- rwth-security - lists.rwth-aachen.de

VirusTotal Browser Extension 4 (Chrome/Firefox)
by Bernd Kohler 16 Mar '22

16 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "VT4Browsers++ Any indicator, every detail, anywhere" "... It can now leverage your API key to automatically identify IoCs (hashes, domains, IPs and URLs) in websites of your choice and enrich them with threat reputation and context from VirusTotal, through a single pane of glass experience ..." VG Bernd [0] https://blog.virustotal.com/2022/03/vt4browsers-any-indicator-every-detail.… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

"Russian actors bypassed 2FA" – what happened and how to avoid it
by Bernd Kohler 16 Mar '22

16 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] und [1] FYI "Russian actors bypassed 2FA" – what happened and how to avoid it VG Bernd [0] https://nakedsecurity.sophos.com/2022/03/16/russian-actors-bypass-2fa-story… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

MITM in Russland durch eigene Root-CA des "Ministry of Digital"
by Bernd Kohler 10 Mar '22

10 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "MITM in Russia" --> es geht darum, dass ein CA-Certifikat von Regierungsseite bereitgestellt wird Eine Übersetzung eines Teil des Inhaltes auf der russischen Webseite [1] via [2] ergibt: "Get an electronic security certificate It will replace a foreign security certificate if it is revoked or expires. The Ministry of Digital will provide a free domestic counterpart. The service is provided to legal entities - site owners on request within 5 working days ..." VG Bernd [0] https://bugzilla.mozilla.org/show_bug.cgi?id=1758773 [1] hxxps://www.gosuslugi.ru/tls [2] https://www.deepl.com/translator -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Security Engineering — Third Edition
by Bernd Kohler 10 Mar '22

10 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Security Engineering — Third Edition" "... from phone phreaks to Android malware and from SIM swaps and SS7 hacking to 5G ..." VG Bernd [0] https://www.cl.cam.ac.uk/~rja14/book.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 1

Microsoft tests new cloud-based Microsoft Defender for home users
by Bernd Kohler 09 Mar '22

09 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft tests new cloud-based Microsoft Defender for home users" VG Bernd [0] https://www.bleepingcomputer.com/news/microsoft/microsoft-tests-new-cloud-b… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

OpenSSL wichtiges Update nächste Woche
by Bernd Kohler 08 Mar '22

08 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Forthcoming OpenSSL releases" --> "... he highest severity issue fixed in these releases is HIGH: ... VG Bernd [0] https://mta.openssl.org/pipermail/openssl-announce/2022-March/000216.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Windows Defender is enough, if you harden it
by Bernd Kohler 07 Mar '22

07 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Windows Defender is enough, if you harden it" VG Bernd [0] https://0ut3r.space/2022/03/06/windows-defender/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Researchers Demonstrate New Side-Channel Attack on Homomorphic
by Bernd Kohler 05 Mar '22

05 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Researchers Demonstrate New Side-Channel Attack on Homomorphic Encryption" VG Bernd [0] https://thehackernews.com/2022/03/researchers-demonstrate-new-side.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Bvp47 - Technical Details
by Bernd Kohler 01 Mar '22

01 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Top-tier Backdoor of US NSA Equation Group" --> es geht um die Verwendung von (e)BPF [1] eingine (auch portiert auf Windows [2] und MacOS [3]) zur Erstellung eines "Covert Channel" Mit [4] gab es bereits 2020 ein PoC/ähnliche Ansätze. VG Bernd [0] https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equat… [1] https://ebpf.io/ [2] https://www.zdnet.de/88394777/ebpf-kommt-fuer-windows-10-und-windows-server/ [3] https://dev.to/booyaa/learning-about-ebpf-on-macos-1h42 [4] https://packetstormsecurity.com/files/22121/cd00r.c.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Rogue RDP – Revisiting Initial Access Methods
by Bernd Kohler 28 Feb '22

28 Feb '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Rogue RDP – Revisiting Initial Access Methods" --> .rdp-Datei per E-Mail um einen externen fremd-kontrollierten RDP-Server zu konnektieren VG Bernd [0] https://www.blackhillsinfosec.com/rogue-rdp-revisiting-initial-access-metho… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8r

1 0