February 2024 - rwth-security - lists.rwth-aachen.de

New WiFi Authentication Vulnerabilities Discovered
by Bernd Kohler 21 Feb '24

21 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New WiFi Authentication Vulnerabilities Discovered" --> "... Both vulnerabilities were reported to vendors, have been patched and are available as part of their public code repositories. ..." VG Bernd [0] https://www.top10vpn.com/research/wifi-vulnerabilities/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Neue TR des BSI: Identitätsmissbrauch in E-Mail bekämpfen
by Bernd Kohler 16 Feb '24

16 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Neue TR des BSI: Identitätsmissbrauch in E-Mail bekämpfen" VG Bernd [0] https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse202… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

qr-file-share
by Bernd Kohler 16 Feb '24

16 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "qr-file-share" --> QRcodes sollten ja schon immer skeptisch betrachtet werden, aber wenn die Datei (mit Schadsoftware) nur im QRcode selber existiert (also kein Link etc.) ... --> gefunden via [1], dort auch mehr Details VG Bernd [0] https://github.com/dupontgu/qr-file-share [1] https://twitter.com/gvy_dvpont/status/1758149773410853043 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

RansomHouse gang automates VMware ESXi attacks with new MrAgent tool
by Bernd Kohler 15 Feb '24

15 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "RansomHouse gang automates VMware ESXi attacks with new MrAgent tool" --> Impact wird aber nicht groß sein, da alle wg. [1] asap wechseln, richtig? ;) VG Bernd [0] https://www.bleepingcomputer.com/news/security/ransomhouse-gang-automates-v… [1] https://www.borncity.com/blog/2024/02/13/das-war-es-mit-dem-free-vsphere-hy… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Dusting Off Old Fingerprints: NSO Group’s Unknown MMS Hack
by Bernd Kohler 15 Feb '24

15 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Dusting Off Old Fingerprints: NSO Group’s Unknown MMS Hack" VG Bernd [0] https://www.enea.com/insights/dusting-off-old-fingerprints-nso-groups-unkno… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Ivanti Pulse Secure Found Using 11-Year-Old Linux Version and
by Bernd Kohler 15 Feb '24

15 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Ivanti Pulse Secure Found Using 11-Year-Old Linux Version and Outdated Libraries" VG Bernd [0] https://thehackernews.com/2024/02/ivanti-pulse-secure-found-using-11-year.h… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

announcing freenginx.org
by Bernd Kohler 15 Feb '24

15 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "announcing freenginx.org" --> Alternative [1] zu Nginx (nun F5) initiiert durch einen angjährigen Kernentwickler (siehe dazu auch [2]) VG Bernd [0] https://freenginx.org/pipermail/nginx/2024-February/000000.html [1] http://freenginx.org/ [2] https://www.it-daily.net/shortnews/entwickler-rebellion-freenginx-konkurrie… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Kryptina Ransomware Targets Linux Systems
by Bernd Kohler 15 Feb '24

15 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Kryptina Ransomware Targets Linux Systems" VG Bernd [0] https://securityonline.info/threat-alert-kryptina-ransomware-targets-linux-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Critical Exchange Server Flaw (CVE-2024-21410) Under Active
by Bernd Kohler 15 Feb '24

15 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Critical Exchange Server Flaw (CVE-2024-21410) Under Active Exploitation" --> vorgestern war Patch Tuesday ;) VG Bernd [0] https://thehackernews.com/2024/02/critical-exchange-server-flaw-cve-2024.ht… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

2 1

New critical Microsoft Outlook RCE bug is trivial to exploit
by Bernd Kohler 15 Feb '24

15 Feb '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New critical Microsoft Outlook RCE bug is trivial to exploit" VG Bernd [0] https://www.bleepingcomputer.com/news/security/new-critical-microsoft-outlo… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0