The Week in Headlines April 13 - April 17, 2015 

Featured Headline GAO: Newer Aircraft Vulnerable to Hacking CNN  April 14, 2015 Washington (CNN)Hundreds of planes flying commercially today could be vulnerable to having their onboard computers hacked and remotely taken over by someone using the plane's passenger Wi­Fi network, or even by someone on the ground, according to a new report from the Government Accountability Office. Headlines Marriott Franchisee Reveals Cyber Breach Lasting Seven Months Business Insurance April 9, 2015 A hotel management company said there has been a suspected seven­months­long cyber breach in the point­of­sale systems at food and beverage outlets at 10 of its hotels, primarily establishments it operates as a franchisee for Marriott International Inc.  San Diego’s Homegrown FBI Hacking Hit San Diego Reader April 10, 2015 Mobile phone and computer snooping by police, long a staple in the war against crime, got a boost here 15 years ago with the opening of the nation's first FBI­run regional computer forensics laboratory.

 

The Week in Headlines April 13 - April 17, 2015 

FBI: ISIS Backers Deface Websites Data Breach Today April 10, 2015 Sympathizers of the Islamic State terrorist group are exploiting a vulnerability in a WorldPress Content Management System plug­in to deface the websites of news organizations, businesses, religious institutions and governments in the U.S. and abroad, according to the FBI.  ISIS Blacks Out French Television Station Broadcasts -- CyberTerrorism Has Arrived Forbes April 11, 2015 On Wednesday night, parties claiming to belong to the Islamic State (ISIS) blacked out broadcasts on 11 channels of French television station, TV5Monde, as well as breached and defaced the network’s social media accounts.  The Attack on Sony CBS News April 12, 2015 The significance is that a foreign power has reached out and touched an American target. The fact that the North Korean government felt that it could do something in the United States and get away with it, that's what's significant.  Thousands Could Launch Sony-Style Cyberattack, Says Ex-Hacker CNET April 12, 2015 The chances of another company suffering the devastating effects of a cyberattack like the one perpetrated on Sony last year are not as remote as we would like to believe, security researchers say.  Russia's Cyberattacks Grow More Brazen The Hill April 12, 2015 Russia has ramped up cyber attacks against the United States to an unprecedented level since President Obama imposed sanctions last year on President Putin's government over its intervention in Ukraine.     

 

The Week in Headlines April 13 - April 17, 2015 

 Atlantic City Casino Authority Website Hacked With Pro-ISIS Messages 6 ABC Action News April 12, 2015 ATLANTIC CITY, N.J. (WPVI) ­­ The website of the Casino Reinvestment Development Authority in Atlantic City was hacked sometime this weekend.  Why the 'Golden Hour' is so Important in Fending off Hackers Fortune April 13, 2015 Businesses under a cyberattack have a one­hour window to detect the breach and contain it before they risk losing control, according to a new report.  Businesses Argue Against Data Breach Bill Change The Hill April 13, 2015 A coalition of business groups is urging House lawmakers not to drop an amendment to their data security bill that would require third­party vendors to inform affected consumers when they experience a breach.   Attorney Says Lawyers Suing Anthem Subsidiaries in Kansas Can Show Data Breach Harmed Insured Fox Business April 13, 2015 A former candidate for Kansas governor said Monday that he and other attorneys who are suing two subsidiaries of Anthem Inc. can show that individuals were harmed after hackers breached the health insurer's computer networks.  18-Year-Old Security Flaw Allows Hackers To Steal Credentials From All Versions Of Windows Forbes April 13, 2015 In 1997, researcher Aaron Spangler discovered a bug in Internet Explorer that allowed an attacker to steal credentials using a protocol known as Windows Server Message Block (SMB).    

 

The Week in Headlines April 13 - April 17, 2015 

  How Hackers Spied on Asia for a Decade CNN Money April 13, 2015 "Our analysis of APT30 illuminates how a group can persistently compromise entities across an entire region and subcontinent unabated, with little to no need to significantly change their modus operandi," the report said.  One Million Cyber Threats Released Daily Gazette Herald April 14, 2015 Nearly one million new cyber threats were released online every day in 2014, with five out of six large companies globally targeted, according to a new report from cyber security experts.  User Mistakes Aid Most Cyber Attacks, Verizon and Symantec Studies Show GMA News April 14, 2015 When a cyber security breach hits the news, those most closely involved often have incentive to play up the sophistication of the attack.  Security Companies Hire Hackers, Ex-Spies to Fight Cyber Attacks Bloomberg April 14, 2015 Just ask Scott Davies, 30, who left a career snooping on Australia's enemies in December for a similar gig at FireEye Inc. Or Brian Varner, 35, who swapped a job with the U.S. Department of Defense breaking into networks in the Middle East and other hot zones to be a security engineer at Symantec Corp.  Health Data Breaches Sow Confusion, Frustration USA Today April 14, 2015 As the privacy officer for The Advisory Board Co., Rebecca Fayed knows a thing or two about privacy and what can happen when it's violated.     

 

The Week in Headlines April 13 - April 17, 2015 

  Hackers Keep Trying New Targets in Search of Easy Data ABC News April 14, 2015 The health care sector has become the hot target for hackers in recent months, according to researchers at Symantec, a leading cybersecurity company that says it's also seeing big increases in "spear­phishing," ''ransomware" and efforts to exploit newly discovered vulnerabilities in software used by a wide range of industries.  Gangs of Hackers Cause Cyber Breaches to Spike 23% USA Today April 14, 2015 SAN FRANCISCO — Organized criminal gangs of hackers got smarter, faster and more ubiquitous last year, pulling off 312 major breaches against companies. That's up 23% from the year before, Symantec's 2014 Internet threat report found.  Online Dating Hackers are Getting Their Victims to Install a Custom Sextortion Android app Business Insider April 14, 2015 Online dating hackers are becoming much more sophisticated in the way they target and steal money victims' cash. Cybercriminals are now asking their "dates" to install a custom­made smartphone app that installs malware and allows them to extract details for blackmail purposes, Global Dating Insights reports.  Wi-Fi on Planes Opens Door to in-Flight Hacking, Warns US Watchdog The Guardian April 14, 2015 Hackers on commercial flights could now bring down the plane they are on by using the on board Wi­Fi, a US government watchdog has warned.  Hackers Target the Vatican’s Web Site Over Pope Francis’ ‘Genocide’ Comment Washington Post April 14, 2015 Turkish hackers reportedly targeted the Vatican’s Web site on Monday after Pope Francis referred to the mass killings of Armenians by Turks as a “genocide,” according to reports.  

 

The Week in Headlines April 13 - April 17, 2015 

  Official: US Not Ready To Wage Cyber Attack Defense News April 14, 2015 WASHINGTON — The US military is well equipped to defend the country against cyber attacks but is not yet ready to wage digital warfare, a senior defense official told lawmakers on Tuesday.  Target Nears Settlement With MasterCard Over Data Breach Wall Street Journal April 14, 2015 Target Corp. is close to reaching a settlement with MasterCard Inc. to reimburse financial institutions roughly $20 million for costs they incurred from the retailer’s massive data breach in 2013, according to people familiar with the negotiations.  Security Firm Warns of Increased Data Breach Secrecy Amidst Rising Incident Numbers Out­Law.com April 14, 2015 The number of data breaches uncovered by a security software company's annual survey rose by 23% in 2014. The fact that the number of exposed identities dropped could mean that companies are keeping more information about breaches secret, survey publisher Symantec said.  Iowa Man Accused of Hacking Lottery to Win $14.3 Million Ticket Yahoo News April 14, 2015 The saying goes that you have a better chance of being struck by lightning than winning the lottery.   Report: Newer Airplanes Vulnerable to System Hackings Washington Examiner April 15, 2015 Newer commercial airlines are vulnerable to being taken over by someone remotely hacking and using the plane's passenger Wi­Fi networks, according to a new Government Accountability Office report.  Pentagon to Release New Cyber Security Strategy Soon Business Standard April 15, 2015 

 

The Week in Headlines April 13 - April 17, 2015 

The US Defense Department will release a new cyber strategy next week to "guide the way forward for the next several years", according to a senior Pentagon official.  Cyber Attack Hobbles Salisbury Fire Department's Computers Newbury Port News April 15, 2015 SALISBURY — A nasty computer virus that had some of the hallmarks of a “ransomware” attack hobbled the Salisbury Fire Department recently, destroying computer files and temporarily forcing staffers to resort to pen and paper.  Why This National Data Breach Notification Bill Has Privacy Advocates Worried Washington Post April 15, 2015 One proposal to address the situation, the Data Security and Breach Notification Act, being considered by the House Energy and Commerce Committee on Wednesday would try to change that.  Meet Tanium, The Secret Cybersecurity Weapon Of Target, Visa And Amazon Forbes April 15, 2015 “It was too fast,” says Sinofsky, who used to run Microsoft’s Windows division. “To a person, we just assumed it was a mock­up. We asked how long it would take to build for real.”  The Morning Risk Report: Seven Simple Steps to Better Cybersecurity Wall Street Journal April 15, 2015 Simple steps could go a long way to protecting companies from hackers and limiting the amount of information—and the amount of financial and reputational damage—they could suffer if cybercriminals attack.   ‘Ransomware’ a Growing Threat to Small Businesses Wall Street Journal April 15, 2015 More small businesses are falling victim to “ransomware,” in which malicious code locks up computer files and cybercriminals demand a ransom to free them.

 

The Week in Headlines April 13 - April 17, 2015 

Dropbox is Paying Thousands of Dollars to Hackers Who Identified Security Flaws Business Insider April 15, 2015 Dropbox today launched a bug bounty program in conjunction with HackerOne. Rewards start at a minimum of $216 and there is no maximum given.  Cyber attacks: Inside the FBI’s Fight Against one of America’s Newest Threats MSNBC April 15, 2015 “The odds are, unfortunately, in favor of the hacker at this point,” says Leo Taddeo, special agent in charge of cyber and special operations here. “We’re trying to change that.”   National Data Breach Notification Bill Advances Data Breach Today April 15, 2015 The House Energy and Commerce Committee approved on April 15 the Data Security and Breach Notification Act by a 29­20 vote, with only Republicans supporting the measure. Even its Democratic co­sponsor, Rep. Peter Welch of Vermont, voted against it.  Medical Records Under Threat from Data Breaches Sci­Tech Today April 15, 2015 Compromised information included patients' names, home addresses, ages, illnesses, test results or Social Security numbers. Most involved electronic data and theft, including stolen laptops and computer thumb drives.  Here's Why Companies Keep Losing the Battle Against Hackers Bloomberg April 15, 2015 The failure that opened the door for hackers to break into Target’s point­of­sale systems in 2013—resulting in the largest retail breach in U.S. history—wasn’t caused by weak firewalls or flawed security software, but by the gullibility of people.     

 

The Week in Headlines April 13 - April 17, 2015 

  Guarding Against a ‘Cyber 9/11’ Wall Street Journal April 15, 2015 The Internet provides an easy, low­cost and low­risk means for nonstate actors or terrorist groups to amplify the impact of any attack.  This is How Connected Cars Can Be Saved From Hackers ETAuto.com April 15, 2015 If you look around our world today, the growth in electromechanical systems is quite astounding. Many of the things we interact with on a daily basis are being controlled by some number of embedded control systems, and nowhere is this more evident than in the modern day automobile.  State of Texas Cybersecurity Coordinator Named DIR April 15, 2015 AUSTIN:  The Texas Department of Information Resources (DIR) announced the promotion of Edward Block to serve as the State of Texas Chief Information Security Officer (CISO).  Edward brings years of experience at DIR in cybersecurity management, having most recently served as Interim CISO since February. His new responsibility begins immediately.  Dropbox is Paying Thousands of Dollars to Hackers Who Identified Security Flaws Business Insider April 15, 2015 Dropbox today launched a bug bounty program in conjunction with HackerOne. Rewards start at a minimum of $216 and there is no maximum given.  Iranian Cyberattacks on the Rise, Study Says The Hill April 16, 2015 Iran is picking up the pace of its cyberattacks, and some fear if economic sanctions are lifted, Tehran will simply pump its new revenue into cyber warfare.    

 

The Week in Headlines April 13 - April 17, 2015 

  DEA, US Army Bought $1.2M Worth of Hacking Tools in Recent Years arstechnica April 16, 2015 The Drug Enforcement Administration (DEA) and the United States Army have almost certainly been buying questionable remote access hacking tools for years from an Italian company called Hacking Team, via an obscure American reseller called Cicom USA.  IT Manager Accused of Hacking into Ex-Northbrook Employer's Emails Chicago Tribune April 16, 2015 George Turner, 50, of Vernon Hills, was charged with computer fraud, illegal wire interceptions and disclosing information from illegal wire interceptions, federal prosecutors announced Thursday.  Premera Cyberattack: How an Ancient State Law Makes Our Data Vulnerable Crosscut April 16, 2015 Odds are good you got one of these letters from Premera Blue Cross, too. The Mountlake Terrace­based health insurer sent them out to 6 million subscriber accounts in Washington and another 5 million in Oregon and Alaska.  Experts Warn ISIS' Cyberattack Capabilities Leave US Vulnerable Newsmax April 16, 2015 Islamic State (ISIS) terrorists are becoming more cyber­savvy than ever, experts warn, showing surprisingly sophisticated capability at recruiting young computer mavens to their cause, hacking into worldwide websites and posing a serious threat to Western emergency systems, utilities, communications, and transportation systems.  HSBC Finance Notifies Mortgage Customers of Data Breach American Banker April 16, 2015 HSBC has informed New Hampshire's Attorney General of a compromise of some records of current and former mortgage customers of its HSBC Finance unit. HSBC Finance is a nonbank lender, formerly known as Household Finance, that HSBC bought in 2003. The bank is in the process of winding it down.  

 

The Week in Headlines April 13 - April 17, 2015 

  How To Deter Cyber Criminals? "Good Guys" Will Share Data Socially Forbes April 16, 2015 Hackers no longer are the lone wolves that many of us imagine, operating solo in secrecy to launch tiny, far­fetched phishing schemes that only the most naive of us would fall.  Hacker In Trouble With Feds After Tweeting About 'Playing' With Plane Comms Mid-Flight Forbes April 17, 2015 What’s the first rule of flight club? No, it’s not “don’t talk about flight club”. The first rule is: do not tweet about hacking flight systems when using the on­board Wi­Fi. But pro hacker and founder of One World Labs, Chris Roberts, did just that on a trip from Denver to Syracuse yesterday.   New Dark-Web Market Is Selling Zero-Day Exploits to Hackers Wired April 17, 2015 HACKERS HAVE FOR years bought and sold their secrets in a de facto gray market for zero­day exploits—intrusion techniques for which no software patch exists.   Iran Steps Up Cyber Attacks on the US The National April 17, 2015 AS NEGOTIATORS from a group of world powers prepare to meet representatives from Iran next week to discuss that country’s nuclear programme, a report published today suggests the Iranians have stepped up their cyber attacks on the US. Norse, a cyber security firm, and the American Enterprise Institute said Iran had greatly increased the frequency and sophistication of its attacks.  Cybersecurity Talent: Worse Than a Skills Shortage, it’s a Critical Gap The Hill April 17, 2015 The U.S. House of Representatives next week is expected to consider important measures aimed at bulking up American cyber defenses in the wake of numerous and relentless attacks.    

 

The Week in Headlines April 13 - April 17, 2015 

  The Cybersecurity Risk That Dwarfs All Others Forbes April 17, 2015 If you’re in a large enterprise, the answer is likely to be I have no idea – or worse, perhaps you have a number in mind that in reality is woefully inaccurate.  WikiLeaks Republishes All Sony Hacking Scandal Documents The Guardian April 17, 2015 WikiLeaks has republished the Sony data from last year’s hacking scandal, making all the documents and emails “fully searchable” with a Google­style search engine