!edv_sicherheit
@feddit.dehttps://www.heise.de/news/Malvertising-Angreifer-nutzen-Punycode-fuer-gefaelschte-Webseiten-9339448.html
Cyberkriminelle werben über Google Ads etwa mit gefälschten KeePass-URLs mit Punycode-Zeichen. Die beworbene Seite liefert Malware aus.
https://www.spektrum.de/news/post-quanten-kryptografie-wie-sicher-sind-wir-vor-quantenhackern/2191377
Manche Experten befürchten, der US-Geheimdienst NSA könnte versuchen, künftige Verschlüsselungen zu schwächen
https://www.heise.de/hintergrund/Cisco-Zero-Day-Tausende-Geraete-haben-Hintertueren-ueber-200-in-Deutschland-9337561.html
Angreifer nutzen eine Lücke im Netzwerk-Betriebssystem Cisco IOS XE zum Einbau von Hintertüren. heise Security hat die Lage in Deutschland überprüft.
https://thoughts.greyh.at/posts/ssh-audit/
Today I explored ssh-audit, a tool designed to audit SSH configurations. Although it’s an excellent tool, I found the hardening guides somewhat lacking. Hence, I decided to write a detailed walkthrough, ensuring the ssh/sshd configurations are easily readable.
https://www.heise.de/news/NSA-Kryptologe-warnt-vor-Unterwanderung-quantengesicherter-Verschluesselung-9334827.html
Die US-Normungsbehörde NIST hat sich beim Einschätzen der Stärke des Post-Quanten-Systems Kyber-512 völlig verrechnet. Der Experte Dan Bernstein ist besorgt.
https://www.heise.de/news/Hack-the-Hague-Warum-sich-eine-Stadtverwaltung-hacken-laesst-9331955.html
Den Haag beherbergt zahlreiche internationale Institutionen, die häufig Cyberangriffen ausgesetzt sind. Im Rathaus lässt man sich daher von Hackern helfen.
https://www.golem.de/news/caching-proxy-35-schwachstellen-in-squid-schon-mehr-als-2-jahre-ungepatcht-2310-178469.html
https://www.heise.de/news/Fuenfstelliges-Kopfgeld-Belohnung-fuer-Knacken-der-Elliptic-Curve-Seeds-ausgelobt-9329528.html
Sicherheitsforscher setzen eine hohe Belohnung für die Entschlüsselung der Seeds für elliptische Kurven aus – auch, um Verschwörungstheorien zu entlarven.
https://www.heise.de/news/Neue-cURL-Version-behebt-Pufferueberlauf-bei-SOCKS5-Verbindungen-9330739.html
Die in der vergangenen Woche angekündigte schwere Sicherheitslücke in der Bibliothek für Web-Verbindungen versteckt sich im SOCKS5-Code.
https://www.heise.de/news/Rapid-Reset-Angreifer-nutzten-Luecke-in-HTTP-2-Protokoll-seit-August-2023-aus-9330889.html
Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar.