- rwth-security - lists.rwth-aachen.de

Quantum-Resistant Tunnels Now Available on iOS!
by Bernd Kohler 03 Sep '24

03 Sep '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Quantum-Resistant Tunnels Now Available on iOS!" VG Bernd [0] https://mullvad.net/de/blog/quantum-resistant-tunnels-now-available-on-ios -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Cicada3301 ransomware’s Linux encryptor targets VMware ESXi systems
by Bernd Kohler 02 Sep '24

02 Sep '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Cicada3301 ransomware’s Linux encryptor targets VMware ESXi systems" VG Bernd [0] https://www.bleepingcomputer.com/news/security/cicada3301-ransomwares-linux… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Novel attack on Windows spotted in phishing campaign run from and
by Bernd Kohler 02 Sep '24

02 Sep '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Novel attack on Windows spotted in phishing campaign run from and targeting China" VG Bernd [0] https://www.theregister.com/2024/09/02/securonix_china_slowtempest_campaign/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Fwd: Einladung zum zweiten ELSI-WebTalk „Strategien und Attribution im Cyberraum“
by Toehgiono, Gerrit 02 Sep '24

02 Sep '24

Hallo zusammen, ich möchte gerne auf einen WebTalk der Gesellschaft für Informatik am kommenden Mittwoch, den 04. September 2024, aufmerksam machen. Informationen hierzu weiter unten. Viele Grüße Gerrit Toehgiono -------- Weitergeleitete Nachricht -------- Betreff: Einladung zum zweiten ELSI-WebTalk Strategien und Attribution im Cyberraum Datum: Thu, 22 Aug 2024 13:38:07 +0200 (CEST) Von: Gesellschaft für Informatik e.V. <mitgliederservice(a)gi.de> Organisation: Gesellschaft für Informatik e.V. Logo der Gesellschaft für Informatik e.V. MITGLIEDERINFO ELSI-WebTalk Strategien und Attribution im Cyberraum ELSI-WebTalk: Strategien und Attribution im Cyberraum. #GIWebTalk, 4. September 2024, 11-12:30 Uhr <https://gi.de/veranstaltung/webtalk-strategien-und-attribution-im-cyberraum > Sehr geehrtes Mitglied, wir freuen uns, Sie zu unserem nächsten ELSI-WebTalk einzuladen, organisiert von der GI in Kooperation mit dem Forschungsprojekt SOVEREIGN. Der Fokus liegt auf der zunehmenden Bedeutung der Cybersicherheit und den damit verbundenen ethischen, rechtlichen und sozialen Fragestellungen. Unsere digitale Welt sieht sich immer komplexeren und raffinierteren Cyberangriffen ausgesetzt. Um diesen Bedrohungen effektiv zu begegnen, müssen Unternehmen und Institutionen stets auf dem neuesten Stand der Technik bleiben und wirksame Schutzmaßnahmen entwickeln. Ein tiefes Verständnis der aktuellen Bedrohungslage und der verfügbaren Technologien ist dabei von entscheidender Bedeutung. Der zweite Webtalk der Reihe Cybersicherheit und technologische Souveränität wird deshalb aktuelle Angriffsstrategien und die damit verbundenen sicherheitspolitischen Herausforderungen untersuchen. In den Fachvorträgen werden die verschiedenen technischen Möglichkeiten zur Erkennung und Abwehr von Cyberbedrohungen vorgestellt und die Schwierigkeiten bei der Identifizierung von Angreifern beleuchtet. Zudem wird die Bedeutung technologischer Souveränität für die Entwicklung wirksamer Verteidigungsstrategien hervorgehoben. Seien Sie dabei und diskutieren Sie mit! Wir freuen uns auf Ihre Teilnahme! *WebTalk Strategien und Attribution im Cyberraum* *Mittwoch, 4. September 2024, 11:00 12:30 Uhr * *Informationen und Anmeldung:* https://gi.de/veranstaltung/webtalk-strategien-und-attribution-im-cyberraum <https://gi.de/veranstaltung/webtalk-strategien-und-attribution-im-cyberraum> Der WebTalk wird über Zoom abgehalten. Nach der Anmeldung erhalten Sie die Zugangsdaten. Mit freundlichen Grüßen Ihre Gesellschaft für Informatik e.V. Impressum <https://gi.de/impressum>Datenschutz <https://gi.de/datenschutz> -- Gerrit Toehgiono, M.Sc. IT Center Gruppe: Server, Storage, HPC Abteilung: Systeme und Betrieb RWTH Aachen University Seffenter Weg 23, Raum 206 52074 Aachen Tel: +49 241 80-29728 Fax: +49 241 80-629728 Toehgiono(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

GitHub comments abused to spread Lumma Stealer malware as fake fixes
by Bernd Kohler 31 Aug '24

31 Aug '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "GitHub comments abused to spread Lumma Stealer malware as fake fixes" VG Bernd [0] https://www.bleepingcomputer.com/news/security/github-comments-abused-to-sp… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Insecure Platform Key (PK) used in UEFI system firmware signature
by Bernd Kohler 30 Aug '24

30 Aug '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Insecure Platform Key (PK) used in UEFI system firmware signature" --> ergänzend zu [1] --> unter *nix (getestet Debian, siehe dazu [2]) sudo apt install fwupd # Liste alle erkannten Geräte fwupdmgr get-devices # Aktualisiert der lokalen DB über den Linux Vendor Firmware Service fwupdmgr refresh # verfügbarer Updates anzeigen fwupdmgr get-updates # Firmware herunterladen und Updates durchführen (erfordert reboot) fwupdmgr update VG Bernd [0] https://kb.cert.org/vuls/id/455367 [1] https://heise.de/-9814730 [2] https://wiki.ubuntuusers.de/fwupd/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Cyberattackers Exploit Google Sheets for Malware Control in Likely
by Bernd Kohler 30 Aug '24

30 Aug '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Cyberattackers Exploit Google Sheets for Malware Control in Likely Espionage Campaign" VG Bernd [0] https://thehackernews.com/2024/08/cyberattackers-exploit-google-sheets.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

SANS Institute Unveils Critical Infrastructure Strategy Guide for
by Bernd Kohler 30 Aug '24

30 Aug '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "SANS Institute Unveils Critical Infrastructure Strategy Guide for 2024: A Call to Action for Securing ICS/OT Environments" --> Report [1]: "SANS Strategy Guide: ICS Is the Business" VG Bernd [0] https://thehackernews.com/2024/08/sans-institute-unveils-critical.html [1] https://www.sans.org/mlp/ics-business-guide-2024/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Recon 2024: Automating Malware Deobfuscation with Binary Ninja
by Bernd Kohler 28 Aug '24

28 Aug '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Automating Malware Deobfuscation with Binary Ninja" --> inkl. Code[0], Slides [1] und Workshop Manual [3] --> frei Version von BinaryNinja via [4] VG Bernd [0] https://cfp.recon.cx/recon2024/talk/review/TAX8LR3HBYDMJDGGXXVB8RLENWXETNX7 [1] https://github.com/Invoke-RE/workshops/tree/main/recon2024 [2] https://cfp.recon.cx/media/recon2024/submissions/DDHBFN/resources/Slides_-_… [3] https://cfp.recon.cx/media/recon2024/submissions/DDHBFN/resources/Automatin… [4] https://binary.ninja/free/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

BlackByte Ransomware Exploits VMware ESXi Flaw in Latest Attack Wave
by Bernd Kohler 28 Aug '24

28 Aug '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "BlackByte Ransomware Exploits VMware ESXi Flaw in Latest Attack Wave" VG Bernd [0] https://thehackernews.com/2024/08/blackbyte-ransomware-exploits-vmware.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0