Friday, January 17, 2014


Complete DHS Report for January 17, 2014

Daily Report

  The U.S. Air Force announced January 15 that 34 missile launch officers were removed from launch duty for allegedly cheating or tolerating cheating by others on routine proficiency tests at Malmstrom Air Force Base in Montana. – Associated Press 

16. January 15, Associated Press – (National) Air Force: 34 missile officers in cheating scandal. The U.S. Air Force announced January 15 that 34 missile launch officers were removed from launch duty for allegedly cheating or tolerating cheating by others on routine proficiency tests at Malmstrom Air Force Base in Montana. The alleged cheating was discovered during a prior probe of drug possession by 11 officers at several Air Force bases. Source: http://news.msn.com/us/air-force-34-missile-officers-in-cheating-scandal

  ICS-CERT issued a security alert January 15 after a researcher revealed a zero-day vulnerability in Ecava’s InegraXor supervisory control and data acquisition (SCADA) interface software. – Dark Reading See item 28 below in the Information Technology Sector

  Solutionary found that cybercriminals are increasingly abusing major cloud services to create, host, and delete malicious Web sites. – Softpedia See item 29 below in the Information Technology Sector

  A gunman killed two people at a Martin’s Super Market in Elkhart, Indiana, January 15 before being shot dead by police in an exchange of gunfire. – Reuters (See item 32)

32. January 16, Reuters – (Indiana) Three killed in Indiana supermarket shooting: police. A gunman killed two people at Martin’s Super Market in Elkhart, Indiana, January 15 before being shot dead by police in an exchange of gunfire. Authorities are investigating the incident. Source: http://www.reuters.com/article/2014/01/16/us-usa-crime-indiana-idUSBREA0F0EW20140116

Details

Financial Services Sector 

4. January 15, U.S. Attorney’s Office, Northern District of Ohio – (Ohio) Former CEO of Taupa Lithuanian Credit Union charged for $15 million fraud. The former CEO of the Taupa Lithuanian Credit Union in Cleveland was charged with allegedly embezzling money from the now-defunct credit union and conspiring with others to defraud the National Credit Union Administration, causing around $15 million in losses. Source: http://www.fbi.gov/cleveland/press-releases/2014/former-ceo-of-taupa-lithuanian-credit-union-charged-for-15-million-fraud

5. January 15, Help Net Security – (International) User financial info compromised in US Fund for Unicef breach. The US Fund for Unicef non-profit notified the State of New Hampshire that it experienced a data breach in November 2013 that compromised personal and financial information of three New Hampshire residents, with residents in North Carolina and Maryland also potentially affected. Source: http://www.net-security.org/secworld.php?id=16213

For another story, see item 20 below in the Information Technology Sector

Information Technology Sector

20. January 16, Help Net Security – (International) Starbucks iOS app stores passwords in clear text. A security researcher disclosed that the Starbucks app for iOS stores user names, email addresses, and passwords in clear text. The information can be obtained even if the phone is locked. Source: http://www.net-security.org/secworld.php?id=16215

21. January 16, Softpedia – (International) Highly critical vulnerability fixed with the release of Drupal 7.26 and 6.30. The developers of Drupal released Drupal versions 7.26 and 6.30, addressing a highly critical vulnerability that could be used to impersonate users and take over accounts, and a moderately critical vulnerability that could be used to access unpublished or restricted content. Source: http://news.softpedia.com/news/Highly-Critical-Vulnerability-Fixed-with-the-Release-of-Drupal-7-26-and-6-30-417568.shtml

22. January 16, The Register – (International) Microsoft confirms: Staff inboxes hijacked amid ‘Syrian army’ cyber-blitz. Microsoft confirmed that a small number of Microsoft employee emails were compromised via phishing attacks during recent Twitter account and blog takeovers by the Syrian Electronic Army hacktivist group. Source: http://www.theregister.co.uk/2014/01/16/sea_microsoft_email_compromised/

23. January 16, Softpedia – (International) Security patches released for IP.Gallery 4.2.1 and 5.0.5. Invision Power Services released patches to close a cross-site scripting (XSS) vulnerability in IP.Gallery 4.2.1 and 5.0.5 related to Shockwave Flash file uploads. Source: http://news.softpedia.com/news/Security-Patches-Released-for-IP-Gallery-4-2-1-and-5-0-5-417560.shtml

24. January 16, Softpedia – (International) AVG confirms one of its webservers was hacked and defaced. AVG confirmed that one of its Web servers was breached and defaced by hackers January 10. Source: http://news.softpedia.com/news/AVG-Confirms-One-of-Its-Webservers-Was-Hacked-and-Defaced-417781.shtml

25. January 16, The Register – (International) Fine! We’ll keep updating WinXP’s malware sniffer after April, says Microsoft. Microsoft announced that it would continue to provide updates to antimalware programs for Windows XP beyond the operating system’s April 8, 2014 end of support, through July 14, 2015. Source: http://www.theregister.co.uk/2014/01/16/microsoft_xp_security_updates_extended/

26. January 16, IDG News Service – (International) Spammers target Snapchat, Bitly, and Kik Messenger. Symantec researchers identified a spam campaign that sends unsolicited contact requests for Kik Messenger via Snapchat, which leads to a spam bot that sends links shortened by the Bitly service which lead to sites trying to sign up users for webcam services. Source: http://www.computerworld.com/s/article/9245471/Spammers_target_Snapchat_Bitly_and_Kik_Messenger

27. January 16, Network World – (International) Cisco: Thousands of web hosting centers now launchpads for attacks. Cisco released its annual security report, which found that Web hosting centers were increasingly being compromised by cybercriminals for use in launching large-scale attacks in 2013, among other findings. Source: http://www.networkworld.com/news/2014/011614-cisco-web-hosting-centers-277621.html

28. January 15, Dark Reading – (International) SCADA researcher drops zero-day, ICS-CERT issues advisory. The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) issued a security alert January 15 after a researcher revealed a zero-day vulnerability in Ecava’s InegraXor supervisory control and data acquisition (SCADA) interface software. A proof-of-concept was also released for the stack buffer overflow issue. Source: http://www.darkreading.com/applications/scada-researcher-drops-zero-day-ics-cert/240165420

29. January 15, Softpedia – (International) Amazon, Google, and GoDaddy cloud services increasingly abused by cybercriminals. Solutionary released its SERT Quarterly Threat Analysis Report for the final quarter of 2013 and found that cybercriminals are increasingly abusing major cloud services to create, host, and delete malicious Web sites, among other findings. Source: http://news.softpedia.com/news/Amazon-Google-and-GoDaddy-Cloud-Services-Increasingly-Abused-by-Cybercriminals-417191.shtml

Communications Sector 

30. January 15, WAVE 3 Louisville – (Kentucky) AT&T outage affecting 3 counties, KSP post. A fiber line that was cut caused loss of Internet and phone service to residents in Owen, Henry, and Trimble counties as well as a Kentucky State Police Post January 15. Emergency calls to the affected post were transferred to Shelby County Dispatch. Source: http://www.wave3.com/story/24465177/att-outage-affecting-3-counties-ksp-post

31. January 15, White Plains Journal News – (New York) Bardonia man charged after cut Verizon wires cause outage. A Bardonia man was charged with intentionally cutting two Verizon wires, causing about $20,000 worth of damage as well as disrupting cable, Internet, and telephone service to homes and businesses in the area. Source: http://www.lohud.com/article/20140115/NEWS02/301150079/Bardonia-man-charged-after-cut-Verizon-wires-cause-outage