Thursday, July 10, 2014




Complete DHS Report for July 10, 2014

Daily Report

Top Stories

 • Nearly 200,000 customers remained without electricity July 9 after severe thunderstorms producing strong winds swept through eastern States July 8, killing 4 people and damaging or destroying several homes. – Associated Press 

1. July 9, Associated Press – (National) Cleanup from deadly storm starts in Eastern states. Nearly 300,000 customers remained without electricity July 9 after severe thunderstorms producing strong winds swept through eastern States July 8, killing 4 people and damaging or destroying several homes. Source: http://www.sacbee.com/2014/07/08/6542845/official-4-dead-after-homes-collapse.html

 • Lightning struck the Helling Saltwater Disposal site near Alexander, North Dakota, July 7 causing the site’s primary containment system to fail, allowing the release of 2,813 barrels of saltwater and about 649 barrels of oil. – Dickinson Press 

3. July 8, Dickinson Press – (North Dakota) Lightning strikes oilfield site: Tanks still smoldering day after fire started. The North Dakota Department of Health is investigating after lightning struck the Helling Saltwater Disposal site near Alexander July 7 causing the site’s primary containment system to fail and allowing the release of 2,813 barrels of saltwater and about 649 barrels of oil. All 11 tanks at the 1804 Operating-owned site were destroyed while crews let the fire burn itself out. Source: http://www.thedickinsonpress.com/content/video-lightning-strikes-oilfield-site-tanks-still-smoldering-day-after-fire-started

 • Authorities are investigating after a detached semi-truck’s trailer containing unlabeled magnesium caught fire and spread to a second trailer also holding the chemical, causing an explosion July 4 in Kansas City, Missouri. – KCTV 5 Kansas City 

9. July 7, KCTV 5 Kansas City – (Missouri) Trailer containing magnesium catches fire, explodes. Authorities are investigating after a detached semi-truck’s trailer containing unlabeled magnesium caught fire and spread to a second trailer also holding the chemical, causing an explosion July 4 in Kansas City, Missouri. Firefighters responded to the scene but had difficulty containing the fire due to the nature of the chemical and its resistance to water. Source: http://www.kctv5.com/story/25946750/trailer-containing-magnesium-catches-fire-explodes

 • A former pharmacist at the Mount Sinai Beth Israel hospital in New York was arrested and charged July 8 with allegedly stealing more than 193,000 oxycodone pills from the medical center’s drug vault over more than 5 years. – Associated Press (See item 25

25. July 8, Associated Press – (New York) Hospital pharmacist charged in theft of 200K pills. A former pharmacist at the Mount Sinai Beth Israel hospital in New York was arrested and charged July 8 with allegedly stealing more than 193,000 oxycodone pills from the medical center’s drug vault for more than 5 years. The former pharmacist made fake entries in an electronic inventory system to indicate the drugs were being sent to a research pharmacy in the hospital. Source: http://news.msn.com/crime-justice/hospital-pharmacist-charged-in-theft-of-200k-pills

Financial Services Sector 

12. July 9, The Register – (International) ATTACK of the Windows ZOMBIES on point-of-sale terminals. Researchers with IntelCrawler identified and infiltrated a Windows botnet known as @-Brt that can be used in brute force attacks against point-of-sale (POS) systems and their associated networks. The botnet targets Remote Desktop Protocol (RDP) servers with weak or default passwords in order to grant attackers the access needed to plant payment card data stealing malware. Source: http://www.theregister.co.uk/2014/07/09/botnet_brute_forces_pos/

13. July 8, KTRK 13 Houston– (Texas) Security breach reported at Houstonian Hotel. The Houstonian Hotel in Houston informed guests that the hotel was alerted by the U.S. Secret Service that the hotel had its payment card processing system breached by cybercriminals, potentially exposing an unspecified number of customers’ data from cards used at the hotel between December 28, 2013 and June 20, 2014. Source: http://abc13.com/finance/security-breach-reported-at-houstonian-hotel/170410/ 

Information Technology Sector

33. July 9, Softpedia – (International) Facebook helps shut down crypto-currency mining botnet. A joint effort by Facebook, security groups, and Greek law enforcement agencies shut down a Litecoin-mining botnet known as Lecpetex that had infected around 250,000 computers in several countries. The malware for the botnet spread through a social media spam campaign that compromised Facebook accounts and spread the malware disguised as an image file. Source: http://news.softpedia.com/news/Facebook-Helps-Shut-Down-Crypto-Currency-Mining-Botnet-450068.shtml

34. July 9, V3.co.uk – (International) Microsoft releases critical Internet Explorer fix in Patch Tuesday update. Microsoft released its monthly Patch Tuesday round of updates July 8, which included six updates, two of which were rated as critical. Source: http://www.v3.co.uk/v3-uk/news/2354331/microsoft-releases-critical-internet-explorer-fix-in-patch-tuesday-update

35. July 9, Securityweek – (International) Fake Google digital certificates issued by Indian organization. Google stated July 8 that it identified and blocked unauthorized digital certificates issued by India’s National Informatics Center that could have been used to compromise users of the Chrome and Internet Explorer browsers. Source: http://www.securityweek.com/fake-google-digital-certificates-issued-indian-organization

36. July 9, Securityweek – (International) FireEye fixes vulnerabilities in FireEye Operating System (FEOS). FireEye released an update for its FireEye Operating System (FEOS), closing several security issues, including five OpenSSL vulnerabilities. Source: http://www.securityweek.com/fireeye-fixes-security-vulnerabilities-fireeye-operating-system-feos


37. July 8, Securityweek – (International) Adware company linked to development and distribution of Mevade malware. Trend Micro researchers published a research paper which stated that iBario. Ltd, an Israeli company with ties to Ukraine, is believed to be involved in the creation and distribution of the Mevade malware that has infected millions of computers worldwide. The researchers believe that the InstallBrain installer created by iBario has been used to install Mevade onto victims’ computers. Source: http://www.securityweek.com/adware-company-linked-development-and-distribution-mevade-malware

38. July 8, CNET News – (International) Android’s phone wiping fails to delete personal data. Researchers with Avast reported the results of a study where the researchers bought 20 used Android phones and were able to recover former users’ personal data, including photos, emails, and contacts, after the Android factory reset function was used. The researchers reported that users could compromise their personal information when selling used devices because the Android factory reset only clears devices at the application layer. Source: http://www.cnet.com/news/android-phone-wiping-fails-to-delete-personal-data/

For another story, see item 12 above in the Financial Services Sector

Communications Sector 

Nothing to report