Security News

Ein-Blick dahinter

Peter Trapp
Security News Wide Logo

Bis auf weiteres gibt es hier keine Updates

RSS Feed zum Abonnieren https://www.ptr.app/secnews/index.xml

Bitte beachten Sie den Disclaimer!
Die Nutzung des Kurses setzt das Einverständnis mit dem Disclaimer voraus!

Ein kleines Glossar finden Sie hier

0x14 KW 0x13 - Die Anzahl der Bildformate ist entscheidend!

RSS Feed zum Abonnieren https://www.ptr.app/secnews/index.xml Dauer: 49:06min https://mstream.hm.edu/paella/ui/watch.html?id=b438a6ea-1ed9-4dc9-95aa-6a776ff48cae Links: https://www.heise.de/hintergrund/Remote-Desktop-via-RDP-Testen-und-angreifen-3-4-4702968.html https://nmap.org/book/nse.html https://nmap.org/nsedoc/ https://github.com/vanhauser-thc/thc-hydra https://github.com/Mebus/cupp https://github.com/SySS-Research/Seth shodan -> heute gehe ich nicht genauer darauf ein https://www.heise.de/mac-and-i/meldung/Google-Sicherheitsforscher-Apples-zentrales-Bild-Framework-schlecht-abgesichert-4712716.html https://www.heise.de/security/meldung/Boese-GIFs-Microsoft-Teams-Konten-mit-verminten-Bildern-kapern-4711282.html https://www.heise.de/newsticker/meldung/Sysinternals-Sysmon-auf-Version-11-0-aktualisiert-4712506.html https://www.heise.de/security/meldung/Sophos-XG-Firewall-Patch-schliesst-aktiv-missbrauchte-Luecke-4710184.html https://www.heise.de/mac-and-i/meldung/macOS-Sandbox-Ausbruch-per-Editor-4712045.html https://developer.apple.com/library/archive/documentation/Security/Conceptual/AppSandboxDesignGuide/AboutAppSandbox/AboutAppSandbox.html

0x14 KW 0x12 - Wie schmecken eigentlich Webshells?

RSS Feed zum Abonnieren https://www.ptr.app/secnews/index.xml Dauer: 47:15min https://mstream.hm.edu/paella/ui/watch.html?id=50ff23f0-cabd-4097-a09d-bfc4ad8ed2e5 Links: https://www.heise.de/hintergrund/Remote-Desktop-via-RDP-Was-genau-ist-das-und-wieso-ist-das-boese-2-4-4700646.html https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/c2389e29-5706-4ac4-b555-e26f93144db7?redire[[https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/c2389e29-5706-4ac4-b555-e26f93144db7?redirectedfrom=MSDN|cte]][[dfrom=MSDN]] https://www.syss.de/fileadmin/dokumente/Publikationen/2017/2017_03_13_Attacking_RDP.pdf https://www.heise.de/security/meldung/Gefahren-durch-Webshells-NSA-nennt-beliebte-Einfallstore-fuer-Server-Angriffe-4709470.html https://blog.sucuri.net/2013/08/open-source-backdoor-copyrighted-under-gnu-gpl.html https://www.heise.de/newsticker/meldung/DNS-Sicherheit-deSEC-nimmt-Regelbetrieb-auf-4708748.html https://www.heise.de/newsticker/meldung/Corona-Datenspende-App-des-RKI-CCC-warnt-vor-diversen-Schwachstellen-4706652.html https://www.heise.de/hintergrund/Corona-Tracking-Wie-Contact-Tracing-Apps-funktionieren-was-davon-zu-halten-ist-4709903.html?seite=all https://www.heise.de/newsticker/meldung/Corona-App-per-PEPP-PT-CCC-Co-warnen-Bundesregierung-vor-Server-Loesung-4709212.html https://www.ccc.de/de/updates/2020/contact-tracing-requirements https://www.tagesschau.de/inland/coronavirus-app-107.html https://www.heise.de/newsticker/meldung/Malvertising-Angriffe-auf-Revive-Adserver-4708057.html https://www.heise.de/mac-and-i/meldung/iPhones-durch-Zero-Day-Luecken-in-Apple-Mail-angreifbar-4707901.html https://www.heise.de/newsticker/meldung/Zoom-erhaelt-neues-Update-gegen-Stoerer-und-fuer-Sicherheit-4707674.html https://www.heise.de/mac-and-i/meldung/WebKit-Luecken-Ueberwachungs-Implantat-weiter-gegen-iPhones-im-Einsatz-4707567.html

0x14 KW 0x11 - Credential Stuffing

RSS Feed zum Abonnieren https://www.ptr.app/secnews/index.xml Dauer: 35:15min https://mstream.hm.edu/paella/ui/watch.html?id=4030e4cd-5b73-4b27-8064-224d51840ac8 Links: https://www.heise.de/security/meldung/Zugangsdaten-fuer-hunderttausende-Zoom-Accounts-zum-Kauf-im-Darknet-entdeckt-4701838.html https://www.heise.de/newsticker/meldung/Gute-Passwoerter-erzeugen-und-sicher-verwenden-4295052.html https://www.heise.de/security/meldung/Videokonferenz-Plattform-Zoom-Veroeffentlichte-Login-Daten-aus-Credential-Stuffing-Angriffen-4702677.html https://www.heise.de/hintergrund/Remote-Desktop-RDP-Liebstes-Kind-der-Cybercrime-Szene-1-4-4700048.html https://www.heise.de/newsticker/meldung/Gesichtserkennung-Quellcode-von-Clearview-lag-offen-im-Netz-4705267.html https://www.heise.de/ix/meldung/Blogbeitrag-Wie-Google-Malware-rund-um-COVID-19-bekaempft-4704632.html https://www.heise.de/security/meldung/Analyse-Windows-Client-der-VIdeokonferenz-Plattform-Zoom-mit-Angriffspotenzial-4704624.html https://dev.io/posts/zoomzoo/ https://www.heise.de/security/meldung/Videokonferenzsoftware-Hacker-verkaufen-angeblich-Exploits-fuer-Zoom-Luecken-4703658.html https://www.heise.de/security/meldung/Fidor-Bank-Datenleck-enthuellte-fremde-Ueberweisungsdaten-4703740.html https://www.heise.de/newsticker/meldung/IT-Sicherheit-BSI-warnt-vor-hohen-Risiken-bei-Gesundheits-Apps-4704094.html https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161.pdf?__blob=publicationFile&v=2 https://www.heise.de/newsticker/meldung/Gesundheitswesen-Bundestag-fuer-Apps-auf-Rezept-und-zentrale-Datenauswertung-4582028.html https://www.heise.de/security/meldung/Windows-Sandboxing-Tool-Sandboxie-jetzt-Open-Source-4703926.html https://www.heise.de/newsticker/meldung/BSI-bringt-Kompendium-fuer-sichere-Videokonferenz-Systeme-4702338.html https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Kompendium-Videokonferenzsysteme.pdf

0x14 KW 0x10 - Eine Hintertür? Viele...

RSS Feed zum Abonnieren https://www.ptr.app/secnews/index.xml Dauer: 30:47min https://mstream.hm.edu/paella/ui/watch.html?id=114b02d5-e220-4d89-a73f-e0c2ecdfa1dc Links: https://www.heise.de/security/meldung/Studie-Von-150-000-Android-Apps-enthalten-mehr-als-12-000-eine-Hintertuer-4698005.html https://www.heise.de/security/meldung/l-f-Ich-habe-deinen-bloeden-PC-infiziert-du-Idiot-4701640.html https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE https://www.heise.de/security/meldung/Militaerische-Dokumente-nach-Ransomware-Angriff-geleakt-4701581.html https://www.heise.de/security/meldung/Fingerabdrucksensoren-in-Smartphones-lassen-sich-leicht-ueberlisten-4701438.html https://www.heise.de/newsticker/meldung/Zoom-bessert-nach-Keine-Meeting-IDs-mehr-in-der-Titelleiste-4700539.html https://www.heise.de/newsticker/meldung/Sicherheitsmaengel-Google-blockiert-Zoom-auf-Arbeitsrechnern-4700339.html https://www.heise.de/ix/meldung/TrueNAS-fuehrt-Security-Hub-ein-4700516.html https://www.heise.de/security/meldung/Exchange-Online-Standardauthentifizierung-doch-noch-bis-Mitte-2021-verfuegbar-4699762.html https://www.heise.de/security/meldung/Anonymisierendes-OS-Tails-4-5-ist-da-und-kann-Secure-Boot-4700070.html Nachtrag zu KW15 CVE: [https://cve.mitre.org/](CVE: https://cve.mitre.org/) CVE: https://nvd.nist.gov/vuln/search CVE: https://www.cvedetails.com/ CVSS: https://nvd.

0x14 KW 0x0F - violate the assumptions!

Bug hunting is all about finding assumptions in software and violating those assumptions to see what happens.

0x14 KW 0x0E - Wer wars?

RSS Feed zum Abonnieren https://www.ptr.app/secnews/index.xml Dauer: 58:12min https://mstream.hm.edu/paella/ui/watch.html?id=40c73eb9-cce5-4248-969a-e3f1402434dd Links: https://www.heise.de/security/meldung/BSI-veroeffentlicht-Handlungsempfehlungen-fuer-Post-Quanten-Kryptografie-4692140.html https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie.pdf;jsessionid=03BF0DD2BCA69E76FF199294D0FA3154.2_cid369?__blob=publicationFile&v=2#Download=1 https://www.heise.de/newsticker/meldung/Windows-10-Microsoft-testet-Anti-Exploit-Technik-4691473.html https://www.heise.de/security/meldung/USB-Keystroke-Injection-Protection-Google-sorgt-sich-um-Linux-Nutzer-4690998.html https://www.heise.de/newsticker/meldung/HTTPS-Only-Firefox-erzwingt-verschluesselte-Verbindungen-4690550.html https://www.heise.de/security/meldung/Corona-Malware-Kampagne-im-Namen-der-WHO-ueber-manipulierte-Routereinstellungen-4692092.html https://haveibeenpwned.com/ https://www.heise.de/security/meldung/Infektionsgefahr-im-Netz-Corona-Malware-Teil-1-Verseuchte-Apps-und-Karten-4689902.html https://www.heise.de/security/meldung/Angreifer-attackieren-Windows-ueber-Zero-Day-Luecken-4688631.html https://www.heise.de/security/meldung/Unsichere-Verschluesselung-via-TLS-1-0-1-1-in-Firefox-reaktiviert-voruebergehend-4688066.html https://www.heise.de/newsticker/meldung/Wie-Nordkorea-die-Hacks-nachgewiesen-werden-4687909.html https://www.heise.de/security/meldung/Sicherheitsupdates-Angreifer-uebernehmen-Videoueberwachungssysteme-von-Lilin-4687883.html https://blog.netlab.360.com/multiple-botnets-are-spreading-using-lilin-dvr-0-day-en/

0x14 KW 0x0D - Corona-Pause für Krankenhäuser

RSS Feed zum Abonnieren https://www.ptr.app/secnews/index.xml Dauer: 40:03min https://mstream.hm.edu/paella/ui/watch.html?id=9d97435e-c70a-4515-9ac3-19ea03ccfac6 Links: https://www.heise.de/security/meldung/Waehrend-Coronavirus-Pandemie-Cyberangriff-legt-tschechisches-Krankenhaus-lahm-4683370.html https://www.heise.de/newsticker/meldung/Cyber-Erpresser-versprechen-Corona-Pause-fuer-Krankenhaeuser-4686021.html https://www.heise.de/security/meldung/Pwn2Own-2020-Erste-digitale-Ausgabe-mit-fast-durchweg-gelungenen-Hacks-4687103.html https://www.heise.de/security/meldung/Vorsicht-Corona-Phishing-Aktuelle-Mails-setzen-auf-Angst-und-Verunsicherung-4686393.html https://www.heise.de/newsticker/meldung/Googles-Advanced-Protection-fuer-Android-Geraete-erweitert-4687095.html https://www.heise.de/security/meldung/Shadowserver-Foundation-Gemeinnuetziges-IT-Security-Team-benoetigt-Spenden-4686211.html https://www.heise.de/developer/meldung/Sicherheitsaffin-HCL-AppScan-10-priorisiert-Schwachstellen-nach-Geschaeftsrisiko-4685962.html https://www.heise.de/newsticker/meldung/Gesichtserkennung-Hamburgischer-Datenschuetzer-geht-gegen-Clearview-vor-4687290.html https://www.heise.de/ct/artikel/Gesichtserkennung-in-Europa-auf-dem-Vormarsch-4678914.html https://www.heise.de/ix/meldung/RSA-Report-Phishing-Angriffe-haben-sich-verdoppelt-4683512.html

0x14 KW 0x0C - Wie unsicher ist Debian eigentlich?

Heute mit: HTTP-Request-Smuggling-Attacke Apple gehört jetzt auch zu FIDO2 Root Cert um Traffic zu entschlüsseln u.v.m.