Samstag, 19. Oktober, ab 14 Uhr: #Hacktoberfest beim @chaosdarmstadt – Mentoren helfen bei allen aufkommenden Fragen chaos-darmstadt.de/2019/hacktober… mobile.twitter.com/chaosupdate

Unsere Webseite ist jetzt auf einen anderen Server umgezogen und nutzt auch andere Software. Wenn es Probleme gibt, sagt bitte Bescheid.

insecurity.radio.fm/

Das Project Zero von Google hat einen schönen Bug in #Signal gefunden. Damit lässt sich das Mikrofon remote aktivieren.

Aktualisiert eure Software!

bugs.chromium.org/p/project-ze

Seit fünf Tagen: Schadsoftware legt Berliner Kammergericht lahm

Hacker haben eines der höchsten Berliner Gerichte angegriffen – und das Computersystem lahmgelegt. Ein internes Schreiben offenbart, wie groß der Schaden ist. Die Mitarbeiter faxen wieder.

m.faz.net/aktuell/wirtschaft/d

Kinder-GPS-Uhren millionenfach ausspionierbar

Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c't-Lesern dürfte das bekannt vorkommen.

heise.de/security/meldung/Chin

Russian police take down malware gang that infected 800,000+ Android smartphones | ZDNet

TipTop malware gang was making between $1,500 and $10,500 in daily profits.

zdnet.com/article/russian-poli

@radioinsecurity so viele opsec fails... Liest fast wie ein Handbuch was man nicht tun sollte.

Fünf Gramm Marihuana führen Cybercrime-Experten zu großem Fund nach Thüringen

Cybercrime-Experten des Landeskriminalamtes beenden nach einem kleinen Drogenfund einen illegalen Onlinehandel und finden millionenfach erbeutete Daten.

otz.de/leben/blaulicht/fuenf-g

Vorsicht vor neuen Phishing-Mails:

Tweet von Cygenta (@CygentaHQ) um 2. Aug., 13:56

We’ve been alerted to a new Office 365 phishing email. The ‘Restore Emails’ button hides a link which would take you to a One Drive survey 🎣🚫 t.co/yd17ocPtK4

twitter.com/CygentaHQ/status/1

Schaut euch mal den Tweet von VLC an. Die üben ziemlich starke Kritik an der Mitre corp und anderen:

Tweet von VideoLAN (@videolan) um 24. Juli, 11:41

About the "security issue" on : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.

Thread:

twitter.com/videolan/status/11

Joomla! 3.7.5 - Takeover in 20 Seconds with LDAP Injection

With over 84 million downloads, Joomla! is one of the most popular content management systems. Our code analysis solution RIPS detected a previously unknown LDAP injection vulnerability in the login controller. This one vulnerability could allow remote attackers to leak the super user password and to fully take over any Joomla!

blog.ripstech.com/2017/joomla-

Polizei durchsucht Wohnung wegen Drogen und findet einen Stapel Dokumente mit Top-Secret-Einstufung:
---
Exclusive: FBI Investigates Leak Of 1,000 Pages Of ‘Top Secret’ Air Force Intelligence

Police go in search of an Air Force employee they suspected was growing marijuana. They claim to have found not only weed, but classified, highly-sensitive intelligence files in the employee's home too.

forbes.com/sites/thomasbrewste

Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships

On Thursday evening, U.S. Cyber Command launched a retaliatory digital strike against an Iranian spy group that supported last week’s limpet mine attacks on commercial ships, according to two former intelligence officials.

news.yahoo.com/pentagon-secret

Google veröffentlicht Version 75 seines Browsers Chrome

#Google schließt mit dem #Update auf die Version 75 (75.0.3770.90) eine Sicherheitslücke, die Angreifer unter bestimmten Vorraussetzungen zur Systemkompromittierung mißbrauchen könnten. blog.schockwellenreiter.de/201 #Security #Chrome

Show more
mastodon@bau-ha.us

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!