November 2019 - rwth-security - lists.rwth-aachen.de

ESET-Forscher entdeckten die DePriMon-Malware - neuer Downloader
by Bernd Kohler 22 Nov '19

22 Nov '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "DePriMon – Fake Local Port Monitor Framework" VG Bernd [0] https://www.welivesecurity.com/deutsch/2019/11/22/deprimon-fake-local-port-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Libgossamer - Public Key Infrastructure without Certificate Authorities for WordPress
by Bernd Kohler 22 Nov '19

22 Nov '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Libgossamer" --> es geht hier m.W. maßgeblich um Signierung von Themes und Plugins VG Bernd [0] https://github.com/paragonie/libgossamer -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

WinPwn - Automation for internal Windows Penetrationtest / AD-Security
by Bernd Kohler 22 Nov '19

22 Nov '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "WinPwn" VG Bernd [0] https://github.com/S3cur3Th1sSh1t/WinPwn -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Getting Malicious Office Documents to Fire with Protected View Enabled
by Bernd Kohler 22 Nov '19

22 Nov '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] bzw. [1] FYI "Getting Malicious Office Documents to Fire with Protected View Enabled" VG Bernd [0] https://medium.com/@curtbraz/getting-malicious-office-documents-to-fire-wit… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

1 0

Docker Patched the Most Severe Copy Vulnerability to Date With CVE-2019-14271
by Bernd Kohler 21 Nov '19

21 Nov '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Docker Patched the Most Severe Copy Vulnerability to Date With CVE-2019-14271" (technical analysis) VG Bernd [0] https://unit42.paloaltonetworks.com/docker-patched-the-most-severe-copy-vul… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Roboto Botnet Exploiting Linux Webmin Server RCE Vulnerability To Perform DDoS Attack
by Bernd Kohler 21 Nov '19

21 Nov '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] bzw. [1] FYI "Roboto Botnet Exploiting Linux Webmin Server RCE Vulnerability To Perform DDoS Attack" incl. IoC's VG Bernd [0] https://gbhackers.com/roboto-botnet/ [1] https://blog.netlab.360.com/the-awaiting-roboto-botnet-en/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Fake Windows Updater Bypass Email Gateways To Launch Cyborg Ransomware On Windows PC
by Bernd Kohler 20 Nov '19

20 Nov '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Fake Windows Updater Bypass Email Gateways To Launch Cyborg Ransomware On Windows PC" incl. IoC'S VG Bernd [0] https://gbhackers.com/cyborg-ransomware/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

QNAP NAS speichert Status Dump in uploaded files
by Wilke, Ralf 18 Nov '19

18 Nov '19

Hallo zusammen, Vielleicht OT in Bezug auf Computersicherheit, aber passend zu Datenintegritätssicherheit: https://twitter.com/RWTHAmateurfunk/status/1196374923230486528 QNAP NAS schreibt Status dumps und Programm Code in hochgeladene Dateien. Wer ein solches NAS einsetzt, ist hiermit gewarnt J. Viele Grüße Ralf Wilke --- Dipl.-Ing. Ralf Wilke Research Assistant IHF - Institute of High Frequency Technology RWTH Aachen University Melatener Straße 25 52074 Aachen Germany Tel: +49 241 80-27943 Fax: +49 241 80-22641 <mailto:wilke@ihf.rwth-aachen.de> wilke(a)ihf.rwth-aachen.de <http://www.ihf.rwth-aachen.de/> www.ihf.rwth-aachen.de

1 0

146 New Vulnerabilities All Come Preinstalled on Android Phones
by Bernd Kohler 17 Nov '19

17 Nov '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] bzw. [1] FYI "146 New Vulnerabilities All Come Preinstalled on Android Phones" VG Bernd [0] https://www.wired.com/story/146-bugs-preinstalled-android-phones/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

1 0

Emotet - daily IoCs und Yara-Regel
by Bernd Kohler 15 Nov '19

15 Nov '19

Hallo zusammen, ergänzend zu der E-Mail [0] von Jens hier noch folgende Infos zu Emotet FYI, sofern nicht selber schon gesehen/-lesen [1] "Daily Emotet IoCs and Note [2] "emotet_packer.yara" (basierend auf [1]) VG Bernd [0] https://lists.rwth-aachen.de/hyperkitty/list/rwth-security@lists.rwth-aache… [1] https://paste.cryptolaemus.com/ [2] https://github.com/seth1002/analysis_report/blob/master/Emotet/emotet_packe… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0