Oktober 2019 - rwth-security - lists.rwth-aachen.de

Mozilla Rolls Out Code Injection Attack Protection in Firefox

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Mozilla Rolls Out Code Injection Attack Protection in Firefox" VG Bernd [0] https://www.bleepingcomputer.com/news/security/mozilla-rolls-out-code-injec… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

Securing Docker Containers

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Securing Docker Containers" VG Bernd [0] https://0x00sec.org/t/securing-docker-containers/16913 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

Checkrain fake iOS jailbreak leads to click fraud

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Checkrain fake iOS jailbreak leads to click fraud " VG Bernd [0] https://blog.talosintelligence.com/2019/10/checkrain-click-fraud.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

OpenSSH Pre-Auth XMSS Integer Overflow

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "OpenSSH Pre-Auth XMSS Integer Overflow" VG Bernd [0] https://ssd-disclosure.com/archives/4033/ssd-advisory-openssh-pre-auth-xmss… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

4 Jahre, 6 Monate

1
0
0 0

Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks" Es geht um den Bonjour Update, Updates für Windows verfügbar: iCloud 10.7, iCloud 7.14, und iTunes 12.10.1. VG Bernd [0] https://thehackernews.com/2019/10/apple-bonjour-ransomware.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

4 Jahre, 6 Monate

1
0
0 0

No More Mixed Messages About HTTPS

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "No More Mixed Messages About HTTPS" --> "Today we’re announcing that Chrome will gradually start ensuring that https:// pages can only load secure https:// subresources. In a series of steps outlined below, we’ll start blocking mixed content (insecure http:// subresources on https:// pages) by default ..." VG Bernd [0] https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

4 Jahre, 6 Monate

1
0
0 0

WhatsApp < Version 2.19.244 vulnerability could compromise Android smartphones

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "WhatsApp vulnerability could compromise Android smartphones" --> betrifft WhatsApp vor Version 2.19.244 VG Bernd [0] https://nakedsecurity.sophos.com/2019/10/04/whatsapp-vulnerability-could-co… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

Phishing-Aktion von SUSII (Smart & Sicher im Internet, Präventionsseite des eco - Verband)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Sie möchten bei unserer Phishing-Aktion mitmachen?" Initiert wird das ganze von Smart und Sicher im Internet - die Präventionsseite des eco - Verband der Internetwirtschaft e.V. in Kooperation mit der Polizei Köln [1]. !!! Es versteht sich natürlich das jeder nur SEINE persönliche E-Mail Adresse benutzt !!! !!! und nicht bspw. Sammel-Admin-Adresse ohne den Kollegen etwas zu sagen !!! VG Bernd [0] https://www.phishtest.de/ [1] https://www.susii.koeln/de/index.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 7 Monate

1
0
0 0

Microsoft Re-Releases Security Updates (CVE-2019-1367)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft Re-Releases Security Updates" --> es geht um "CVE-2019-1367 | Scripting Engine Memory Corruption Vulnerability" [1] VG Bernd [0] https://www.us-cert.gov/ncas/current-activity/2019/10/03/microsoft-re-relea… [1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 7 Monate

1
0
0 0

Uzbekistans Hacking Operationen durch furchtbaren OPSEC entblößt

von David Valero Ribes

Hallo zusammen, hier etwas erheiterndes [0] (wenn es nicht um ein Autoritäres Regime ginge) Uzbekistan’s Geheimpolizei hat wohl mehrere Zerodays verbrannt indem Sie sie direkt an Kaspersky geschickt haben, Domains mit Militär Organisationen registriert und Screenshots vom Desktop eines Developers (mit malware interface) in ihrer malware verschickt haben. VG, David [0] https://www.vice.com/en_us/article/3kx5y3/uzbekistan-hacking-operations-unc…

4 Jahre, 7 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Oktober 2019