Wednesday, January 15, 2014


Complete DHS Report for January 15, 2014

Daily Report

  Researchers found that the Icefog cyberespionage campaign that targeted defense and technology companies in September 2013 also compromised the systems of three U.S. oil and gas companies. – Threatpost 

1. January 14, Threatpost – (International) Java version of Icefog espionage campaign hit 3 US oil, gas companies. Kaspersky Lab researchers found that the Icefog cyberespionage campaign that targeted defense and technology companies in Japan and South Korea and that was revealed in September 2013 also compromised the systems of three U.S. oil and gas companies using a Java version of the campaign. The companies were notified of the infection and two had removed the malware from their systems by January 14. Source: http://threatpost.com/java-version-of-icefog-espionage-campaign-hit-3-us-oil-gas-companies/103567

  A 48-inch water main that broke January 13 and flooded a shopping center in Philadelphia lost around 13 million gallons of water and caused at least $3 million in damage. – Philadelphia Inquirer (See item 15)

15. January 14, Philadelphia Inquirer – (Pennsylvania) $3M damage estimate from water main break at shopping center. A 48-inch water main that broke January 13 and flooded a shopping center in Philadelphia’s East Falls area lost around 13 million gallons of water and caused at least $3 million in damage. Source: http://www.philly.com/philly/business/20140114__3M_damage_estimate_from_water-main_break_at_new_East_Falls_shopping_center.html

  Roswell, New Mexico police arrested a suspect January 14 following a shooting at Berrendo Middle School that left two people critically injured. – USA Today; Associated Press (See item 19)

19. January 14, USA Today; Associated Press – (New Mexico) 2 teens critically injured in N.M. school shooting; 1 arrested. Roswell police arrested a suspect January 14 following a shooting at Berrendo Middle School that left two people critically injured. Source: http://www.usatoday.com/story/news/nation/2014/01/14/roswell-new-mexico-school-shooting-suspect/4472871/

  One person was fatally shot and another was wounded after an altercation erupted at the Grove 16 Theatre in Wesley Chapel, Florida, January 13. – NBC News (See item 30

30. January 14, NBC News – (Florida) Retired cop guns down man for texting at Florida movie: sheriff. One person was fatally shot and another was wounded after an altercation erupted at the Grove 16 Theatre in Wesley Chapel January 13. The suspect, a retired police captain, was restrained by an off-duty sheriff’s deputy until authorities arrived. Source: http://usnews.nbcnews.com/_news/2014/01/13/22292711-retired-cop-guns-down-man-for-texting-at-florida-movie-sheriff?lite

Details

Financial Services Sector 

8. January 13, KTLA 5 Los Angeles – (California) ‘Luger Bandit’ sought in series of violent takeover bank robberies. The FBI reported that a suspect known as the “Luger Bandit” was linked to five violent bank robberies and one attempted robbery in Los Angeles, San Bernardino, and Riverside counties between June 2013 and January 8. Source: http://ktla.com/2014/01/13/luger-bandit-sought-in-series-of-violent-takeover-bank-robberies/

9. January 13, Softpedia – (International) 22% of small US retailers are not PCI compliant, study shows. Fortinet released the results of a survey conducted on 100 U.S. small and medium-sized businesses that found 22 percent are not Payment Card Industry Data Security Standard (PCI DSS) compliant, among other findings. Source: http://news.softpedia.com/news/22-of-Small-US-Retailers-Are-Not-PCI-Compliant-Study-Shows-416424.shtml

10. January 13, Washington Post – (National) Target says customers signing up for free credit monitoring after data breach. Target announced January 13 that it is offering a year of free credit monitoring for customers following a breach of its systems that potentially exposed at least 100 million customers’ personal or payment information. Source: http://www.washingtonpost.com/business/technology/target-says-customers-signing-up-for-free-credit-monitoring-after-data-breach/2014/01/13/99fcce60-7c83-11e3-95c6-0a7aa80874bc_story.html

For another story, see item 27 below in the Information Technology Sector

Information Technology Sector
26. January 14, The Register – (International) Vulnerability leaves Cisco small biz routers wide open to attack. Cisco issued a security advisory January 10 warning that some of its routers and networking products contain a vulnerability that could allow attackers to gain root access via an undocumented test interface. Exploit code for the vulnerability is available, though Cisco reported that they did not observe any widespread attacks based on it. Source: http://www.theregister.co.uk/2014/01/14/cisco_small_business_router_flaw/

27. January 14, Softpedia – (International) Mt. Gox fixes vulnerability that might have been exploited to hijack accounts. A security researcher identified and reported several vulnerabilities in Bitcoin exchange Mt. Gox that could be used to hijack user accounts. Mt. Gox closed the vulnerabilities January 14. Source: http://news.softpedia.com/news/MtGox-Fixes-Vulnerability-That-Might-Have-Been-Exploited-to-Hijack-Accounts-416655.shtml

28. January 13, CNET News – (International) Syrian Electronic Army hacks into Xbox Twitter accounts too. Attackers claiming affiliation with the Syrian Electronic Army hacktivist group took control of the Twitter and Instagram accounts of Microsoft’s Xbox gaming console January 11 and posted defacement messages. Microsoft regained control of the accounts later the same day. Source: http://news.cnet.com/8301-1009_3-57617174-83/syrian-electronic-army-hacks-into-xbox-twitter-accounts-too/

For another story, see item above in Top Stories

Communications Sector 

See item above in Top Stories