Malvertising: KeePass-Seite mit Punycode gefälscht
Malvertising: KeePass-Seite mit Punycode gefälscht
Open link in next tab
Malvertising: KeePass-Seite mit Punycode gefälscht
https://www.heise.de/news/Malvertising-Angreifer-nutzen-Punycode-fuer-gefaelschte-Webseiten-9339448.html
Cyberkriminelle werben über Google Ads etwa mit gefälschten KeePass-URLs mit Punycode-Zeichen. Die beworbene Seite liefert Malware aus.
Post-Quanten-Kryptografie: Wie sicher sind unsere Daten vor künftigen Quantenhackern?
Post-Quanten-Kryptografie: Wie sicher sind unsere Daten vor künftigen Quantenhackern?
Open link in next tab
Post-Quanten-Kryptografie: Wie sicher sind unsere Daten vor künftigen Quantenhackern?
https://www.spektrum.de/news/post-quanten-kryptografie-wie-sicher-sind-wir-vor-quantenhackern/2191377
Manche Experten befürchten, der US-Geheimdienst NSA könnte versuchen, künftige Verschlüsselungen zu schwächen
Cisco-Zero-Day: Tausende Geräte haben Hintertüren – über 200 in Deutschland
Cisco-Zero-Day: Tausende Geräte haben Hintertüren – über 200 in Deutschland
Open link in next tab
Cisco-Zero-Day: Tausende Geräte haben Hintertüren – über 200 in Deutschland
https://www.heise.de/hintergrund/Cisco-Zero-Day-Tausende-Geraete-haben-Hintertueren-ueber-200-in-Deutschland-9337561.html
Angreifer nutzen eine Lücke im Netzwerk-Betriebssystem Cisco IOS XE zum Einbau von Hintertüren. heise Security hat die Lage in Deutschland überprüft.
SSH Hardening with ssh-audit
SSH Hardening with ssh-audit
Open link in next tab
SSH Hardening with ssh-audit
https://thoughts.greyh.at/posts/ssh-audit/
Today I explored ssh-audit, a tool designed to audit SSH configurations. Although it’s an excellent tool, I found the hardening guides somewhat lacking. Hence, I decided to write a detailed walkthrough, ensuring the ssh/sshd configurations are easily readable.
Post-Quanten-Kryptografie: NIST in der Kritik wegen "dummen Rechenfehlers"
Post-Quanten-Kryptografie: NIST in der Kritik wegen "dummen Rechenfehlers"
Open link in next tab
Post-Quanten-Kryptografie: NIST in der Kritik wegen "dummen Rechenfehlers"
https://www.heise.de/news/NSA-Kryptologe-warnt-vor-Unterwanderung-quantengesicherter-Verschluesselung-9334827.html
Die US-Normungsbehörde NIST hat sich beim Einschätzen der Stärke des Post-Quanten-Systems Kyber-512 völlig verrechnet. Der Experte Dan Bernstein ist besorgt.
Hack The Hague: Warum sich eine Stadtverwaltung hacken lässt
Hack The Hague: Warum sich eine Stadtverwaltung hacken lässt
Open link in next tab
Hack The Hague: Warum sich eine Stadtverwaltung hacken lässt
https://www.heise.de/news/Hack-the-Hague-Warum-sich-eine-Stadtverwaltung-hacken-laesst-9331955.html
Den Haag beherbergt zahlreiche internationale Institutionen, die häufig Cyberangriffen ausgesetzt sind. Im Rathaus lässt man sich daher von Hackern helfen.
Caching-Proxy: 35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Caching-Proxy: 35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Open link in next tab
Golem.de: IT-News für Profis
https://www.golem.de/news/caching-proxy-35-schwachstellen-in-squid-schon-mehr-als-2-jahre-ungepatcht-2310-178469.html
Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
Open link in next tab
Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
https://www.heise.de/news/Fuenfstelliges-Kopfgeld-Belohnung-fuer-Knacken-der-Elliptic-Curve-Seeds-ausgelobt-9329528.html
Sicherheitsforscher setzen eine hohe Belohnung für die Entschlüsselung der Seeds für elliptische Kurven aus – auch, um Verschwörungstheorien zu entlarven.
Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
Open link in next tab
Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
https://www.heise.de/news/Neue-cURL-Version-behebt-Pufferueberlauf-bei-SOCKS5-Verbindungen-9330739.html
Die in der vergangenen Woche angekündigte schwere Sicherheitslücke in der Bibliothek für Web-Verbindungen versteckt sich im SOCKS5-Code.
Rapid Reset: Angreifer nutzen Lücke im HTTP/2-Protokoll seit August 2023 aus
Rapid Reset: Angreifer nutzen Lücke im HTTP/2-Protokoll seit August 2023 aus
Open link in next tab
Rapid Reset: Angreifer nutzen Lücke im HTTP/2-Protokoll seit August 2023 aus
https://www.heise.de/news/Rapid-Reset-Angreifer-nutzten-Luecke-in-HTTP-2-Protokoll-seit-August-2023-aus-9330889.html
Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar.