January 7 as the “Brim Beanie Bandit” responsible for four other robberies in the area. Source: http://boston.cbslocal.com/2014/01/08/fbi-serial-bank-robber-brim-beanie-bandit-strikes-for-fifth-time/ 

4. January 7, U.S. Department of Justice – (Texas) Medical device manufacturer charged in major securities fraud scheme. Austin-based medical device manufacturer ArthroCare Corporation agreed to pay $30 million to resolve charges that senior executives in the company engaged in a securities fraud scheme that caused shareholders to lose over $400 million. Source: http://www.fbi.gov/sanantonio/press-releases/2014/medical-device-manufacturer-charged-in-major-securities-fraud-scheme 

Information Technology Sector

25. January 8, Help Net Security – (International) OpenSUSE forums defaced via unknown vBulletin 0-day. A hacker exploited a vulnerability in vBulletin to deface the forums of the openSUSE Linux distribution and download a database containing the usernames and email addresses of around 80,000 users. Source: http://www.net-security.org/secworld.php?id=16177

26. January 8, Softpedia – (International) Expert finds clickjacking flaw in Google and open redirect in Facebook. A security researcher identified and reported an open URL redirect vulnerability in Facebook that could be used to redirect users to other sites and a clickjacking flaw in the Google Maps site that could have been exploited to alter a user’s Google+ profile and hijack their webcam. Both vulnerabilities were closed by Facebook and Google. Source: http://news.softpedia.com/news/Expert-Finds-Clickjacking-Flaw-in-Google-and-Open-Redirect-in-Facebook-Video-414803.shtml

27. January 8, Softpedia – (International) DailyMotion serves fake AV in malvertising attack. Invincea researchers found that the video sharing Web site DailyMotion had been serving fake antivirus malware via malicious advertisements. Source: http://news.softpedia.com/news/DailyMotion-Serves-FakeAV-in-Malvertising-Attack-Video-414893.shtml

For another story, see item 2 above in the Financial Services Sector

Communications Sector 

28. January 6, La Crosse Tribune – (Wisconsin) Telephone, Internet outages frame a very cold Monday in Viroqua. Long-distance telephone service in Viroqua was interrupted for several hours January 6 due to a problem with a fiber cable in a neighboring area. Some Internet services in the area also experienced issues due to a DNS server malfunction. Source: http://lacrossetribune.com/vernonbroadcaster/news/local/telephone-internet-outages-frame-a-very-cold-monday-in-viroqua/article_5751de2a-7747-11e3-9a54-0019bb2963f4.html