- rwth-security - lists.rwth-aachen.de

Microsoft will Enable Domain Controller Enforcement Mode to Address Zerologon Flaw

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft will Enable Domain Controller Enforcement Mode to Address Zerologon Flaw" --> "... an upcoming Windows Security Update will ensure that the Domain Controller enforcement mode will be enabled by default ..." VG Bernd [0] https://gbhackers.com/zerologon-flaw-security-update/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 5 Monate

1
0
0 0

Roundcube: Sicherheitsinfos

von Jens Hektor

Hallo, für den Fall, dass jemand an der Hochschule "roundcube" einsetzt, hier folgende Nachricht des DFN-CERT: ---------------------------- für die Webmail-Software Roundcube wurde zwischen den Jahren eine über E-Mails auszunutzende Cross-Site-Scripting (XSS)-Schwachstelle veröffentlicht. Technische Informationen zur Schwachstelle erhalten Sie hier: > https://www.alexbirnberg.com/roundcube-xss.html Patches und weitere Hinweise zu betroffenen Versionen finden Sie beim Hersteller: > https://roundcube.net/news/2020/12/27/security-updates-1.4.10-1.3.16-and-1.… Wir haben heute die möglicherweise betroffenen Einrichtungen informiert, bei denen wir mit Hilfe der Suchmaschine censys.io Roundcube-Instanzen identifizieren konnten. Falls Sie Roundcube einsetzen und heute nicht informiert wurden, möchten wir Sie ebenfalls bitten, Ihre Systeme zu prüfen und verfügbare Sicherheitsupdates einzuspielen. ---------------------------- Gruß, Jens Hektor

3 Jahre, 5 Monate

2
1
0 0

CISA: Hackers bypassed MFA to access cloud service accounts

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CISA: Hackers bypassed MFA to access cloud service accounts" --> inkl. Verweis zu "Strengthening Security Configurations to Defend Against Attackers Targeting Cloud Services" [1] VG Bernd [0] https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to… [1] https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 5 Monate

1
0
0 0

Microsoft Defender Attack Surface Reduction recommendations

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft Defender Attack Surface Reduction recommendations" VG Bernd [0] https://medium.com/palantir/microsoft-defender-attack-surface-reduction-rec… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 5 Monate

1
0
0 0

Encrypted Client Hello: the future of ESNI in Firefox

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Encrypted Client Hello: the future of ESNI in Firefox" VG Bernd [0] https://blog.mozilla.org/security/2021/01/07/encrypted-client-hello-the-fut… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 5 Monate

1
0
0 0

Schweizer WhatsApp alternative «Threema» wird Open Source

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Schweizer WhatsApp alternative «Threema» wird Open Source" VG Bernd [0] https://techgarage.blog/schweizer-whatsapp-alternative-threema-wird-open-so… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 6 Monate

1
0
0 0

The Great iPwn

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "The Great iPwn" VG Bernd [0] https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspec… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 6 Monate

1
0
0 0

Solarwinds Software an der RWTH?

von Jens Hektor

Hallo, gerüchteweise gibt es an der RWTH mindestens eine Einrichtung, die Software von Solarwinds einsetzt. Es wäre ganz nett, wenn sich die Verantwortlichen mal mit dem Computer Security Incidents Team (aka Bernd Kohler und ich) über csi(a)rwth-aachen.de melden würden, um das ganze näher zu diskutieren. Gruß, Jens Hektor

3 Jahre, 6 Monate

1
0
0 0

WordPress plugin with 5 million installs has a critical vulnerability

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "WordPress plugin with 5 million installs has a critical vulnerability" --> "... Contact Form 7 5.3.2 has been released. This is an urgent security and maintenance release ..." VG Bernd [0] https://www.bleepingcomputer.com/news/security/wordpress-plugin-with-5-mill… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 6 Monate

1
0
0 0

Hackers are Bypassing Transport Layers and Depositing Spam via IMAP

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hackers are Bypassing Transport Layers and Depositing Spam via IMAP" --> "... using a new tool called Email Appender to connect directly to compromised email accounts via IMAP ..." VG Bernd [0] https://www.vadesecure.com/en/blog/hackers-are-bypassing-transport-layers-a… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 6 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security