Tuesday, January 21, 2014


Complete DHS Report for January 21, 2014

Daily Report

  The governor of California declared a drought emergency for the State after 3 years of low rainfall and some reservoirs and rivers reaching low levels. – Bloomberg News 

12. January 17, Bloomberg News – (California) California governor declares drought emergency. The governor of California declared a drought emergency for the State after 3 years of low rainfall and some reservoirs and rivers reaching low levels, and called for voluntary water conservation measures. Source: http://www.businessweek.com/news/2014-01-17/california-governor-brown-declares-drought-emergency-1

  Officials are investigating an outbreak of norovirus at Baywood Court Retirement Community in Castro Valley, California, that has placed the residents under a voluntary quarantine for the past 2 weeks. – Hayward Daily Review

15. January 16, Hayward Daily Review – (California) Norovirus outbreak at Castro Valley senior living facility quarantines residents. Officials are investigating an outbreak of norovirus at Baywood Court Retirement Community in Castro Valley that has placed the residents under a voluntary quarantine for the past 2 weeks and prompted the temporary shutdown of the facility’s dining hall. A Santa Rosa senior facility was also placed under voluntary quarantine due to a norovirus outbreak. Source: http://www.mercurynews.com/breaking-news/ci_24928317/norovirus-outbreak-at-castro-valley-senior-living-facility

  Mississippi Valley State University cancelled evening classes January 16 and closed campus until January 21 in order to search all campus buildings after a bomb threat was reported. – WTVA 9 Tupelo 

17. January 17, WTVA 9 Tupelo – (Mississippi) Mississippi Valley State closed because of bomb threat. Mississippi Valley State University cancelled evening classes January 16 and closed campus January 17 due to a bomb threat. Officials planned to search and secure all campus buildings as well as the Leflore County Civic Center before classes resumed January 21. Source: http://www.wtva.com/news/national/story/Mississippi-Valley-State-closed-because-of-bomb/xd0YPAcsaUqgOW9aLTyg5g.cspx

  Authorities arrested 3 men and charged them with starting the 1,700-acre Colby Fire in California’s San Gabriel Mountains that destroyed 5 homes and damaged 17 other structures. – KTLA 5 Los Angeles (See item 18

18. January 16, KTLA 5 Los Angeles – (California) Firefight continues in 1,700-acre Colby Fire; blaze 30% contained. Authorities arrested 3 men and charged them with starting the 1,700-acre Colby Fire in the San Gabriel Mountains that destroyed 5 homes and damaged 17 other structures. Firefighters reached 30 percent containment January 16. Source: http://ktla.com/2014/01/16/firefighters-battling-brushfire-north-of-glendora

Details

Financial Services Sector 

3. January 17, Softpedia – (International) Hackers stole 11 Gb of customer information from Target’s systems. An analysis of the recent Target customer information data breach found that the attack worked in two phases and stole a total of 11GB of data. Source: http://news.softpedia.com/news/Hackers-Stole-11-Gb-of-Customer-Information-from-Target-s-Systems-417997.shtml

4. January 16, SC Magazine – (International) Researchers discover a point-of-sale malware written in VBScript. Researchers at IntelCrawler identified a new piece of point-of-sale (POS) malware known as Decebal for sale on underweb forums. The malware is written in VBScript and can use antivirus bypass techniques. Source: http://www.scmagazine.com/researchers-discover-a-point-of-sale-malware-written-in-vbscript/article/329775/

5. January 16, Orlando Sentinel – (Florida) Orlando couple stole $550,000 in massive ID-theft ‘phishing scam,’ FDLE says. Two individuals in Orlando were charged with using phishing emails targeting JPMorgan Chase and Wells Fargo customers to steal around 400 customers’ account information and request replacement debit cards. The pair then allegedly used the cards to purchase money orders and deposit the funds into a personal bank account, totaling around $550,000 in stolen funds. Source: http://www.orlandosentinel.com/news/local/breakingnews/os-orlando-couple-phishing-scam-fdle-20140116,0,4776959.story

6. January 16, Associated Press – (National) Neiman Marcus offers update on credit card breach. Retailer Neiman Marcus announced January 16 that a recent data breach of customer data did not contain payment card PINs or the data of online shoppers. The company is continuing to investigate the breach. Source: http://abcnews.go.com/Business/wireStory/neiman-marcus-offers-update-credit-card-breach-21562189

Information Technology Sector

24. January 17, Softpedia – (International) At least one smart refrigerator used in massive cyberattack. Researchers at Proofpoint analyzed a large-scale spam campaign that involved over 750,000 malicious emails and found that more than 100,000 Internet-connected consumer electronic devices were used in the attack, including multimedia centers, smart TVs, routers, and at least one smart refrigerator. Source: http://news.softpedia.com/news/At-Least-One-Smart-Refrigerator-Used-in-Massive-Cyberattack-417878.shtml

25. January 17, Threatpost – (International) SCADA company patches HMI zero day disclosed at S4 conference. Ecava released a patch for its IntegraXor supervisory control and data acquisition (SCADA) interface software January 16 that addresses a zero-day vulnerability disclosed January 15 at a security conference. Source: http://threatpost.com/scada-company-patches-hmi-zero-day-disclosed-at-s4-conference/103682

26. January 17, The Register – (International) Bitcoin’s so over. We’re mining Primeco…Oh SNAP, my box is a ZOMBIE! A researcher at Panda Security discovered several malicious mining programs for the Primecoin digital currency that include malware that can compromise users’ systems, hide itself as rootkits, disable antivirus programs, and allow the computer to be used as part of a botnet. Source: http://www.theregister.co.uk/2014/01/17/primecoin_malware_miner_discovered/

27. January 17, Softpedia – (International) Trojan disguised as legitimate applications uses infected PCs to mine Litecoins. Researchers at Doctor Web identified a trojan disguised as legitimate applications and browser extensions that uses infected systems to mine for the Litecoin digital currency. The trojan is signed with digital certificates from legitimate applications and has infected over 311,000 computers, mostly in the U.S. Source: http://news.softpedia.com/news/Trojan-Disguised-as-Legitimate-Applications-Uses-Infected-PCs-to-Mine-Litecoins-418152.shtml

28. January 17, Softpedia – (International) Humor website Cracked.com serves malware, again. Barracuda Labs researchers found that humor Web site Cracked.com was compromised the week of January 13 and being used to redirect users to pages that serve malware by exploiting browser and Java vulnerabilities. The site was previously compromised to serve malware in November 2013 Source: http://news.softpedia.com/news/Humor-Website-Cracked-com-Servers-Malware-Again-418114.shtml

29. January 16, Softpedia – (International) Cybercriminals are distributing malware with fake Flash Player served from SkyDrive. Researchers at F-Secure discovered a recent spike in Trojan.JS.Blacole.Gen infections originating from a malware campaign that uses compromised Web sites to redirect users and attempts to get them to install fake Flash Player updates. The trojan is then downloaded from a Microsoft SkyDrive account. Source: http://news.softpedia.com/news/Cybercriminals-Are-Distributing-Malware-with-Fake-Flash-Player-Served-from-SkyDrive-417819.shtml

For another story, see item above in the Financial Services Sector

Communications Sector 

30. January 16, Press Democrat Santa Rosa – (California) Airport area businesses hit by internet outage. Many businesses in Santa Rosa’s Airport Park were without Internet and in some cases telephone service since January 15 because transmission cables were accidently severed during a construction project. AT&T worked to repair cables and restore service by January 17. Source: http://www.pressdemocrat.com/article/20140116/articles/140119662