October 2019 - rwth-security - lists.rwth-aachen.de

Mozilla Rolls Out Code Injection Attack Protection in Firefox
by Bernd Kohler 15 Oct '19

15 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Mozilla Rolls Out Code Injection Attack Protection in Firefox" VG Bernd [0] https://www.bleepingcomputer.com/news/security/mozilla-rolls-out-code-injec… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Securing Docker Containers
by Bernd Kohler 15 Oct '19

15 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Securing Docker Containers" VG Bernd [0] https://0x00sec.org/t/securing-docker-containers/16913 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Checkrain fake iOS jailbreak leads to click fraud
by Bernd Kohler 15 Oct '19

15 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Checkrain fake iOS jailbreak leads to click fraud " VG Bernd [0] https://blog.talosintelligence.com/2019/10/checkrain-click-fraud.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

OpenSSH Pre-Auth XMSS Integer Overflow
by Bernd Kohler 11 Oct '19

11 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "OpenSSH Pre-Auth XMSS Integer Overflow" VG Bernd [0] https://ssd-disclosure.com/archives/4033/ssd-advisory-openssh-pre-auth-xmss… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

1 0

Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks
by Bernd Kohler 11 Oct '19

11 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks" Es geht um den Bonjour Update, Updates für Windows verfügbar: iCloud 10.7, iCloud 7.14, und iTunes 12.10.1. VG Bernd [0] https://thehackernews.com/2019/10/apple-bonjour-ransomware.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

1 0

No More Mixed Messages About HTTPS
by Bernd Kohler 09 Oct '19

09 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "No More Mixed Messages About HTTPS" --> "Today we’re announcing that Chrome will gradually start ensuring that https:// pages can only load secure https:// subresources. In a series of steps outlined below, we’ll start blocking mixed content (insecure http:// subresources on https:// pages) by default ..." VG Bernd [0] https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

1 0

WhatsApp < Version 2.19.244 vulnerability could compromise Android smartphones
by Bernd Kohler 04 Oct '19

04 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "WhatsApp vulnerability could compromise Android smartphones" --> betrifft WhatsApp vor Version 2.19.244 VG Bernd [0] https://nakedsecurity.sophos.com/2019/10/04/whatsapp-vulnerability-could-co… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Phishing-Aktion von SUSII (Smart & Sicher im Internet, Präventionsseite des eco - Verband)
by Bernd Kohler 04 Oct '19

04 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Sie möchten bei unserer Phishing-Aktion mitmachen?" Initiert wird das ganze von Smart und Sicher im Internet - die Präventionsseite des eco - Verband der Internetwirtschaft e.V. in Kooperation mit der Polizei Köln [1]. !!! Es versteht sich natürlich das jeder nur SEINE persönliche E-Mail Adresse benutzt !!! !!! und nicht bspw. Sammel-Admin-Adresse ohne den Kollegen etwas zu sagen !!! VG Bernd [0] https://www.phishtest.de/ [1] https://www.susii.koeln/de/index.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Microsoft Re-Releases Security Updates (CVE-2019-1367)
by Bernd Kohler 04 Oct '19

04 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft Re-Releases Security Updates" --> es geht um "CVE-2019-1367 | Scripting Engine Memory Corruption Vulnerability" [1] VG Bernd [0] https://www.us-cert.gov/ncas/current-activity/2019/10/03/microsoft-re-relea… [1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Uzbekistans Hacking Operationen durch furchtbaren OPSEC entblößt
by David Valero Ribes 03 Oct '19

03 Oct '19

Hallo zusammen, hier etwas erheiterndes [0] (wenn es nicht um ein Autoritäres Regime ginge) Uzbekistan’s Geheimpolizei hat wohl mehrere Zerodays verbrannt indem Sie sie direkt an Kaspersky geschickt haben, Domains mit Militär Organisationen registriert und Screenshots vom Desktop eines Developers (mit malware interface) in ihrer malware verschickt haben. VG, David [0] https://www.vice.com/en_us/article/3kx5y3/uzbekistan-hacking-operations-unc…

1 0