January 2021 - rwth-security - lists.rwth-aachen.de

SSH is the new GPG
by Bernd Kohler 26 Jan '21

26 Jan '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "SSH is the new GPG" --> sign files using SSH VG Bernd [0] https://dlorenc.medium.com/ssh-is-the-new-gpg-74b3c6cc51c0 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

DreamBus botnet targets enterprise apps running on Linux servers
by Bernd Kohler 25 Jan '21

25 Jan '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "DreamBus botnet targets enterprise apps running on Linux servers" --> "... botnet uses exploits and brute-force to target PostgreSQL, Redis, SaltStack, Hadoop, Spark, and others ..." VG Bernd [0] https://www.zdnet.com/google-amp/article/dreambus-botnet-targets-enterprise… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Security Meta Suchmaschine: Gordon
by Jens Hektor 20 Jan '21

20 Jan '21

Hi, das Internet Storm Center hatte gestern den wirklich hilfreichen (zumindest - aber sicher nicht nur - für mich) Beitrag https://isc.sans.edu/forums/diary/Gordon+for+fast+cyber+reputation+checks/2… mit dem Link zu einer Meta Suchmaschine, die recht effizient ist, wenn man Security relevante Daten sucht. Die Seite nennt sich Gordon https://gordon.mhg.ovh/ und man kann dort IP-Adressen, URLs, MD5 Checksummen, und wer weiss noch was reinpasten und spart sich Google, Virustotal, Whois, Twitter und eventuell andere Quellen. Gordon ist absolut bookmarktauglich, wenn man sicherheitsrelevante Daten auch nur gelegentlich analysiert. Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

1 0

Linux users should patch now to block new “FreakOut” malware which exploits new vulnerabilities
by Bernd Kohler 20 Jan '21

20 Jan '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Linux users should patch now to block new “FreakOut” malware which exploits new vulnerabilities" VG Bernd [0] https://blog.checkpoint.com/2021/01/19/linux-users-should-patch-now-to-bloc… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Malwarebytes targeted by Nation State Actor implicated in SolarWinds breach. Evidence suggests abuse of privileged access to Microsoft Office 365 and Azure environments
by Bernd Kohler 20 Jan '21

20 Jan '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Malwarebytes targeted by Nation State Actor implicated in SolarWinds breach. Evidence suggests abuse of privileged access to Microsoft Office 365 and Azure environments" VG Bernd [0] https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-target… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 1

ssh-mitm - intercept ssh traffic
by Bernd Kohler 19 Jan '21

19 Jan '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ssh-mitm - intercept ssh traffic" --> hat hier wer noch nicht DNSSEC und SSHFP in unseren DNS-Servern konfiguriert ;) VG Bernd [0] https://github.com/ssh-mitm/ssh-mitm -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Microsoft will Enable Domain Controller Enforcement Mode to Address Zerologon Flaw
by Bernd Kohler 19 Jan '21

19 Jan '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft will Enable Domain Controller Enforcement Mode to Address Zerologon Flaw" --> "... an upcoming Windows Security Update will ensure that the Domain Controller enforcement mode will be enabled by default ..." VG Bernd [0] https://gbhackers.com/zerologon-flaw-security-update/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Roundcube: Sicherheitsinfos
by Jens Hektor 15 Jan '21

15 Jan '21

Hallo, für den Fall, dass jemand an der Hochschule "roundcube" einsetzt, hier folgende Nachricht des DFN-CERT: ---------------------------- für die Webmail-Software Roundcube wurde zwischen den Jahren eine über E-Mails auszunutzende Cross-Site-Scripting (XSS)-Schwachstelle veröffentlicht. Technische Informationen zur Schwachstelle erhalten Sie hier: > https://www.alexbirnberg.com/roundcube-xss.html Patches und weitere Hinweise zu betroffenen Versionen finden Sie beim Hersteller: > https://roundcube.net/news/2020/12/27/security-updates-1.4.10-1.3.16-and-1.… Wir haben heute die möglicherweise betroffenen Einrichtungen informiert, bei denen wir mit Hilfe der Suchmaschine censys.io Roundcube-Instanzen identifizieren konnten. Falls Sie Roundcube einsetzen und heute nicht informiert wurden, möchten wir Sie ebenfalls bitten, Ihre Systeme zu prüfen und verfügbare Sicherheitsupdates einzuspielen. ---------------------------- Gruß, Jens Hektor

2 1

CISA: Hackers bypassed MFA to access cloud service accounts
by Bernd Kohler 14 Jan '21

14 Jan '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CISA: Hackers bypassed MFA to access cloud service accounts" --> inkl. Verweis zu "Strengthening Security Configurations to Defend Against Attackers Targeting Cloud Services" [1] VG Bernd [0] https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to… [1] https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Microsoft Defender Attack Surface Reduction recommendations
by Bernd Kohler 11 Jan '21

11 Jan '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft Defender Attack Surface Reduction recommendations" VG Bernd [0] https://medium.com/palantir/microsoft-defender-attack-surface-reduction-rec… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0