Kinder-GPS-Uhren millionenfach ausspionierbar

Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c't-Lesern dürfte das bekannt vorkommen.

heise.de/security/meldung/Chin

Russian police take down malware gang that infected 800,000+ Android smartphones | ZDNet

TipTop malware gang was making between $1,500 and $10,500 in daily profits.

zdnet.com/article/russian-poli

@radioinsecurity so viele opsec fails... Liest fast wie ein Handbuch was man nicht tun sollte.

Fünf Gramm Marihuana führen Cybercrime-Experten zu großem Fund nach Thüringen

Cybercrime-Experten des Landeskriminalamtes beenden nach einem kleinen Drogenfund einen illegalen Onlinehandel und finden millionenfach erbeutete Daten.

otz.de/leben/blaulicht/fuenf-g

Vorsicht vor neuen Phishing-Mails:

Tweet von Cygenta (@CygentaHQ) um 2. Aug., 13:56

We’ve been alerted to a new Office 365 phishing email. The ‘Restore Emails’ button hides a link which would take you to a One Drive survey 🎣🚫 t.co/yd17ocPtK4

twitter.com/CygentaHQ/status/1

Schaut euch mal den Tweet von VLC an. Die üben ziemlich starke Kritik an der Mitre corp und anderen:

Tweet von VideoLAN (@videolan) um 24. Juli, 11:41

About the "security issue" on : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.

Thread:

twitter.com/videolan/status/11

Joomla! 3.7.5 - Takeover in 20 Seconds with LDAP Injection

With over 84 million downloads, Joomla! is one of the most popular content management systems. Our code analysis solution RIPS detected a previously unknown LDAP injection vulnerability in the login controller. This one vulnerability could allow remote attackers to leak the super user password and to fully take over any Joomla!

blog.ripstech.com/2017/joomla-

Polizei durchsucht Wohnung wegen Drogen und findet einen Stapel Dokumente mit Top-Secret-Einstufung:
---
Exclusive: FBI Investigates Leak Of 1,000 Pages Of ‘Top Secret’ Air Force Intelligence

Police go in search of an Air Force employee they suspected was growing marijuana. They claim to have found not only weed, but classified, highly-sensitive intelligence files in the employee's home too.

forbes.com/sites/thomasbrewste

Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships

On Thursday evening, U.S. Cyber Command launched a retaliatory digital strike against an Iranian spy group that supported last week’s limpet mine attacks on commercial ships, according to two former intelligence officials.

news.yahoo.com/pentagon-secret

Google veröffentlicht Version 75 seines Browsers Chrome

#Google schließt mit dem #Update auf die Version 75 (75.0.3770.90) eine Sicherheitslücke, die Angreifer unter bestimmten Vorraussetzungen zur Systemkompromittierung mißbrauchen könnten. blog.schockwellenreiter.de/201 #Security #Chrome

Baltimore: Eine Stadt in den Händen von Erpressern

Hacker haben mit einem "Ransomeware"-Angriff tausende Computer der Stadtverwaltung lahmgelegt - Beispiel für Entwicklungen in Smart Cities

heise.de/tp/features/Baltimore

Ein Spam-Opfer hackt zurück.

„Ich gabe sie aushewählzt, mich zu beerben. Ihnen winken 10 Millionen USDollars.“ Wer steckt eigentlich hinter derartigen Spam-Mails? Ein Hacker hat sich auf die Suche gemacht und wurde fündig.

heise.de/ct/artikel/Ein-Spam-O

Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach

Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist.

heise.de/newsticker/meldung/Ve

@blog_reloaded @radioinsecurity ist aber an sich immer aktuell. ich wollte eigentlich auch noch mal einen vortrag darüber im @maschinenraum halten, wir haben regelmäßig probleme mit gefälschten transistoren und ics. das wird auch mittlerweile immer komplizierter...

Show more
mastodon@bau-ha.us

social.bau-ha.us is your friendly neighbourhood Mastodon instance!
Proudly presented by Maschinenraum Weimar .
This is a small instance with a focus on community. Feel free to join, but please be aware that there are some rules (in short: don't be a bunghole. Check the link for our definition of "being a bunghole".).
Primary languages are German and English.
Be excellent to each other! (J.W.v.Goethe, 1932) [[Citation needed]]