Wednesday, January 22, 2014


Complete DHS Report for January 22, 2014

Daily Report

 • An explosion at International Nutrition, an Omaha, Nebraska animal feed processing plant, killed 2 workers, hospitalized 10 others, and caused a large part of the plant to collapse January 20. – Associated Press 

13. January 21, Associated Press – (Nebraska) Cause of deadly Omaha plant explosion unknown. An explosion at International Nutrition, an Omaha, Nebraska animal feed processing plant, killed 2 workers, hospitalized 10 others, and caused a large part of the plant to collapse January 20. The cause of the explosion under investigation. Source: http://www.news9.com/story/24503052/cause-of-deadly-omaha-plant-explosion-unknown

 • Computer systems belonging to Puerto Rico’s Association of Surgeons were compromised and the personal information of all medical doctors licensed to practice on the island was stolen. – Associated Press 

24. January 17, Associated Press – (Puerto Rico) Personal information of Puerto Rico doctors stolen. The president of Puerto Rico’s Association of Surgeons stated that the association’s electronic system was recently hacked and the personal information of all medical doctors licensed to practice on the island was stolen. The doctors have also been receiving harassing emails. Source: http://www.washingtonpost.com/world/the_americas/personal-information-of-puerto-rico-doctors-stolen/2014/01/17/e8354b96-7f9b-11e3-97d3-b9925ce2c57b_story.html

 • Significant winter weather closed dozens of schools, universities, and federal offices in Maryland, Virginia, and Washington, D.C. January 21, and impacted flights and rail service in the region. – WNEW 99.1 FM Bowie 

26. January 21, WNEW 99.1 FM Bowie – (Washington, D.C., Virginia; Maryland) Federal offices, school systems closed ahead of snow storm. Dozens of schools, universities, and federal offices in Maryland, Virginia, and Washington, D.C. closed January 21, in anticipation of a winter storm expected to produce several inches of snow. Flights and rail service in the region were also impacted by the winter weather. Source: http://washington.cbslocal.com/2014/01/21/federal-offices-school-systems-closed-ahead-of-snow-storm/

 • Google pulled two extensions for its Chrome browser from the company’s online store after a researcher found that spammers and other malicious actors added advertising or other unwanted components to updates for the extensions. – The Register (See item 35below in the Information Technology Sector

Details

Financial Services Sector 

4. January 20, CBS; Associated Press – (Texas) Target credit card fraud suspects arrested at Texas border. Police in McAllen arrested two Mexican nationals attempting to re-enter the U.S. January 19 after they were found with 96 fraudulent credit cards created with information obtained in a recent breach of Target customer data. The two allegedly used the cards to make thousands of dollars of purchases in the area. Source: http://www.cbsnews.com/news/target-credit-card-fraud-suspects-arrested-at-texas-border/

5. January 19, Des Plaines Patch – (Illinois) FBI: “Elmer Fudd Bandit” indicted for four bank robberies. A suspect known as the “Elmer Fudd Bandit” was charged with robbing four banks and attempting to rob another in Des Plaines during October 2012. Source: http://desplaines.patch.com/groups/police-and-fire/p/fbi-elmer-fudd-bandit-indicted-for-four-bank-robberies

6. January 19, Savannah Morning News – (Georgia) Four more bankers plead guilty in loan scheme, one left for trial. Four former officials of the now-defunct First National Bank pleaded guilty the week of January 13 for their role in hiding millions of dollars in nonperforming loans which eventually led to the bank’s collapse, costing the Federal Deposit Insurance Corporation over $90 million. Source: http://savannahnow.com/news/2014-01-18/four-more-bankers-plead-guilty-loan-scheme-one-left-trial

7. January 17, WBZ 4 Boston – (Massachusetts) Brim Beanie Bandit bank robbery suspect arrested in Stoughton. A man believed to be the “Brim Beanie Bandit” was arrested in Stoughton January 17 and charged with two bank robberies. Police are investigating if the man is linked to other robberies. Source: http://boston.cbslocal.com/2014/01/17/brim-beanie-bandit-bank-robbery-suspect-arrested-in-stoughton/

8. January 17, WREX 13Rockford – (Illinois) Rockford mortgage company owner convicted of fraud. The former CEO and president of Commercial Mortgage and Finance Co. was found guilty January 17 of various fraud charges for hiding the company’s negative net worth and raising and retaining money from investors that exposed them to losses of over $20 million. Source: http://www.wrex.com/story/24484905/2014/01/17/rockford-mortgage-company-owner-convicted-of-fraud

Information Technology Sector

32. January 21, Threatpost – (International) Cutwail-like spambot hides malicious activity in its traffic. Researchers at Dell SonicWALL identified a new spam botnet dubbed Wigon.PH_44 being served on compromised Web sites hosted on the WordPress platform that uses large amounts of HTTP POST and GET requests in order to disguise the true nature of its traffic. Source: http://threatpost.com/cutwail-like-spambot-hides-malicious-activity-in-its-traffic/103744

33. January 21, Softpedia – (International) Android malware disguised as security update steals SMSs and intercepts phone calls. FireEye researchers identified six versions of a new Android malware dubbed Android.HeHe that can intercept SMS messages and phone calls from numbers specified in a file. The malware is being distributed disguised as a security update for Android. Source: http://news.softpedia.com/news/Android-Malware-Disguised-as-Security-Update-Steals-SMSs-and-Intercepts-Phone-Calls-419230.shtml

34. January 21, The Register – (International) Hacker breaks into ThrustVPS, launches phishing attack from firm’s own servers. Virtual private server company ThrustVPS stated that they were the victim of a phishing attack that compromised their systems and allowed an attacker to upload a php shell and mailer script, which caused phishing emails to be sent from the company’s servers. Source: http://www.theregister.co.uk/2014/01/21/thrustvps_penetrated_by_phishing_attack/

35. January 20, The Register – (International) Google pulls Chrome extensions afternew owners subvert web tools. Google pulled at least two extensions for its Chrome browser from the company’s online store after a researcher found that spammers and other malicious actors bought the software from developers and then added advertising or other unwanted components to updates for the extensions. Source: http://www.theregister.co.uk/2014/01/20/google_pulls_chrome_extensions_after_new_owners_subvert_web_tools/
36. January 20, Threatpost – (International) Starbucks fixes vulnerable iOS app, geolocation issue persists. Starbucks issued a patch for its iOS app that was found to contain user names and passwords in plain text. Source: http://threatpost.com/starbucks-fixes-vulnerable-ios-app-geolocation-issue-persists/103730

37. January 18, Softpedia – (International) Android vulnerability can be exploited to capture data of VPN users. Researchers at Ben Gurion University identified a vulnerability in Android that could be used to bypass active virtual private network (VPN) configurations in order to intercept secure communications. The researchers released a proof-of-concept for the vulnerability. Source: http://news.softpedia.com/news/Android-Vulnerability-Can-Be-Exploited-to-Capture-Data-of-VPN-Users-418314.shtml

Communications Sector 

Nothing to report