- rwth-security - lists.rwth-aachen.de

WhatsApp < Version 2.19.244 vulnerability could compromise Android smartphones

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "WhatsApp vulnerability could compromise Android smartphones" --> betrifft WhatsApp vor Version 2.19.244 VG Bernd [0] https://nakedsecurity.sophos.com/2019/10/04/whatsapp-vulnerability-could-co… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 9 Monate

1
0
0 0

Phishing-Aktion von SUSII (Smart & Sicher im Internet, Präventionsseite des eco - Verband)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Sie möchten bei unserer Phishing-Aktion mitmachen?" Initiert wird das ganze von Smart und Sicher im Internet - die Präventionsseite des eco - Verband der Internetwirtschaft e.V. in Kooperation mit der Polizei Köln [1]. !!! Es versteht sich natürlich das jeder nur SEINE persönliche E-Mail Adresse benutzt !!! !!! und nicht bspw. Sammel-Admin-Adresse ohne den Kollegen etwas zu sagen !!! VG Bernd [0] https://www.phishtest.de/ [1] https://www.susii.koeln/de/index.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 9 Monate

1
0
0 0

Microsoft Re-Releases Security Updates (CVE-2019-1367)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft Re-Releases Security Updates" --> es geht um "CVE-2019-1367 | Scripting Engine Memory Corruption Vulnerability" [1] VG Bernd [0] https://www.us-cert.gov/ncas/current-activity/2019/10/03/microsoft-re-relea… [1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 9 Monate

1
0
0 0

Uzbekistans Hacking Operationen durch furchtbaren OPSEC entblößt

von David Valero Ribes

Hallo zusammen, hier etwas erheiterndes [0] (wenn es nicht um ein Autoritäres Regime ginge) Uzbekistan’s Geheimpolizei hat wohl mehrere Zerodays verbrannt indem Sie sie direkt an Kaspersky geschickt haben, Domains mit Militär Organisationen registriert und Screenshots vom Desktop eines Developers (mit malware interface) in ihrer malware verschickt haben. VG, David [0] https://www.vice.com/en_us/article/3kx5y3/uzbekistan-hacking-operations-unc…

4 Jahre, 9 Monate

1
0
0 0

Zero Trust Architecture: Draft NIST SP 800-207

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Zero Trust Architecture: Draft NIST SP 800-207" --> "NIST has released Draft Special Publication (SP) 800-207, Zero Trust Architecture. Public comments are due by November 22, 2019 ..." VG Bernd [0] https://www.nist.gov/news-events/news/2019/09/zero-trust-architecture-draft… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 9 Monate

1
0
0 0

Breaking AES128 with Multi-Bit DPA

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Breaking AES128 with Multi-Bit DPA" VG Bernd [0] https://crysec.dev/2019/08/25/breaking-aes128-with-multi-bit-dpa.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 9 Monate

1
0
0 0

Angreifer können verschlüsselte PDF-Daten leaken

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Angreifer können verschlüsselte PDF-Daten leaken" (Details siehe [1]) VG Bernd [0] https://www.golem.de/news/sicherheitsluecke-angreifer-koennen-verschluessel… [1] https://www.pdf-insecurity.org/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 9 Monate

1
0
0 0

[Checkm8] Ein unfixbarer Jailbreak für iPhones

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Ein unfixbarer Jailbreak für iPhones" --> "... Exploit veröffentlicht, der einen Jailbreak bei vielen Apple-Geräten bis hin zum iPhone X ermöglicht .... Apple kann die Lücke nicht durch ein Update beheben ... Betroffen sind alle iPhones ab der Version 4S (A5-Chip) bis hin zum iPhone 8 und iPhone X (A11-Chip). Dazu kommen iPads ab der zweiten bis zur siebten Generation sowie das iPad Mini und iPad Air, jeweils in der zweiten und dritten Generation, außerdem die Apple Watch Series 1 bis 3, der iPod Touch von Generation 5 bis 7 sowie das Apple TV in der dritten Generation und 4K ..." --> Quellecode siehe [1] VG Bernd [0] https://www.golem.de/news/checkm8-ein-unfixbarer-jailbreak-fuer-iphones-190… [1] https://github.com/axi0mX/ipwndfu -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 9 Monate

1
0
0 0

PHISHING E-Mail im Zuge der Thomas Cook Insolvenz

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Derzeit gibt es eine böse Email-Betrugsmasche: Diese Email ist als offizielle Nachricht von Thomas Cook deklariert mit dem Betreff: ‚Wichtig: Erstattung Ihrer Thomas Cook-Reise.‘ Darin werden sensible Daten abgefragt, beispielsweise Pass- und Kreditkartendaten." VG Bernd [0] https://thomas-cook.insolvenz-solution.de/start -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 9 Monate

1
0
0 0

Web app authorization coverage scanning

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Web app authorization coverage scanning" - crawls your web application using a Chrome headless browser while logged in as a pre-defined use - intercepts and logs API requests as well as pages loaded during the crawling phase - In the next phase it logs in under a different user account and attempts to access each of one of the API requests or pages discovered previously. - Finally it generates a detailed report listing the resources discovered and whether or not they are accessible to the intruder users. VG Bernd [0] https://github.com/authcov/authcov -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 9 Monate

7
7
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security