Dezember 2022 - rwth-security - lists.rwth-aachen.de

Bypassing LDAP Channel Binding with StartTLS (Active Directory)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Bypassing LDAP Channel Binding with StartTLS" VG Bernd [0] https://offsec.almond.consulting/bypassing-ldap-channel-binding-with-startt… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 2 Wochen

1
1
0 0

Cert-EU: Hardening Signal

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hardening Signal" VG Bernd [0] https://media.cert.europa.eu/static/WhitePapers/TLP-WHITE-CERT-EU_Security_… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

7 Monate, 1 Woche

1
1
0 0

LastPass owner GoTo has been compromised

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Our response to a recent security incident" --> Status LastPass noch unbekannt, aber "...unusual activity within our development environment and third-party cloud storage service ..." VG Bernd [0] https://www.goto.com/blog/our-response-to-a-recent-security-incident# -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 1 Monat

1
1
0 0

Mails aus dieser Liste geleakt

von Jens Hektor

Hallo, so wie es aussieht, ist mindestens eine E-Mail aus dieser Liste geleakt. Es wurde mit einem Reply versucht, Malware unterzuschieben. Datum der E-Mail war der 3.8.2022. Ich bitte hiermit die Teilnehmer dieser Liste, auf Ihre Security zu achten: a) Virenscanner auf allen Geräten, mit denen E-Mails gelesen werden (auch Smartphones & Co!) b) niemals dasselbe Passwort für zwei Dienste verwenden c) im Falle von Forwarding an andere Postfächer auch deren Sicherheitseinstellungen bedenken ... Gruß, Jens Hektor P.S. Nur damit sich die an diese Liste schreibenden nicht wundern, wenn Sie in den nächsten Tagen seltsame E-Mail bekommen. Das die passiv lesenden etwas davon abbekommen, ist unwahrscheinlich.

1 Jahr, 3 Monate

3
5
0 0

Embedded Systems Security and TrustZone

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Embedded Systems Security and TrustZone" VG Bernd [0] https://embeddedsecurity.io/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 3 Monate

1
0
0 0

BlueNoroff APT Hackers Using New Ways to Bypass Windows MotW

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "BlueNoroff APT Hackers Using New Ways to Bypass Windows MotW Protection" VG Bernd [0] https://thehackernews.com/2022/12/bluenoroff-apt-hackers-using-new-ways.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 4 Monate

1
0
0 0

Critical Linux Kernel Vulnerability Let Attackers Execute Remote Code

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Critical Linux Kernel Vulnerability Let Attackers Execute Remote Code" --> betrifft experimentelles "KSMBD" (ab Linux 5.15) nicht Samba VG Bernd [0] https://gbhackers.com/critical-linux-kernel-vulnerability/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 4 Monate

1
0
0 0

EntryBleed: Breaking KASLR under KPTI with Prefetch (CVE-2022-4543)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "EntryBleed: Breaking KASLR under KPTI with Prefetch (CVE-2022-4543)" VG Bernd [0] https://www.willsroot.io/2022/12/entrybleed.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 4 Monate

1
0
0 0

Mozilla, Microsoft drop Trustcor as root certificate authority

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Mozilla, Microsoft drop Trustcor as root certificate authority" --> Google auch, siehe [1] --> Hintergründe siehe [2] VG Bernd [0] https://www.techtarget.com/searchsecurity/news/252527914/Mozilla-Microsoft-… [1] https://blog.esper.io/android-14-updatable-certificates/ [2] https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/oxX69KFvsm4 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 4 Monate

1
0
0 0

Critical Windows code-execution vulnerability went undetected until

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Critical Windows code-execution vulnerability went undetected until now" VG Bernd [0] https://arstechnica.com/information-technology/2022/12/critical-windows-cod… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 4 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Dezember 2022