Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Hacker shares 40 million Wishbone user records for free"
"... Wishbone is a popular app for iOS and Android that allows
users to create comparisons between two images that people can
then vote on... "
VG
Bernd
[0]
https://www.bleepingcomputer.com/news/security/hacker-shares-40-million-wis…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Google rolls out new Enhanced Safe Browsing security feature"
'... users will now be able to get real-time protection when
browsing the web and downloading files ... users will now be
able to get real-time protection when browsing the web and
downloading files ... does come with a small sacrifice in
privacy as "Chrome will also send a small sample of pages and
suspicious downloads to help discover new threats against you
and other Chrome users." ...'
VG
Bernd
[0]
https://www.bleepingcomputer.com/news/google/google-rolls-out-new-enhanced-…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Bluetooth devices supporting BR/EDR are vulnerable to impersonation attacks"
"... It is possible for an unauthenticated, adjacent attacker to impersonate a
previously paired/bonded device and successfully authenticate without knowing
the link key. This could allow an attacker to gain full access to the paired
device by performing a Bluetooth Impersonation Attack (BIAS) ..."
VG
Bernd
[0]
https://kb.cert.org/vuls/id/647177/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"BSI veröffentlicht Studie zur Sicherheit von Blockchain-Anwendungen"
VG
Bernd
[0]
https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Blockchain_180520…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Crack any Microsoft Windows users password without any privilege (Guest account included)"
-> selbst ein Gast Zugang kann einen brute-force Angriff durchführen um das
Password jedes *lokalen* Benutzes zu cracken - Grund ist "unrestricted login attempts"
der LogonUserW API
Wie immer ist der PoC auf [0] kein Freibrief
VG
Bernd
[0]
https://github.com/DarkCoderSc/win-brute-logon
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de