- rwth-security - lists.rwth-aachen.de

How Blue Mockingbird is hacking IIS servers to mine Monero - CVE-2019-18935

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "How Blue Mockingbird is hacking IIS servers to mine Monero" VG Bernd [0] https://www.bleepingcomputer.com/news/security/how-blue-mockingbird-is-hack… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

New fuzzing tool finds 26 USB bugs in Linux, Windows, macOS, and FreeBSD

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New fuzzing tool finds 26 USB bugs in Linux, Windows, macOS, and FreeBSD" "... he vast majority of bugs, and the most severe, were found in Linux -- 18 in total..." "... Of the 18 Linux bugs, the research team said 11 received a patch since their initial reports last year ..." VG Bernd [0] https://www.zdnet.com/article/new-fuzzing-tool-finds-26-usb-bugs-in-linux-w… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

Keine gute Kombi: Android‑Malware nutzt Bedienungshilfen - DEFENSOR ID

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Keine gute Kombi: Android‑Malware nutzt Bedienungshilfen" "... DEFENSOR ID App schaffte es ... in den stark geschützten Google Play Store..." VG Bernd [0] https://www.welivesecurity.com/deutsch/2020/05/28/android-malware-nutzt-bed… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

Learning from LadderLeak: Is ECDSA Broken?

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Learning from LadderLeak: Is ECDSA Broken?" VG Bernd [0] https://soatok.blog/2020/05/26/learning-from-ladderleak-is-ecdsa-broken/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

iOS contains an unspecified kernel vulnerability

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "iOS contains an unspecified kernel vulnerability" VG Bernd [0] https://kb.cert.org/vuls/id/127371/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

New Android Flaw Affecting Over 1 Billion Phones Let Attackers Hijack Apps

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New Android Flaw Affecting Over 1 Billion Phones Let Attackers Hijack Apps" betroffen alle Geräte mit Android < Android Q / 10 VG Bernd [0] https://thehackernews.com/2020/05/stranhogg-android-vulnerability.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

Abusing Microsoft Outlook 365 to Capture NTLM

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Abusing Microsoft Outlook 365 to Capture NTLM" VG Bernd [0] https://www.hackingarticles.in/abusing-microsoft-outlook-365-to-capture-ntl… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

Windows Sandbox

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] und [1] FYI "Running dodgy programs safely with Windows Sandbox" "Simple Windows Sandbox Configuration" VG Bernd [0] https://scotthelme.co.uk/running-dodgy-programs-safely-with-windows-sandbox/ [1] https://github.com/FireFart/sandbox -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

Researchers Disclosed 5 Windows Zero-Day Bugs That Allow Hackers to Escalate System Privileges

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Researchers Disclosed 5 Windows Zero-Day Bugs That Allow Hackers to Escalate System Privileges" CVE-2020-0916 CVE-2020-0986 CVE-2020-0915 ".marked as most dangerous among the five, because, they were rated 7.0 on the CVSS score ..." "... All these vulnerabilities were discovered in the host process splwow64.exe ..." "... Specialists informed Microsoft of their findings in December 2019, and the company intended to release a patch as part of May “Tuesday of corrections” in 2020 but did not manage to do this. Only beta versions of fixes were presented to experts ..." VG Bernd [0] https://cybersecuritynews.com/5-windows-zero-day-bugs/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

Ragnar Locker ransomware deploys virtual machine to dodge security

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Ragnar Locker ransomware deploys virtual machine to dodge security" --> "... deploying as a full virtual machine on each targeted device to hide the ransomware from view ..." VG Bernd [0] https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-v… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security