Wednesday, July 16, 2014




Complete DHS Report for July 16, 2014

Daily Report

Top Stories

 • Crews reached 25 percent containment July 14 of the 22,571-acre Mills Canyon Fire burning near Entiat, Washington. Seventeen counties were placed under a high rating for wildfire danger and a burn ban stretched across 13 million acres of land. – KREM 2 Spokane 

23. July 14, KREM 2 Spokane – (Washington) Mills Canyon Fire continues to burn as crews mop up two others. Crews reached 25 percent containment July 14 of the 22,571-acre Mills Canyon Fire burning near Entiat, Washington. Seventeen counties were placed under a high rating for wildfire danger and a burn ban stretched across 13 million acres of land. Source: http://www.krem.com/news/wildfire/Crews-mop-up-two-wildfires-as-Mills-Canyon-Fire-continues-to-burn-267008181.html

 • A military contractor in Florida pleaded guilty to charges the week of July 7 for allegedly conspiring with two other men to defraud the U.S. Air Force of approximately $5.4 million worth of contracts. – Fayetteville Observer 

24. July 13, Fayetteville Observer – (Florida) Retired Air Force officer living in Southern Pines pleads guilty to bribery, theft of government property. A retired U.S. Air Force officer who worked as a military contractor pleaded guilty to charges the week of July 7 for allegedly conspiring with two other men to defraud the U.S. Air Force of approximately $5.4 million worth of contracts while living and working in Florida. He reportedly provided insider information to the two other government contractors who supported classified U.S. Air Force activities in exchange for bribes. Source: http://www.fayobserver.com/news/local/retired-air-force-officer-living-in-southern-pines-pleads-guilty/article_3339e1b5-2398-584e-9bae-582489fc51c7.html

 • A flaw within Microsoft’s Active Directory was identified which could allow attackers to change a victim’s password and use the new password to access a company’s network and enterprise functions. – IDG News Service See item 26 below in the Information Technology Sector

 • Researchers reported that a new variant of the GameOver Zeus trojan is being used to re-establish a botnet 6 weeks after an international law enforcement effort disrupted the original botnet. – The Register See item 30 below in the Information Technology Sector

Financial Services Sector 

7. July 14, Miami Herald – (National) Former Miami banker charged in Ponzi scheme. A former Miami banker was charged July 14 for allegedly conspiring with a convicted Ponzi schemer to mislead investors from several States into investing an additional $20 million in the $1.2 billion Ponzi scheme before its collapse in 2009. Source: http://www.miamiherald.com/2014/07/14/4236198/former-miami-banker-charged-in.html

8. July 14, Orlando Sentinel – (Florida) Astatula man pleads guilty to $44 million bank fraud. An Astatula man pleaded guilty July 14 to providing fraudulent information about his income and business assets to obtain $44 million in loans from several banks in Florida. The man used the loan proceeds to pay off other loans and for personal use. Source: http://www.orlandosentinel.com/news/local/lake/os-lk-astatula-man-pleads-guilty-bank-fraud-20140714,0,189443.story

9. July 14, KTVK 3 Phoenix – (Arizona) ‘High Jump Bandit’ suspected in Tempe bank robbery. Police stated that a suspect known as the “High Jump Bandit” is believed to be responsible for the July 2 robbery of a MidFirst Bank branch in Tempe, the fourth bank robbery connected to the suspect. The previous robberies connected to the suspect occurred in Phoenix between May 21 and June 3. Source: http://www.azfamily.com/news/High-Jump-Bandit-suspected-in-Tempe-bank-robbery-267048611.html

For another story, see item 30 below in the Information Technology Sector

Information Technology Sector

26. July 15, IDG News Service – (International) Critical design flaw in Microsoft’s Active Directory could allow password change. Researchers with Aorato identified a flaw within Microsoft’s Active Directory which could allow attackers to change a victim’s password and use the new password to access a company’s network and enterprise functions. The vulnerability relies on the older NTLM authentication protocol to perform a “pass-the-hash” attack to gain access. Source: http://www.pcworld.com/article/2454103/critical-design-flaw-in-active-directory-could-allow-for-a-password-change.html

27. July 15, Help Net Security – (International) Amazon-based malware triples in 6 months. Solutionary released an analysis of Internet service providers (ISPs) and hosting providers hosting malware and found that Amazon was the top malware-hosting ISP, with a 250 per cent increase during the second quarter of 2014, among other findings. Source: http://www.net-security.org/malware_news.php?id=2808

28. July 15, Softpedia – (International) Google’s Dropcam monitoring device open for video hijacking. Researchers with Synack found that the Google Dropcam home monitoring cameras contain vulnerabilities which could allow the camera’s video and sound content to be intercepted by attackers. The vulnerabilities stem from an old version of OpenSSL that is vulnerable to the Heartbleed flaw and other issues, and from an old version of BusyBox that contains exploitable flaws. Source: http://news.softpedia.com/news/Google-s-Dropcam-Monitoring-Device-Open-for-Video-Hijacking-450737.shtml

29. July 15, Help Net Security – (International) CNET attacked by Russian hackers, user database stolen. CBS Interactive confirmed that media Web site CNET was compromised after attackers claiming affiliation with the Russian hacker group W0rm stated that they were able to obtain databases containing usernames, emails, and encrypted passwords for over 1 million users. The attackers stated that they used a flaw in the site’s implementation of the Symfony PHP framework and claimed that the attack was performed for security demonstration purposes and the information would not be sold. Source: http://www.net-security.org/secworld.php?id=17117

30. July 14, The Register – (International) Gameover ZeuS botnet pulls dripping stake from heart, staggers back from the UNDEAD. Sophos researchers reported that a new variant of the GameOver Zeus trojan is being used to re-establish a botnet 6 weeks after an international law enforcement effort disrupted the original botnet used for banking credential theft and the distribution of the CryptoLocker ransomware. Source: http://www.theregister.co.uk/2014/07/14/gameover_zeus_botnet_back/

Communications Sector 

31. July 14, KTRK 13 Houston – (Texas) Liberty County facing major communication outrage. Many residents in Liberty County experienced a wireless services outage after a third party provider accidentally cut a fiber cable July 14, affecting AT&T, Verizon, and other provider customers. Technicians were working to resolve the issue. Source: http://abc13.com/technology/liberty-county-facing-major-communication-outage/186201/