Joomla! 3.7.5 - Takeover in 20 Seconds with LDAP Injection

With over 84 million downloads, Joomla! is one of the most popular content management systems. Our code analysis solution RIPS detected a previously unknown LDAP injection vulnerability in the login controller. This one vulnerability could allow remote attackers to leak the super user password and to fully take over any Joomla!

blog.ripstech.com/2017/joomla-

Polizei durchsucht Wohnung wegen Drogen und findet einen Stapel Dokumente mit Top-Secret-Einstufung:
---
Exclusive: FBI Investigates Leak Of 1,000 Pages Of ‘Top Secret’ Air Force Intelligence

Police go in search of an Air Force employee they suspected was growing marijuana. They claim to have found not only weed, but classified, highly-sensitive intelligence files in the employee's home too.

forbes.com/sites/thomasbrewste

Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships

On Thursday evening, U.S. Cyber Command launched a retaliatory digital strike against an Iranian spy group that supported last week’s limpet mine attacks on commercial ships, according to two former intelligence officials.

news.yahoo.com/pentagon-secret

Google veröffentlicht Version 75 seines Browsers Chrome

#Google schließt mit dem #Update auf die Version 75 (75.0.3770.90) eine Sicherheitslücke, die Angreifer unter bestimmten Vorraussetzungen zur Systemkompromittierung mißbrauchen könnten. blog.schockwellenreiter.de/201 #Security #Chrome

Baltimore: Eine Stadt in den Händen von Erpressern

Hacker haben mit einem "Ransomeware"-Angriff tausende Computer der Stadtverwaltung lahmgelegt - Beispiel für Entwicklungen in Smart Cities

heise.de/tp/features/Baltimore

Ein Spam-Opfer hackt zurück.

„Ich gabe sie aushewählzt, mich zu beerben. Ihnen winken 10 Millionen USDollars.“ Wer steckt eigentlich hinter derartigen Spam-Mails? Ein Hacker hat sich auf die Suche gemacht und wurde fündig.

heise.de/ct/artikel/Ein-Spam-O

Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach

Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist.

heise.de/newsticker/meldung/Ve

@blog_reloaded @radioinsecurity ist aber an sich immer aktuell. ich wollte eigentlich auch noch mal einen vortrag darüber im @maschinenraum halten, wir haben regelmäßig probleme mit gefälschten transistoren und ics. das wird auch mittlerweile immer komplizierter...

Raucht ihr E-Zigaretten? Dann landen eure Daten vielleicht auch in der Cloud:
---
Philip Morris: Raucher in der Cloud

Die E-Zigaretten von Philip Morris senden Daten der Raucher an einen Server. Was damit passiert, ist umstritten.

handelszeitung.ch/unternehmen/

Passt auf, wenn ihr CPUs kauft. Interessante Betrugsmasche:

Tweet von Jaime Sanchez (@segofensiva) um 7. Apr., 16:01

Spot a fake CPU!! Someone is taking and delidding old core2duo, buying and delidding a brand new i9, swapping lids, reglueing and then returning the old one with the new lid to @AmazonESP. Take a look at pictures. On the left, i9 9900k I’ve just received... t.co/O3MixquKn6

twitter.com/segofensiva/status

Einem N26-Kunden werden 80.000 Euro gestohlen – und die Bank ist überfordert

Das gefeierte Bank-Startup stellte erst kürzlich den Telefonservice ein. Bei schwerwiegenden Problemen der Kunden reagiert N26 nicht gut, wie mehrere Fälle zeigen.

gruenderszene.de/fintech/n26-a

Wir hatten das in der heutigen Sendung kurz angesprochen:

Anbieten von Leistungen zur Ermöglichung von Straftaten - Gesetzentwurf sieht verbot von Marktplätzen illegaler Waren vor - und bedroht das Darknet (?)

internet-strafrecht.com/gesetz

Datenschützer im Norden: Personal reicht nicht aus

Datenschützer stöhnen unter der Arbeitslast. In Schleswig-Holstein könnten sie mehr Personal gebrauchen. Dabei werden die meisten Pannen gar nicht gemeldet.

heise.de/newsticker/meldung/Da

Show more
mastodon@bau-ha.us

social.bau-ha.us is your friendly neighbourhood Mastodon instance!
Proudly presented by Maschinenraum Weimar .
This is a small instance with a focus on community. Feel free to join, but please be aware that there are some rules (in short: don't be a bunghole. Check the link for our definition of "being a bunghole".).
Primary languages are German and English.
Be excellent to each other! (J.W.v.Goethe, 1932) [[Citation needed]]