- rwth-security - lists.rwth-aachen.de

Abusing Electron apps to bypass macOS's security controls

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Abusing Electron apps to bypass macOS's security controls" VG Bernd [0] https://wojciechregula.blog/post/abusing-electron-apps-to-bypass-macos-secu… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

Phishingwelle mit Ziel betruegerischer Finanztransaktion

von Jens Hektor

Hallo, wir hatten in dieser Woche drei Meldungen, die alle nach dem gleichen Muster verliefen, und es wäre mir lieb, wenn Eure Sekretariate/Buchhaltungen/Chefs dazu gebrieft werden könnten, wenn sie es noch nicht sind. Es beginnt immer mit einer unverfänglichen E-Mail vom Vorgesetzten nach dem Muster Haben Sie mal gerade Zeit? Wir müssten dringend etwas erledigen. Typischerweise gutes Deutsch und der Adressat wird auch korrekt angeredet. Die "From" Zeile aus dem E-Mail ist geschickt so aufgesetzt, dass man nicht unbedingt auf den ersten Blick sieht, dass die E-Mail nicht von der Person kommt, die sie vorgibt zu sein. Der Aufbau einer From Zeile ist so: From: "Klartextname" <E-Mail Adresse> Also bei dieser E-Mail hier (hoffentlich) so: From: "Jens Hektor" <hektor(a)itc.rwth-aachen.de> Der Trick ist, zwischen die Anführungszeichen hinter den Klartextnamen noch in spitzen Klammern die echte E-Mail Adresse des Chefs zu schreiben. Eine gefälschte Absendeadresse sähe dann z.B. so aus: From: "Jens Hektor <hektor(a)itc.rwth-aachen.de>" <kohler(a)itc.rwth-aachen.de> Der Kollege ahnt im Moment nichts ;-) Was die jeweilige E-Mail Programm aus so etwas machen, dürfte recht unterschiedlich sein. Vielleicht erforscht das ja mal jemand und macht ein paar hübsche Screenshots, insbesondere auch von den Programmen auf Smartphones. Bitte erklärt das mal Eurem nicht so IT-affinem Umfeld! Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Networks IT Center, RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22666 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

Free decryption tool for Mapo ransomware

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Free decryption tool for Mapo ransomware" VG Bernd [0] https://www.cert.pl/en/news/single/free-decryption-tool-for-mapo-ransomware/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

BlueKeep - (CVE-2019-0708)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708)" --> Sofern nicht bereits passiert, bitte Updates installieren (zumal bereits ein MEtasploit Modul existiert, was das ganze noch vereinfacht). VG Bernd p.s.: Ich versuche Infos zu bekommen, ob RWTH-IP's betroffen sind (betroffene Personen werden dann direkt angeschrieben. [0] https://blog.erratasec.com/2019/05/almost-one-million-vulnerable-to.html [2] https://github.com/rapid7/metasploit-framework/pull/11869/files/d0e2a36cdd8… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

2
8
0 0

Intel Patches Privilege Escalation Flaw in Rapid Storage Technology

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Intel Patches Privilege Escalation Flaw in Rapid Storage Technology" --> Intel RST is Windows-based --> deliver improved performance and reliability when SATA disks are used --> security flaw can be abused to bypass defenses and achieve persistence through loading an arbitrary unsigned DLL into a process that runs with System privileges VG Bernd [0] https://www.securityweek.com/intel-patches-privilege-escalation-flaw-rapid-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

Google to Ban Less Secure Apps in G Suite

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Google to Ban Less Secure Apps in G Suite" --> Stichtag wird nach [1] der 15.02.2020 --> es betrifft "non-Google apps that can access your Google account with only a username and password" --> nach dem 15.02.2021 wird das gänzlich deaktiviert werden VG Bernd [0] https://www.securityweek.com/google-ban-less-secure-apps-g-suite [1] https://gsuiteupdates.googleblog.com/2019/12/less-secure-apps-oauth-google-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

One in 172 RSA Keys Vulnerable to Attack: Report

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "One in 172 RSA Keys Vulnerable to Attack: Report" VG Bernd [0] https://www.infosecurity-magazine.com/news/one-172-rsa-keys-are-vulnerable -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

NIST draft -validating the integrity of servers and client devices - Project Description

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "validating the integrity of servers and client devices" (Project Description) VG Bernd [0] https://www.nccoe.nist.gov/sites/default/files/library/project-descriptions… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

PCI Point-to-point Encryption Standard 3.0 Released With Changes to Security Requirements and Validation Program

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "PCI Point-to-point Encryption Standard 3.0 Released With Changes to Security Requirements and Validation Program" VG Bernd [0] https://cybersecuritynews.com/p2pe-v3-0/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

DDoS Attacks and IoT Exploits: New Activity from Momentum Botnet

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "DDoS Attacks and IoT Exploits: New Activity from Momentum Botnet" VG Bernd [0] https://blog.trendmicro.com/trendlabs-security-intelligence/ddos-attacks-an… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 6 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security