Alter Stand
Kategorie-Datenstand: 21.07.2018 um 21:35 Uhr
Seitencache-Datum: 23.07.2018 11:29:52 TSecurity News Portal
 
  1. Startseite

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Neuen Team Security Inhalt hinzufügen

Übergeordnete News Kategorie
News Überschrift*
Einsender / Author*
Authoren Webseite
Email-Adresse*
Nachrichtentext eingeben*

Webseiten News

News vom: 14.04.2018 um 14:11 Uhr

Hallo alle zusammen,

In den letzten Tagen wurde tsecurity.de umgestellt auf PHP 7.2.x :-)

Weitere News Beiträge ansehen: Webseiten News (28)

Startseite und alle Kategorien


Suchen

Jedes dritte Unternehmen kämpft mit Erpressungs-Trojanern

IT Security Nachrichten vom 23.07.2018 um 07:03 Uhr | Quelle google.com
Jeder Zweite setzt auf eine Security-Information-and-Event-Management-Plattform (SIEM). SIEM sammelt sicherheitsrelevante Daten an einer ...

Weiterlesen Artikel ansehen

Russisches Hacking von US-Midterm-Wahlen 2018 hat bereits begonnen, warnt Microsoft

Hacking vom 23.07.2018 um 07:03 Uhr | Quelle google.com
Dieser erste bekannte Fall von Hacking-Aktivitäten im Zusammenhang mit Mid-Mids wurde von Tom Burt, Microsofts Vice President für ...

Weiterlesen Artikel ansehen

What is Fileless Malware and How to protect yourself against it

IT Security Nachrichten vom 23.07.2018 um 07:01 Uhr | Quelle reddit.com
What is Fileless Malware and How to protect yourself against it submitted by /u/bhargavatakkars
[link] [comments]

Weiterlesen Artikel ansehen

Eine Sommernacht für Sternengucker: Freitag ist Mondfinsternis zu sehen

Nachrichten vom 23.07.2018 um 06:26 Uhr | Quelle google.com
Göttingen. Astronomie-Fans können Freitag eine totale Mondfinsternis sehen. Das Max-Planck-Institut für Sonnensystemforschung bietet Aktionen. In Göttingen dürfte das besondere Himmelsereignis gut zu beobachten sein und beginnt am Freitag, 27. Juni ...

Weiterlesen Artikel ansehen

So erinnert Google an den Erfinder der Sütterlin-Schrift

Nachrichten vom 23.07.2018 um 06:26 Uhr | Quelle google.com
Bunte Blumen und Vasen, ein freundliches Gesicht mit Schnauzer und dazu der Schriftzug „Google“: So feiert Google am Montag den 153. Geburtstag von Ludwig Sütterlin, des Erfinders der nach ihm benannten Schreibschrift – in der das „e“ aussieht wie ein ...

Weiterlesen Artikel ansehen

Help with lvm2 pv

Linux Tipps vom 23.07.2018 um 06:25 Uhr | Quelle reddit.com

I was trying Ubuntu and I decided to install it but I didn't read really well the options and I got anxious about fucked up my data and windows installation, so I abort the process. Yeah blame for do stupid stuff and don't read before doing something ...

I restarted my computer and figured out that I erased the Mbr, well I tried to fix it using the live usb but this don't worked because the hardrive has the lvm2 pv format.

What should I do? Here is the Gparted screenshot, Yeah I'm not a big linux user :c

- I lost my data and windows installation?

- If not how could fix the mess that I did?

submitted by /u/MinaDawngate
[link] [comments]

Weiterlesen Artikel ansehen

scout2-security-auditing-tool-for-aws-environments

IT Security Nachrichten vom 23.07.2018 um 06:17 Uhr | Quelle reddit.com

Scout2 is a safety instrument that lets AWS directors assess their surroundings's safety posture. Using the AWS API, Scout2 gathers configuration knowledge for guide inspection and highlights excessive-threat areas mechanically. Rather than pouring by dozens of pages on the internet, Scout2 provides a transparent view of the assault floor mechanically. Note: Scout2 is secure and actively maintained, however a variety of options and internals could change. [ 430 more words ]

https://moretip.com/scout2-security-auditing-tool-for-aws-environments/

submitted by /u/carlapattersonz
[link] [comments]

Weiterlesen Artikel ansehen

[QUESTION] Is WEP key that bad ? How do i change it to WPA2 ?

IT Security Nachrichten vom 23.07.2018 um 06:08 Uhr | Quelle reddit.com

So i’m staying at my girlfriends house for the summer and she got a really old rooter that has fcking WEP key on security. I was wondering if that was really as easy to crack and if it was « dangerous » for me to be connected to it or make it a WPA2 key ? Thx !

submitted by /u/lRocKz
[link] [comments]

Weiterlesen Artikel ansehen

State-Actors Likely Behind Singapore Cyberattack: Experts

IT Security Nachrichten vom 23.07.2018 um 06:00 Uhr | Quelle feedproxy.google.com

State-actors were likely behind Singapore's biggest ever cyberattack to date, security experts say, citing the scale and sophistication of the hack which hit medical data of about a quarter of the population.

read more


Weiterlesen Artikel ansehen

Lawmakers, Lobbyists and the Administration Join Forces To Overhaul the Endangered Species Act

IT Security Nachrichten vom 23.07.2018 um 06:00 Uhr | Quelle news.slashdot.org
An anonymous reader shares a report: The Endangered Species Act, which for 45 years has safeguarded fragile wildlife while blocking ranching, logging and oil drilling on protected habitats, is coming under attack from lawmakers, the White House and industry on a scale not seen in decades, driven partly by fears that the Republicans will lose ground in November's midterm elections. In the past two weeks, more than two dozen pieces of legislation, policy initiatives and amendments designed to weaken the law have been either introduced or voted on in Congress or proposed by the Trump administration. The actions included a bill to strip protections from the gray wolf in Wyoming and along the western Great Lakes; a plan to keep the sage grouse, a chicken-size bird that inhabits millions of oil-rich acres in the West, from being listed as endangered for the next decade; and a measure to remove from the endangered list the American burying beetle, an orange-flecked insect that has long been the bane of oil companies that would like to drill on the land where it lives. [...] The new push to undo the wildlife protection law comes as Republicans control the White House and both chambers of Congress, and is led by a president who has made deregulation -- the loosening of not only environmental protections but banking rules, car fuel efficiency standards and fair housing enforcement -- a centerpiece of his administration.

Read more of this story at Slashdot.


Weiterlesen Artikel ansehen

I wrote a FUSE filesystem that allows you to mount HTTP directory listings. I have to say Linux is great. I have no idea how to do that in some other operating system.

Linux Tipps vom 23.07.2018 um 05:29 Uhr | Quelle reddit.com
submitted by /u/fangfufu
[link] [comments]

Weiterlesen Artikel ansehen

Cyber-Security im digitalen, mobilen Zahlungsverkehr

IT Security Nachrichten vom 23.07.2018 um 05:22 Uhr | Quelle google.com
Um dieser Verantwortung gerecht zu werden, benötigen sie allerdings eine kluge, angepasste IT-Strategie, die die Sicherheit der digitalen Vorgänge ...

Weiterlesen Artikel ansehen

The MITRE ATT&CK Framework: Initial Access

IT Security Nachrichten vom 23.07.2018 um 05:01 Uhr | Quelle tripwire.com

Although ATT&CK is not laid out in any linear order, Initial Access will be the point at which an attacker gains a foothold in your environment. This tactic is a nice transition point from PRE-ATT&CK to ATT&CK for Enterprise. What is different about the techniques within Initial Access is that they are more high-level than […]… Read More

The post The MITRE ATT&CK Framework: Initial Access appeared first on The State of Security.


Weiterlesen Artikel ansehen

Digging for Security Bugs / Vulnerabilities in Python Applications

IT Security Nachrichten vom 23.07.2018 um 05:00 Uhr | Quelle tripwire.com

In the age of DevOps, application security is an increasing concern for organizations. But attention on application-specific security bugs is comparatively low. We have extensive online security scanners for testing online threats, but they are not so effective for detecting security vulnerabilities that are application-specific in Python, Node.js and more. Why Python? In Python, we […]… Read More

The post Digging for Security Bugs / Vulnerabilities in Python Applications appeared first on The State of Security.


Weiterlesen Artikel ansehen

I think I want to get linux

Linux Tipps vom 23.07.2018 um 04:36 Uhr | Quelle reddit.com

So I have had Ubuntu in the past and liked it but I always ended up using Windows for the game support but I saw Linus video on Linux and gaming and I think I am going to go back to Linux once I make my Plex server and move over all of my movies/TV shows to it

submitted by /u/patsyl115
[link] [comments]

Weiterlesen Artikel ansehen

Wie Machine Learning die IT-Sicherheit verbessern kann

IT Security Nachrichten vom 23.07.2018 um 03:45 Uhr | Quelle searchsecurity.de

Weiterlesen Artikel ansehen

A weekend pile of stable kernels

Linux Tipps vom 23.07.2018 um 03:41 Uhr | Quelle lwn.net
Greg Kroah-Hartman has released five new stable kernels: 4.17.9, 4.14.57, 4.9.114, 4.4.143, and 3.18.116. As usual, they contain important changes throughout the kernel tree; users of those series should upgrade.

Weiterlesen Artikel ansehen

snapd on centos 7

Linux Tipps vom 23.07.2018 um 03:14 Uhr | Quelle reddit.com

yum install yum-plugin-copr epel-release

yum copr enable ngompa/snapcore-el7

yum install snapd

systemctl start snapd

(and/or for permanent at boot )

systemctl enable --now snapd.socket

submitted by /u/c4pt00
[link] [comments]

Weiterlesen Artikel ansehen

IoT Security Flaw Leaves 496 Million Devices Vulnerable At Businesses, Report Says

IT Security Nachrichten vom 23.07.2018 um 03:10 Uhr | Quelle it.slashdot.org
Nearly a half-billion Internet of Things devices are vulnerable to cyberattacks at businesses worldwide because of a 10-year-old security flaw, according to a new report from a security software vendor. From a report: The report was published Friday by Armis, a provider of Internet of Things security software for enterprises that focuses on detecting threats in IoT devices at workplaces. The Palo Alto, Calif.-based company has previously made security disclosures, including the BlueBorne malware attack that impacted 5 billion IoT devices.

Read more of this story at Slashdot.


Weiterlesen Artikel ansehen

Apple to Beef Up Its HomePod Smart Speaker with Multiple Timers, Phone Answering

IT Security Nachrichten vom 23.07.2018 um 03:09 Uhr | Quelle news.softpedia.com
Apple will reportedly beef up its HomePod smart speaker this year with new features and improvements that would make it more competitive and finally have a chance against Amazon Echo or Google Home. According to a report from iGeneration, someone leaked the major features of the upcoming HomePod OS 12 software, which will launch this fall alongside iOS 12, macOS Mojave 10.14, watchOS 5, and tvOS 12. Apple currently only seeds as a private beta of HomePod OS 12 to retail employees and internally to some Apple stuff for testing. The HomePod OS 12 private beta apparently includes two new features that we expect to arrive for all HomePod owners later this year. The first one is the ability to answer phone calls, just like on your Mac computer, as well as to listen to your voicemail messages, redial numbers, search your call history, ...

Weiterlesen Artikel ansehen

A Major GNOME Icon Redesign is Getting Underway

Linux Tipps vom 23.07.2018 um 02:53 Uhr | Quelle feedproxy.google.com

A major GNOME app icon redesign is now underway, with devs planning to redesign all GNOME core app icons as part a wider overhaul of design guidelines.

This post, A Major GNOME Icon Redesign is Getting Underway, was written by Scott Bouvier and first appeared on OMG! Ubuntu!.


Weiterlesen Artikel ansehen

Google Doodle Ludwig Sütterlin erfand eine ​kinderfreundliche Schrift

Nachrichten vom 23.07.2018 um 02:17 Uhr | Quelle google.com
Am 23. Juli hätte der deutsche Grafiker Ludwig Sütterlin seinen 153. Geburtstag gefeiert – Google nimmt den krummen Jahrestag zum Anlass für ein besonderes Doodle: das Google-Logo in jener von Sütterlin entwickelten und nach ihm benannten ...

Weiterlesen Artikel ansehen

Thoughts on different approaches to security

Linux Tipps vom 23.07.2018 um 02:09 Uhr | Quelle reddit.com
submitted by /u/daemonpenguin
[link] [comments]

Weiterlesen Artikel ansehen

China's JD.com Plans Move Into Europe

IT Security Nachrichten vom 23.07.2018 um 02:05 Uhr | Quelle slashdot.org
Chinese e-commerce company JD.com plans to expand in Europe and aims to have finalized its strategy for entering the market by the end of the year, its chief executive told a German newspaper. Reuters: China's second largest e-commerce business also wants to open an office in Germany by the end of 2018, the Handelsblatt daily cited Richard Liu as saying. "For me it's no longer just about selling products from Germany in China. I would also like to sell products in Europe," Liu told the paper. "We have just got to clarify the details." Further reading: JD.com is expanding its consumer base with drone delivery and local recruits who can exploit villages' tight-knit social networks to drum up business.

Read more of this story at Slashdot.


Weiterlesen Artikel ansehen

Arcade machine

Linux Tipps vom 23.07.2018 um 02:01 Uhr | Quelle reddit.com

So would it be possible to use an old server inside a diy arcade cabinet. Then give it a trackball and mechanical keyboard as well as 4 Xbox one (or an open source controller if you know of any I could get) and allow it to run a bunch of different drivers for older titles (using the method in linus’ new video on LinusTechTips) and have a 1 click way to move from running decently modern titles to running Lakka on a VM using one GPU? Is this idea obtainable?

Is there a way to use windows and load all the things I would need and edit the driver info on the ubuntu download and all that so that I could plug in a flash drive and just by doing that the system would be up and running?

submitted by /u/2thumbsdown2
[link] [comments]

Weiterlesen Artikel ansehen

[webapps] NUUO NVRmini - 'upgrade_handle.php' Remote Command Execution

PoC vom 23.07.2018 um 02:00 Uhr | Quelle exploit-db.com
NUUO NVRmini - 'upgrade_handle.php' Remote Command Execution

Weiterlesen Artikel ansehen

[local] Splinterware System Scheduler Pro 5.12 - Buffer Overflow (SEH)

PoC vom 23.07.2018 um 02:00 Uhr | Quelle exploit-db.com
Splinterware System Scheduler Pro 5.12 - Buffer Overflow (SEH)

Weiterlesen Artikel ansehen

Online Resources For An Education In Cybersecurity?

IT Security Nachrichten vom 23.07.2018 um 01:44 Uhr | Quelle reddit.com

As both a secondary school student and resident in a fairly isolated location I wish to work toward becoming a certified security analyst (CEH, CISM, etc). I have already enrolled in an introductory MOOC "Cybersecurity and it's 10 Domains" but feel like I could be doing more to work toward my future career. Would you recommend any MOOCs, online courses, video series, programs, etc for an aspiring analyst?

submitted by /u/azterior
[link] [comments]

Weiterlesen Artikel ansehen

The Hidden Environmental Cost of Amazon Prime's Free, Fast Shipping

IT Security Nachrichten vom 23.07.2018 um 01:00 Uhr | Quelle news.slashdot.org
Amazon's Prime Day shopping spree offers free, fast shipping -- but experts say there's a hidden environmental cost that doesn't show up on the checkout page. From a report: Expedited shipping means your packages may not be as consolidated as they could be, leading to more cars and trucks required to deliver them, and an increase in packaging waste, which researchers have found is adding more congestion to our cities, pollutants to our air, and cardboard to our landfills. Free and fast shipping has always been a Prime membership's marquee perk -- one that's drawn in over 100 million subscribers who pay $119 annually. A 2017 study by UPS found that nearly all (96%) US customers had made a purchase on a marketplace like Amazon or Walmart, and over half (55%) said free or discounted shipping was the primary reason. [...] That convenience is encouraging people in the US to buy more, and to make more individual purchases rather than placing a single order for several items. "There are more sales in lower-price products online than there have been in stores," Marshal Cohen, chief industry advisor at the NPD Group, told BuzzFeed News. And all of those transactions are negatively impacting our planet, according to Miguel Jaller, assistant professor of civil and environmental engineering at the University of California, Davis: "People are consuming more. There's more demand created by the availability of these cheap products and cheap delivery options."

Read more of this story at Slashdot.


Weiterlesen Artikel ansehen

Online linux bash

Linux Tipps vom 23.07.2018 um 00:24 Uhr | Quelle reddit.com

Are there any online Linux bashes where i can compile and run my C code, so i don't have to install VM and Linux on my computer?

submitted by /u/itjustaspot
[link] [comments]

Weiterlesen Artikel ansehen

Google Tests Curvy Chrome Tabs With Material Design Overhaul

IT Security Nachrichten vom 23.07.2018 um 00:00 Uhr | Quelle tech.slashdot.org
Google is trying out a new Chrome interface that for the first time in a decade presents a very different look for the tabs and address bar at the top of the widely used web browser, CNET reports. It adds: Since its public debut in 2008, Chrome has featured a trapezoidal tab for each website you have open. But tabs now look very different on Chrome Canary -- a very rough-around-the-edges version used to test changes before they reach a broader audience. The active tab has a slope-shouldered look with curved corners. The grayed-out inactive tabs merge with the the browser itself and are separated only by thin vertical lines. In addition, the address bar's text box is a gray oval against a white backdrop, instead of a round-cornered white rectangle with a hairline border.

Read more of this story at Slashdot.


Weiterlesen Artikel ansehen

Apache Tomcat: Mehrere Schwachstellen

Exploits vom 23.07.2018 um 00:00 Uhr | Quelle cert-bund.de
CB-K18/0809: Apache Tomcat: Mehrere Schwachstellen

Weiterlesen Artikel ansehen

IBM Cognos Produkte: Mehrere Schwachstellen

Exploits vom 23.07.2018 um 00:00 Uhr | Quelle cert-bund.de
CB-K18/0808: IBM Cognos Produkte: Mehrere Schwachstellen

Weiterlesen Artikel ansehen

Bento4 1.5.1-624 mp42ts Ap4SampleDescription.h GetType() MP4 File Denial of Service

Exploits vom 23.07.2018 um 00:00 Uhr | Quelle vuldb.com

In Bento4 1.5.1-624 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es die Funktion AP4_SampleDescription::GetType() der Datei Ap4SampleDescription.h der Komponente mp42ts. Durch das Manipulieren durch MP4 File kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:

There exists one invalid memory read bug in AP4_SampleDescription::GetType() in Ap4SampleDescription.h in Bento4 1.5.1-624, which can allow attackers to cause a denial-of-service via a crafted mp4 file. This vulnerability can be triggered by the executable mp42ts.

Die Schwachstelle wurde am 23.07.2018 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird seit dem 23.07.2018 mit CVE-2018-14545 vorgenommen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 07/23/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 122070, 122071, 122072 und 122073.

CPE

CVSSv3

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.5

VulDB Base Score: ≈3.5
VulDB Temp Score: ≈3.5
VulDB Vector: ?
VulDB Zuverlässigkeit: ?

CVSSv2

VulDB Base Score: ?
VulDB Temp Score: ?
VulDB Zuverlässigkeit: ?

Exploiting

Klasse: Denial of Service (CWE-404)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: ?
Aktuelle Preisschätzung: ?

Threat Intelligence

Bedrohungslage: ?
Gegner: ?
Geopolitik: ?
Ökonomie: ?
Voraussagen: ?
Massnahmen: ?

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: ?

Timeline

23.07.2018 Advisory veröffentlicht
23.07.2018 CVE zugewiesen
23.07.2018 VulDB Eintrag erstellt
23.07.2018 VulDB letzte Aktualisierung

Quellen

CVE: CVE-2018-14545 (?)
Siehe auch: ?

Eintrag

Erstellt: 23.07.2018
Eintrag: ?

Weiterlesen Artikel ansehen

Bento4 1.5.1-624 Core/Ap4HvccAtom.cpp AP4_HvccAtom Pufferüberlauf

Exploits vom 23.07.2018 um 00:00 Uhr | Quelle vuldb.com

Es wurde eine Schwachstelle in Bento4 1.5.1-624 gefunden. Sie wurde als kritisch eingestuft. Es betrifft die Funktion AP4_HvccAtom der Datei Core/Ap4HvccAtom.cpp. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Heap-based) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-122 vorgenommen. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

An issue was discovered in Bento4 1.5.1-624. There is an unspecified "heap-buffer-overflow" crash in the AP4_HvccAtom class in Core/Ap4HvccAtom.cpp.

Die Schwachstelle wurde am 23.07.2018 publik gemacht. Die Verwundbarkeit wird seit dem 23.07.2018 unter CVE-2018-14531 geführt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 07/23/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Schwachstellen ähnlicher Art sind dokumentiert unter 122071, 122072, 122073 und 122074.

CPE

CVSSv3

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.5

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.5
VulDB Vector: ?
VulDB Zuverlässigkeit: ?

CVSSv2

VulDB Base Score: ?
VulDB Temp Score: ?
VulDB Zuverlässigkeit: ?

Exploiting

Klasse: Pufferüberlauf / Heap-based (CWE-122)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: ?
Aktuelle Preisschätzung: ?

Threat Intelligence

Bedrohungslage: ?
Gegner: ?
Geopolitik: ?
Ökonomie: ?
Voraussagen: ?
Massnahmen: ?

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: ?

Timeline

23.07.2018 Advisory veröffentlicht
23.07.2018 CVE zugewiesen
23.07.2018 VulDB Eintrag erstellt
23.07.2018 VulDB letzte Aktualisierung

Quellen

CVE: CVE-2018-14531 (?)
Siehe auch: ?

Eintrag

Erstellt: 23.07.2018
Eintrag: ?

Weiterlesen Artikel ansehen

Seitennavigation

Seite 9 von 9.849 Seiten (Bei Beitrag 280 - 315)
344.681x Beiträge in dieser Kategorie

Auf Seite 8 zurück | Nächste 10 Seite | Letzte Seite
[ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [9] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ]

Folge uns auf Twitter um einen Echtzeit-Stream zu erhalten. Updates alle 5 Minuten!

Die Webseite benutzt einen Cache von 10-15 Minuten