August 2020 - rwth-security - lists.rwth-aachen.de

Microsoft Enables TLS 1.3 by Default in Windows 10 Insider Preview
by Bernd Kohler 21 Aug '20

21 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft Enables TLS 1.3 by Default in Windows 10 Insider Preview" VG Bernd [0] https://www.securityweek.com/microsoft-enables-tls-13-default-windows-10-in… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Malware can no longer disable Microsoft Defender via the Registry
by Bernd Kohler 21 Aug '20

21 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Malware can no longer disable Microsoft Defender via the Registry" VG Bernd [0] https://www.bleepingcomputer.com/news/microsoft/malware-can-no-longer-disab… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Attacking Azure, Azure AD, and Introducing PowerZure
by Bernd Kohler 21 Aug '20

21 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Attacking Azure, Azure AD, and Introducing PowerZure" VG Bernd [0] https://posts.specterops.io/attacking-azure-azure-ad-and-introducing-powerz… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 1

NGINXConfig - The easiest way to configure a performant, secure, and stable NGINX server
by Bernd Kohler 21 Aug '20

21 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "NGINXConfig" --> "The easiest way to configure a performant, secure, and stable NGINX server" VG Bernd [0] https://www.digitalocean.com/community/tools/nginx?s=03 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

A New Fileless P2P Botnet Malware Targeting SSH Servers Worldwide
by Bernd Kohler 20 Aug '20

20 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Migration zu,Post-Quanten-Kryptografie" VG Bernd [0] https://thehackernews.com/2020/08/p2p-botnet-malware.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

How to exfiltrate internal information using web proxies.
by Bernd Kohler 20 Aug '20

20 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "How to exfiltrate internal information using web proxies." VG Bernd [0] https://sefod.eu/posts/web_proxies/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

FYI: Wieder hohe Zahlen an E-Mail Attachments unterwegs
by Jens Hektor 20 Aug '20

20 Aug '20

Hallo, die Firewall vor den Mail Exchangern fischt derzeit ziemlich viele bösartige Attachments aus den E-Mails. Der Level ist gegen Sonntag Mittag sprunghaft gestiegen und das hält seitdem an. Typisch laufen solche Kampagnen 1-2 Wochen. Deswegen wie immer die Mitarbeiter briefen: Vorsicht bei zugesandten "Rechnungen" oder "Proposals" etc. Makros/aktive Inhalte in MS-Dokumenten nicht aktivieren. Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

1 0

Theoretical vs. practical cryptography in the kernel
by Bernd Kohler 20 Aug '20

20 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Theoretical vs. practical cryptography in the kernel" VG Bernd [0] https://lwn.net/SubscriberLink/828705/da0ad17af3eb72e1/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

A simple telephony honeypot received 1.5 million robocalls across 11 months
by Bernd Kohler 18 Aug '20

18 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "A simple telephony honeypot received 1.5 million robocalls across 11 months" VG Bernd [0] https://www.zdnet.com/article/a-simple-telephony-honeypot-received-1-5-mill… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

SNIcat - data exfiltration via Server Name Indication
by Bernd Kohler 18 Aug '20

18 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "SNIcat" "... data exfiltration, utilizing a covert channel method via. Server Name Indication, a TLS Client Hello Extension ..." VG Bernd [0] https://github.com/mnemonic-no/SNIcat -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0