- rwth-security - lists.rwth-aachen.de

Unpatched Prototype Pollution Flaw Affects All Versions of Popular Lodash Library

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Unpatched Prototype Pollution Flaw Affects All Versions of Popular Lodash Library" "... a popular npm library used by more than 4 million projects on GitHub alone, is affected by a high severity security vulnerability that could allow attackers to compromise the security of affected services using the library and their respective user base ..." --> affects all versions of lodash, including the latest version 4.17.11. VG Bernd [0] https://thehackernews.com/2019/07/lodash-prototype-pollution.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!" "... A vulnerability in the Mac Zoom Client allows any malicious website to enable your camera without your permission ..." Dazu passend auf TWitter gefunden • Drag the Zoom app to the trash Then in Terminal: • lsof -i :19421 (to get the PID) • kill -9 [PID] (this kills the crab) • rm -rf ~/.zoomus (gtfo) • touch ~/.zoomus (and stay out) VG Bernd [0] https://medium.com/@jonathan.leitschuh/zoom-zero-day-4-million-webcams-mayb… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

Zoom Zero Day - Webseite kann deine Kamera anschalten

von David Valero Ribes

Hallo, Falls noch nicht selbst gesehen: https://medium.com/@jonathan.leitschuh/zoom-zero-day-4-million-webcams-mayb… (Mit Proof of concept Group video chat) Zoom läuft nach deinstallation weiter auf dem Komputer, und kann mit einer webseite reinstalliert werden. Viele grüße, David

4 Jahre, 11 Monate

1
0
0 0

OpenPGP - Synchronizing Key Server (SKS) Keyserver Network Under Attack

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "SKS Keyserver Network Under Attack" VG Bernd [0] -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

5 Jahre

1
1
0 0

New Chrome Protections from Deception

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New Chrome Protections from Deception" --> es geht um die "Suspicious Site Reporter extension" [1] VG Bernd [0] https://security.googleblog.com/2019/06/new-chrome-protections-from-decepti… [1] https://chrome.google.com/webstore/detail/suspicious-site-reporter/jknemblk… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre

1
0
0 0

Google creates educational tools to help kids spot fake news

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Google creates educational tools to help kids spot fake news" --> Der Link zu dem Spiel (auch für Erwachsene ;) ) ist [1] VG Bernd p.s.: Nein, ich hatte noch keine Zeit das zu spielen :D [0] https://nakedsecurity.sophos.com/2019/06/26/google-launches-educational-too… [1] https://beinternetawesome.withgoogle.com/en_us/interland -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre

1
0
0 0

Sichere Konfiguration von Microsoft Office 2013/2016/2019

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier die Empfehlung [0] des BSI FYI "Sichere Konfiguration von Microsoft Office 2013/2016/2019" In diesem Zuge bietet heise.de einen Emailcheck [1] mit z.B. - HTML - JavaScript - eingebettetem Bild - verschleiertem Link - diversen Anhängen und - dem EICAR Test Virus (in diversen Formen) VG Bernd [0] https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_135.h… [1] https://www.heise.de/security/dienste/Emailcheck-2109.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

5 Jahre

1
0
0 0

TCP SACK PANIC - Kernel vulnerabilities

von Stollenwerk, André

Und leider direkt noch ein Grund die Systeme mal wieder zu patchen: https://access.redhat.com/security/vulnerabilities/tcpsack „Three related flaws were found in the Linux kernel’s handling of TCP networking. The most severe vulnerability could allow a remote attacker to trigger a kernel panic in systems running the affected software and, as a result, impact the system’s availability.“ Mit besten Grüßen, Andre -- Dr.-Ing. André Stollenwerk Informatik 11 - Embedded Software RWTH Aachen University Ahornstrasse 55, 52074 Aachen, Germany phone: +49 241 80 21166 web: http://www.embedded.rwth-aachen.de

5 Jahre

2
2
0 0

End of GandCrab – New Free Decryptor

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI in der Hoffnung, dass dies niemand braucht "End of GandCrab – New Free Decryptor Tool that let Victims to Unlock All versions of Ransomware Infection" --> Download via [1] oder [2] (bei letzterem unten auf der Seite) VG Bernd [0] https://gbhackers.com/gandcrab-new-free-decryptor-tool/ [1] https://labs.bitdefender.com/2019/06/good-riddance-gandcrab-were-still-fixi… [2] https://www.nomoreransom.org/en/index.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre

1
0
0 0

European Cybersecurity Act

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] bzw. [1] FYI "REGULATION (EU) 2019/881 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act)" --> das ganze tritt am 27.06.2019 ("Date of effect: 27/06/2019") in Kraft VG Bernd [0] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.… [1] https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32019R0881&fr… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre

4
6
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security