Tuesday, July 15, 2014




Complete DHS Report for July 15, 2014

Daily Report

Top Stories

 • Citigroup announced July 14 that it would pay $7 billion to settle U.S. Department of Justice charges that the financial institution knowingly sold risky mortgage-based securities prior to the 2008 financial crisis. – USA Today See item 10 below in the Financial Services Sector
 • One person was killed and 24 others were injured when a Greyhound bus and a vehicle traveling in the wrong direction collided on Interstate 70 near Richmond, Indiana, July 13, closing the highway for several hours. – WHIO 7 Dayton 

16. July 13, WHIO 7 Dayton – (Indiana) Greyhound bus in fatal crash was to make stop in Dayton. One person was killed and 24 others were injured when a Greyhound bus and a vehicle traveling in the wrong direction collided on Interstate 70 near Richmond, Indiana, July 13, closing the highway for several hours. Greyhound is working with authorities to investigate the incident. Source: http://www.whio.com/news/news/crime-law/greyhound-bus-fatal-crash-was-headed-dayton/ngfJg/

 • Bell County, Texas officials placed residents under emergency water restrictions after a contractor struck a main water transmission line July 12, impacting surrounding areas and the Fort Hood U.S. Army post. – KCEN 6 Temple 

22. July 14, KCEN 6 Temple – (Texas) Residents asked to conserve water after Bell County water main break. Bell County officials asked residents served by the Bell County Water Control and Improvement District #1, including residents in the City of Killeen and the Fort Hood U.S. Army post, to limit water usage after a contractor struck a main water transmission line July 12, causing the line to lose 50 gallons of water per minute. Water service continued from reserves and affected areas were placed under emergency water restrictions that also closed restaurants in Copperas Cove. Source: http://www.kcentv.com/story/26006300/residents-asked-to-conserve-water-after-bell-county-water-main-break

 • Cyphort researchers reported identifying a cybercriminal operation known as “NightHunter” that has been active since 2009 and uses various pieces of malware and keyloggers to target organizations in the energy, education, health, insurance, and charity industries. – Securityweek See item 31 below in the Information Technology Sector

 Financial Services Sector 

10. July 14, USA Today – (National) Citi to pay $7 billion in Justice settlement. Citigroup announced July 14 that it would pay $7 billion to settle U.S. Department of Justice charges that the financial institution knowingly sold risky mortgage-based securities prior to the 2008 financial crisis. Source: http://www.usatoday.com/story/money/business/2014/07/14/justice-citi-7-billion-dollar-settlement/12616741/


11. July 14, Securityweek – (International) Kronos: New financial malware sold on Russian underground forum. Researchers with Trusteer reported July 11 that a new piece of banking malware known as Kronos has recently been advertised on a Russian underweb forum in a pre-release sale. The malware contains HTML injection and form-grabbing capabilities, allegedly works with modern and older Web browsers, and is compatible with the Zeus trojan. Source: http://www.securityweek.com/kronos-new-financial-malware-sold-russian-underground-forum


12. July 13, Baton Rouge Advocate – (National) Hedge fund owner pleads guilty to mail fraud. A Zachary, Louisiana hedge fund manager who operated Greenwing Capital Management LLC pleaded guilty July 11 to defrauding investors in Louisiana, Florida, Mississippi, and Texas of around $13 million by delivering false statements to investors showing profits when most investments failed or were used by the hedge fund owner for personal use. Source: http://theadvocate.com/home/9696542-125/hedge-fund-owner-pleads-guilty


13. July 11, Dark Reading – (International) International hacker pleads guilty to 2011 global cyberattack. A member of an international cybercrime organization pleaded guilty July 11 for working with co-conspirators to hack into the payment card processor for the American Red Cross in 2011 and stealing payment card data that was then used to make $14 million in fraudulent ATM withdrawals around the world. Source: http://www.darkreading.com/international-hacker-pleads-guilty-to-2011-global-cyberattack/d/d-id/1297241

For additional stories, see item 25 from the Government Facilities Sector below and 31 below in the Information Technology Sector

25. July 11, San Francisco Bay City News – (California) Former CalPERS CEO pleads guilty to conspiring to accept bribes. A former California Public Employees Retirement System chief executive officer pleaded guilty July 11 to conspiring to accept bribes to influence the fund’s investments and admitted to accepting $250,000 from an investment placement agent in exchange for confidential information about the company’s investments. The investment placement agent was also charged for his role in the scheme which included falsifying facts about investor disclosure letters and conspiring to commit fraud. Source: http://sfappeal.com/2014/07/former-calpers-ceo-pleads-guilty-to-conspiring-to-accept-bribes/


Information Technology Sector

29. July 14, Help Net Security – (International) Critical vulnerabilities in web-based password managers found. Researchers at the University of California identified and reported various vulnerabilities in five Web-based password managers that could allow attackers to obtain a user’s credentials. LastPass, My1Login, RoboForm, and PasswordBox reported that they closed the vulnerabilities after they were reported, while the researchers did not receive word on the issues from NeedMyPassword. Source: http://www.net-security.org/secworld.php?id=17111
 
30. July 14, Softpedia – (International) Cisco patches four-year-old Apache Struts 2 issue. Cisco patched a vulnerability in Apache Struts 2 that was reported in 2010 which could allow an attacker to use a malicious Object-Graph Navigation Language (OGNL) expression to compromise vulnerable systems. Source: http://news.softpedia.com/news/Cisco-Patches-Four-Year-Old-Apache-Struts-2-Issue-450663.shtml

31. July 11, Securityweek – (International) Attackers use keyloggers, email to steal data in “NightHunter” attacks. Cyphort researchers reported identifying a cybercriminal operation known as “NightHunter” that has been active since 2009 and uses various pieces of malware and keyloggers to target organizations in the energy, education, health, insurance, and charity industries. The campaign distributes the malware through phishing emails that are usually sent to finance, human resources, and sales departments. Source: http://www.securityweek.com/attackers-use-keyloggers-email-steal-data-nighthunter-attacks

For another story, see item 11 above the Financial Services Sector

Communications Sector 

32. July 14, Palm Springs Desert Sun – (California) Time Warner Cable services restored Sunday afternoon. Internet, phone, and television services were restored to Time Warner Cable customers across several cities in the Coachella Valley area of California July 13 after an outage caused by vandalism to the operator’s network July 12. Source: http://www.desertsun.com/story/news/local/2014/07/13/time-warner-cable-outage/12607277/