- rwth-security - lists.rwth-aachen.de

Logins for 1.3 million Windows RDP servers collected from hacker market
by Bernd Kohler 21 Apr '21

21 Apr '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Logins for 1.3 million Windows RDP servers collected from hacker market" --> es gibt zwecks Prüfung die Webseite [1], welche bzgl. RWTH-Daten kontaktiert wurde (hoffentlich hören wir hier nichts weiter) VG Bernd [0] https://www.bleepingcomputer.com/news/security/logins-for-13-million-window… [1] https://rdpwned.adv-gate.com/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Security Bug Allows Attackers to Brick Kubernetes Clusters
by Bernd Kohler 21 Apr '21

21 Apr '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Security Bug Allows Attackers to Brick Kubernetes Clusters" VG Bernd [0] https://threatpost.com/security-bug-brick-kubernetes-clusters/165413/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

NSA discovers critical Exchange Server vulnerabilities, patch now
by Bernd Kohler 13 Apr '21

13 Apr '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "NSA discovers critical Exchange Server vulnerabilities, patch now" "... Microsoft today has released security updates for Exchange Server that address a set of four vulnerabilities with severity scores ranging from high to critical. All the flaws lead to remote code execution on a vulnerable machine ..." VG Bernd [0] https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-excha… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Aenderung Firewallpolicy FH Aachen -> RWTH Aachen
by Jens Hektor 30 Mar '21

30 Mar '21

Hallo, derzeit ist historisch bedingt die Firewallpolicy in der RWTH Firewall gegenüber der FH Aachen noch "sperrangelweit offen". Das ist nicht mehr zeitgemäß. Wir bereiten derzeit eine zweistufige Korrektur dieses Umstands vor. Zuerst werden wir die klassischen Serverports (Portnummern < 1024) bearbeiten, danach die anderen. Für Server, die bereits eine welt- (oder DE-) weite Freischaltung haben, ist nichts weiter erforderlich. Ansonsten müssen weitere Regeln im entsprechenden Policy Abschnitt für die FH eingepflegt werden. Derzeit sehen die Logs für den Fall privilegierter Ports recht ruhig aus. Zeitrahmen für Stufe 1 so gegen Ende April. Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

1 0

HAFNIUM targeting Exchange Servers with 0-day exploits
by Bernd Kohler 11 Mar '21

11 Mar '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "HAFNIUM targeting Exchange Servers with 0-day exploits" VG Bernd [0] https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchan… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 2

Dringend: weltweit via HTTPS erreichbare Exchange Server patchen
by Jens Hektor 09 Mar '21

09 Mar '21

Hallo, habe gerade den Zugriff auf mail.rwth-aachen.de auf den Bereich RWTH beschränkt. Hintergrund ist eine dringende Warnung von Microsoft bzgl. kritischer Verwundbarkeiten. Bitte alle von aussen erreichbaren ExChange Server umgehenden patchen. S.a.: https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft-Exc… Gruß, Jens Hektor

2 1

Firefox 86 Introduces Total Cookie Protection
by Bernd Kohler 24 Feb '21

24 Feb '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Firefox 86 Introduces Total Cookie Protection" VG Bernd [0] https://blog.mozilla.org/security/2021/02/23/total-cookie-protection/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies
by Bernd Kohler 17 Feb '21

17 Feb '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies" --> das Tool confused ("... checking for lingering free namespaces for private package names referenced in dependency configuration ...) ist auf [1] zu finden - Python (pypi) - JavaScript (npm) - PHP (composer) VG Bernd [0] https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 [1] https://github.com/visma-prodsec/confused -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

free/open scanners for ...
by Bernd Kohler 17 Feb '21

17 Feb '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier eine Liste von free/open scanners bzgl. [0] LOKI [1] THOR Lite [2] Fenrir [3] THOR FYI und VG Bernd [0] https://github.com/Neo23x0/Loki [1] https://www.nextron-systems.com/thor-lite/ [2] https://github.com/Neo23x0/Fenrir [3] https://www.nextron-systems.com/thor/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

CyberICS - News and publication on cybersecurity in industry
by Bernd Kohler 16 Feb '21

16 Feb '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "News and publication on cybersecurity in industry " VG Bernd [0] https://cyberics.github.io/News/news.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0