Februar 2023 - rwth-security - lists.rwth-aachen.de

Bypassing LDAP Channel Binding with StartTLS (Active Directory)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Bypassing LDAP Channel Binding with StartTLS" VG Bernd [0] https://offsec.almond.consulting/bypassing-ldap-channel-binding-with-startt… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 1 Woche

1
1
0 0

Cert-EU: Hardening Signal

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hardening Signal" VG Bernd [0] https://media.cert.europa.eu/static/WhitePapers/TLP-WHITE-CERT-EU_Security_… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

6 Monate, 4 Wochen

1
1
0 0

LastPass owner GoTo has been compromised

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Our response to a recent security incident" --> Status LastPass noch unbekannt, aber "...unusual activity within our development environment and third-party cloud storage service ..." VG Bernd [0] https://www.goto.com/blog/our-response-to-a-recent-security-incident# -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 1 Monat

1
1
0 0

Removal of Windows edition checks for AppLocker

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Removal of Windows edition checks for AppLocker" VG Bernd [0] https://support.microsoft.com/en-us/topic/kb5024351-removal-of-windows-edit… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 1 Monat

1
0
0 0

BitB: Bowser in the browser phishing

von Jens Hektor

Hi, hier mal ein bemerkenswerter Artikel vom Internet Storm Center über eine "Browser in the Browser" Phishing Technik: https://isc.sans.edu/diary/HTML%20phishing%20attachment%20with%20browser-in… Es werden gefälschte Login Popups präsentiert, die echt aussehen, es aber nicht sind. Der Artikel schliesst mit den Worten, das in Awareness Trainings einzuschliessen. Hiermit getan ;-) Your turn! Gruß, Jens Hektor

1 Jahr, 1 Monat

1
0
0 0

ZeroSSL: XSS leading to session hijacking, stealing a private key

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ZeroSSL: XSS leading to session hijacking, stealing a private key (and a password hash)" --> wer also ZeroSSL genutzt hat, bitte prüfen/neu machen VG Bernd [0] https://groups.google.com/a/ccadb.org/g/public/c/kqtoGeEv5Fc -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 1 Monat

1
0
0 0

NIST Selects ‘Lightweight Cryptography’ Algorithms to Protect Small Devices

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "NIST Selects ‘Lightweight Cryptography’ Algorithms to Protect Small Devices" VG Bernd [0] https://www.nist.gov/news-events/news/2023/02/nist-selects-lightweight-cryp… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 2 Monate

1
0
0 0

Stealing the Bitlocker key from a TPM

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Stealing the Bitlocker key from a TPM" VG Bernd [0] https://astralvx.com/stealing-the-bitlocker-key-from-a-tpm/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 2 Monate

1
0
0 0

CISA - ESXiArgs-Recover

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ESXiArgs-Recover" --> "... tool to allow organizations to attempt recovery of virtual machines affected by the ESXiArgs ransomware attacks ..." VG Bernd [0] https://github.com/cisagov/ESXiArgs-Recover -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 2 Monate

1
0
0 0

An attacker who has write access to the keepass configuration file

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "An attacker who has write access to the keepass configuration file can modify it and inject malicious triggers"" --> siehe dazu auch [1] und [2] --> ein PoC Unter Windows, den ich gesehen habe, hat das mit PowerShell zur Exfiltration genutzt VG Bernd [0] https://cert.be/en/warning-attacker-who-has-write-access-keepass-configurat… [1] https://keepass.info/help/kb/config_enf.html [2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24055 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 2 Monate

1
2
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Februar 2023