Friday, January 10, 2014

Complete DHS Report for January 10, 2014

Daily Report

 • Crews worked to unclog frozen intake pipes to the Avon Lake Municipal Utilities water treatment plant in Lorain County, Ohio, after water flow was impeded January 8 resulting in water being brought in from other districts. – Elyria Chronicle-Telegram 

11. January 9, Elyria Chronicle-Telegram – (Ohio) Ice blockage creates water crisis in Lorain County. Ice and frozen intake pipes to the Avon Lake Municipal Utilities water treatment plant impeded water flows and prompted Lorain County officials to declare a state of emergency January 8 over concerns that around 200,000 customers could be without water. County residents were asked to conserve water while water was brought in from other districts and efforts undertaken to reopen clogged pipes. Source: http://chronicle.northcoastnow.com/2014/01/09/ice-blockage-creats-water-crisis/

 • Authorities were still searching for a fifth sailor after a U.S. Navy helicopter crashed into the ocean off Virginia January 8, leaving two crew members in the hospital with injuries and two others dead. – Associated Press 

16. January 8, Associated Press – (Virginia) 2 dead, 1 missing after copter goes down off Va. Authorities are still searching for a fifth sailor after a U.S. Navy helicopter crashed into the ocean off of the Virginia coast January 8 during a routine training mission, leaving two crew members in the hospital with injuries and two others dead. Officials are investigating the cause of the crash. Source: http://news.msn.com/us/2-dead-1-missing-after-copter-goes-down-off-va

 • A judge ruled January 8 that the South Carolina Department of Corrections was responsible for substandard treatment given to State prison inmates suffering serious mental illness. – South Carolina Department of Corrections; Columbia The State 

24. January 8, South Carolina Department of Corrections; Columbia The State – (South Carolina) Judge finds SC prison system violates rights, threatens lives of mentally ill prisoners. A South Carolina judge ruled January 8 that the State department of  corrections was responsible for substandard treatment given to State prison inmates suffering serious mental illness, calling it unconstitutional. The department of corrections plans to appeal the decision after they were ordered to prepare a plan to remedy to situation. Source: http://www.thestate.com/2014/01/08/3195980/judge-finds-sc-prison-system-violates.html

 • A child was killed and four other people were injured in a fire at The Cider Mill Apartments in Montgomery County, Maryland, January 8, displacing more than 40 residents, and leaving over $1 million in estimated damage. – WTOP 103.5 FM Washington, D.C. 

34. January 9, WTOP 103.5 FM Washington, D.C. – (Maryland) Boy, 4, killed in Montgomery Village apartment fire. A child was killed and four other people were transported to a hospital with injuries after a fire broke out at The Cider Mill Apartments in Montgomery County January 8. More than 40 residents were displaced by the fire and damages were estimated at more than $1 million. Source: http://www.wtop.com/52/3538367/Boy-4-killed-in-Md-fire

Details

Financial Services Sector 

3. January 9, Softpedia – (International) 40% of iOS banking apps leak sensitive data through system logs. A researcher at IOActive analyzed 40 mobile banking apps for iOS devices and found several security issues, including that 40 percent of apps were vulnerable to man-in-the-middle attacks. Source: http://news.softpedia.com/news/40-of-iOS-Banking-Apps-Leak-Sensitive-Data-Through-Systems-Logs-415274.shtml

4. January 9, Softpedia – (International) Scam emails distribute malware that steals Bitcoins from Bitcoin-Qt users. Researchers at LogRythm analyzed an email attack campaign targeting users of the Bitcoin-Qt wallet service that directs users to a Web site hosting malware that steals Bitcoins from the user’s wallet. Source: http://news.softpedia.com/news/Scam-Emails-Distribute-Malware-That-Steals-Bitcoins-from-Bitcoin-Qt-Users-415253.shtml

5. January 8, Associated Press – (Idaho) ‘Duffel Bag Bandit’ pleads guilty to bank robberies. A man known as the “Duffel Bag Bandit” pleaded guilty January 8 to robbing one bank in Boise in March 2013 and agreed to pay restitution for money stolen in three other robberies in the area. Source: http://www.standard.net/stories/2014/01/08/duffel-bag-bandit-pleads-guilty-bank-robberies

For another story, see item 19 below:

19. January 8, FCW – (National) GAO: Security breach response by feds is uneven. The U.S. Government Accountability Office released a report January 8 citing that several U.S. agencies are inconsistent with responding to security breaches that involved personally identifiable information (PII) and do not consistently document the evaluation of incidents and lessons learned. Source: http://fcw.com/Articles/2014/01/08/GAO-security-PII.aspx

Information Technology Sector

27. January 9, Softpedia – (Virginia; Arizona) Man admits hacking former employer’s systems to damage servers and reputation. A Tucson, Arizona man who previously worked for an undisclosed cloud computing services provider in Virginia admitted to continuing to access the systems of his former employer and to shutting down a key data server, causing hundreds of thousands of dollars in damage and making customers’ data inaccessible for several hours. Source: http://news.softpedia.com/news/Man-Admits-Hacking-Former-Employer-s-Systems-to-Damage-Servers-and-Reputation-415363.shtml

28. January 9, The Register – (International) Anatomy of a 22-year-old X Window bug: Get root with newly uncovered flaw. A flaw in the X Window System, which underpins many Linux desktops, was discovered that could allow a logged-in users to crash the X server or execute injected code as a supervisor. The stack buffer overflow issue has been in existence since 1991 and is present in all versions of X11. Source: http://www.theregister.co.uk/2014/01/09/x11_has_privilege_escalation_bug/

29. January 9, Softpedia– (International) The Straight Dope forum hacked, user passwords stolen. The forum of newspaper column The Straight Dope was compromised by attackers that accessed usernames, hashed passwords, and email addresses. Source: http://news.softpedia.com/news/The-Straight-Dope-Forum-Hacked-User-Passwords-Stolen-415094.shtml 

30. January 9, Softpedia – (International) Network Time Protocol abused in DDoS attacks on gaming servers. Researchers found that recent distributed denial of service (DDoS) attacks against several online gaming services by a group called DERP Trolling were launched by abusing the Network Time Protocol. Source: http://news.softpedia.com/news/NTP-Protocol-Abused-in-DDOS-Attacks-on-Gaming-Servers-415059.shtml

31. January 8, IDG News Service – (International) Nvidia takes customer site offline after SAP bug found. Nvidia took their customer service Web site offline January 8 after a vulnerability in their version of SAP NewWeaver was reported. The vulnerability could let an unauthorized attacker take full control of the portal platform and was patched by SAP 3 years ago. Source: http://www.networkworld.com/news/2014/010914-nvidia-takes-customer-site-offline-277527.html

32. January 8, Softpedia – (International) Spammers use Asprox botnet to distribute malicious Atmos Energy emails. Researchers at Solutionary found that a recent spam campaign using Atmos Energy-themed emails was launched using the Asprox botnet. The researchers also found that the group behind the spam emails has recently been varying the themes of the spam it sends according to holidays and news events. Source: http://news.softpedia.com/news/Spammers-Use-Asprox-Botnet-to-Distribute-Malicious-Atmos-Energy-Emails-414836.shtml

For another story, see item below:  

2. January 9, Softpedia – (International) Malware stole data from computer at Japanese nuclear power plant. Malware installed on an administrative computer at the Monju nuclear power plant in Japan could have potentially stolen around 42,000 private documents from the plant’s systems. The malware was installed when a worker attempted to update a video playback program. Source: http://news.softpedia.com/news/Malware-Stole-Data-from-Computer-at-Japanese-Nuclear-Power-Plant-415175.shtml

Communications Sector 

Nothing to report