- rwth-security - lists.rwth-aachen.de

Chrome - Towards HTTPS by default - HTTPS-First Mode

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Towards HTTPS by default" VG Bernd [0] https://blog.chromium.org/2023/08/towards-https-by-default.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

9 Monate, 2 Wochen

1
0
0 0

Fresh Wave of Malicious npm Packages Threaten Kubernetes Configs and

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Fresh Wave of Malicious npm Packages Threaten Kubernetes Configs and SSH Keys" VG Bernd [0] https://thehackernews.com/2023/09/fresh-wave-of-malicious-npm-packages.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

9 Monate, 2 Wochen

1
0
0 0

Cert-EU: Hardening Signal

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hardening Signal" VG Bernd [0] https://media.cert.europa.eu/static/WhitePapers/TLP-WHITE-CERT-EU_Security_… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

9 Monate, 2 Wochen

1
1
0 0

Erkennung einer Quakbot Infection via Thor (lite)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "signature-base" Yara Regeln für z.B. Thor lite --> mit den neuen Regeln wird nach den Hashes des Quakbot uninstaller (kam zum Einsatz im Zuge der FBI/NL-Policei Operation [1]) gesucht und das System demzufolge infiziert war VG Bernd [0] https://github.com/Neo23x0/signature-base/actions [1] https://www.justice.gov/usao-cdca/divisions/national-security-division/qakb… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

9 Monate, 2 Wochen

1
2
0 0

SprySOCKS - Chinese hackers have unleashed a never-before-seen Linux

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Chinese hackers have unleashed a never-before-seen Linux backdoor" VG Bernd [0] https://arstechnica.com/security/2023/09/never-before-seen-linux-backdoor-i… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

9 Monate, 2 Wochen

1
0
0 0

Spoof iOS devices with Bluetooth pairing messages using Android

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Spoof iOS devices with Bluetooth pairing messages using Android" --> non rooted Android an nRF app aus dem Playstore VG Bernd [0] https://www.mobile-hacker.com/2023/09/07/spoof-ios-devices-with-bluetooth-p… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

9 Monate, 3 Wochen

1
0
0 0

Password-Stealing Chrome Extension Demonstrates New Vulnerabilities

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Password-Stealing Chrome Extension Demonstrates New Vulnerabilities" VG Bernd [0] https://www.securityweek.com/password-stealing-chrome-extension-demonstrate… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

10 Monate

1
0
0 0

Mirai Botnet Variant 'Pandora' Hijacks Android TVs for Cyberattacks

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Mirai Botnet Variant 'Pandora' Hijacks Android TVs for Cyberattacks" VG Bernd [0] https://thehackernews.com/2023/09/mirai-botnet-variant-pandora-hijacks.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

10 Monate

1
0
0 0

Wordpress - Media Library Assistant <= 3.09 - Unauthenticated

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Media Library Assistant <= 3.09 - Unauthenticated Local/Remote File Inclusion & Remote Code Execution" "... makes it possible for unauthenticated attackers to supply files via FTP that will make directory lists, local file inclusion, and remote code execution possible. ..." --> siehe auch [1] --> PoC auf [2] VG Bernd [0] https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/me… [1] https://patrowl.io/blog-wordpress-media-library-rce-cve-2023-4634/ [2] https://github.com/Patrowl/CVE-2023-4634 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

10 Monate

1
0
0 0

Mashing enter to bypass full disk encryption with tpm, clevis, dracut

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Mashing enter to bypass full disk encryption with tpm, clevis, dracut and systemd" VG Bernd [0] https://pulsesecurity.co.nz/advisories/tpm-luks-bypass -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

10 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security