In Kalenderwoche 08 sprechen wir über eine kritische Schwachstelle in ACE-Archiven und eine kritische Remote Code Execution in Drupal-Installationen. Außerdem hat ein Sicherheitsforscher das österreichische Netz gescannt und ist auf interessante Systeme gestoßen.
#Antago #WinRar #Drupal
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
WinRar
————————————————————————
Quelle: https://research.checkpoint.com/extracting-code-execution-from-winrar/
Tags: #WinRar
Drupal
————————————————————————
Quellen: https://www.drupal.org/sa-core-2019-003
Tags: #Drupal
Österreich wurde gescannt
————————————————————————
Quellen: https://blog.haschek.at/2019/i-scanned-austria.html
Tags: #AustrianInternet
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info
Feb 22, 2019
5 min
In Kalenderwoche 50 geht es im CISO Summit um sehr wichtige Updates von Microsoft. Dabei zeigen wir 2 Sicherhehitslücken, die durch die Updates behoben werden. Außerdem sprechen wir über das neue Datenleck bei Google + und zeigen wie wichtig es aktuell ist phpMyAdmin und Kubernetes zu patchen.
#Antago #Patchday #GooglePlus
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
Wichtige Windows Updates
————————————————————————
Quellen: https://www.zerodayinitiative.com/blog/2018/12/11/the-december-2018-security-update-review
Tags: #PatchDay
Erneut: Datenleck bei Google+
————————————————————————
Quellen: https://www.blog.google/technology/safety-security/expediting-changes-google-plus/
Tags: #GooglePlus
Wichtige Patches phpMyAdmin & Kubernetes
————————————————————————
Quellen: https://github.com/evict/poc_CVE-2018-1002105#unauthenticated-poc
Quellen: https://www.phpmyadmin.net/security/PMASA-2018-6/
Tags: #KubernetesExploit
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info
Dec 17, 2018
5 min
In Kalenderwoche 49 geht es im CISO Summit um 100 Millionen entwendete Zugangsdaten bei Quora, den Trojaner Emotet und ein wichtigen Flash-Player Patch.
#Antago #Quora #DynamitPhishing
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
100 Mio. Nutzerdaten bei Quora entwendet
————————————————————————
Quellen: https://help.quora.com/hc/de/articles/360020212652-Quora-Sicherheits-Update-FAQ
Tags: #Quora
Dynamit-Phishing mit Emotet
————————————————————————
Quellen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
Tags: #Emotet
Flash-Player Patch
————————————————————————
Quellen: https://helpx.adobe.com/security/products/flash-player/apsb18-42.html
Tags: #FlashPlayer
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info
Dec 11, 2018
5 min
In Kalenderwoche 48 geht es im CISO Summit um ein großes Botnet, welches nun zerschlagen wurde. Außerdem sprechen wir über Sicherheitslücken bei Samba und Cisco.
#Antago #3veBotnet #ITSecurity
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
3ve-Botnetz
————————————————————————
Quellen: https://services.google.com/fh/files/blogs/3ve_google_whiteops_whitepaper_final_nov_2018.pdf
Tags: #Botnet
DoS Auf Samba
————————————————————————
Quellen: https://www.samba.org/samba/history/security.html
Tags: #SambaDoS
Cisco Webex und Prime Licens Manager
————————————————————————
Quellen: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection (Webex) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject (PLM)
Tags: #Cisco
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info
Dec 3, 2018
4 min
In Kalenderwoche 46 geht es im CISO Summit um DeepMasterPrints - die vermeintlichen Generalschlüssel für Fingerabdruckscanner, außerdem sprechen wir über einen neuen unsicheren TLS-Standard vom ETSI und wir zeigen wieso ein Update bei VMware Produkten aktuell so wichtig ist.
#Antago #DeepMasterPrints #ETLS
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
DeepMasterPrints für Fingerabdruckscanner
————————————————————————
Quellen: https://arxiv.org/pdf/1705.07386.pdf
Tags: #DeepMasterPrints
ETSI und die unsichere TLS-Variante
————————————————————————
Quellen: https://www.etsi.org/news-events/news/1358-2018-11-press-etsi-releases-standards-for-enterprise-security-and-data-centre-management
Tags: #ETLS
CodeExecution aus VMware
————————————————————————
Quellen: https://www.vmware.com/security/advisories/VMSA-2018-0027.html
Tags: #CodeExecution
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info
Nov 19, 2018
11 min
CISO Summit: KW 45 2018 - ZeroDay-Exploit für VirualBox, (Un)verschlüsselte SSDs und Wordpress-Shops
In Kalenderwoche 45 geht es im CISO Summit um ein ZeroDay-Exploit für VirtualBox, SSDs die standardmäßig sehr unsicher verschlüsseln und 4 Millionen gefährdete Wordpress-Shops.
#Antago #VirtualBox #SecureSSD
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
ZeroDay-Exploit für VirtualBox
————————————————————————
Quellen: https://github.com/MorteNoir1/virtualbox_e1000_0day
Tags: #VirtualBox
(Un)Verschlüsselte SSDs
————————————————————————
Quellen: https://www.ru.nl/publish/pages/909282/advisory.pdf
Tags: #SecureSSD
4 Millionen Wordpress-Shops gefährdet
————————————————————————
Quellen: https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/
Tags: #WooCommerce
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info
Nov 12, 2018
14 min
In Kalenderwoche 44 geht es im CISO Summit um den DHCPv6 Fehler in systemd, einen Bug in der SIP-Kontrolle vom Cisco Adaptive Security Device Manager und einer Remote Code Execution in Facetime.
#Antago #Facetime #Cisco
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
DHCPv6 in Systemd
————————————————————————
Quellen: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1795921
Tags: #systemdNetworkd
Cisco Adaptive Security Device Manager
————————————————————————
Quellen: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos
Tags: #CiscoZeroDay
Remote Code Execution in Facetime
————————————————————————
Quellen:
https://support.apple.com/en-us/HT209193
https://support.apple.com/en-gb/HT209192
Tags: #Facetime
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info
Nov 12, 2018
7 min
In Kalenderwoche 43 geht es im CISO Summit um den Auth Bypass in libssh. Außerdem sprechen wir über den jQuery-File-Upload und wie dieser überhaupt entstand und wir zeigen eine Remote Code Execution im Cisco Webex Windows Client (WebExec).
#Antago #libssh #WebExec
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
libssh-Exploit
————————————————————————
Quellen:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10933
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
Tags: #libssh #Authbypass
jQuery-File-Upload
————————————————————————
Quellen: https://blogs.akamai.com/sitr/2018/10/having-the-security-rug-pulled-out-from-under-you.html
Tags: #jQueryFileUpload
RCE bei Cisco Webex (WebExec)
————————————————————————
Quellen: https://blog.skullsecurity.org/2018/technical-rundown-of-webexec
Tags: #WebExec #Webex
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info
Oct 29, 2018
6 min
In Kalenderwoche 42 geht es im CISO Summit um den gehackten CSU-Shop und die veröffentlichten Zugangsdaten zur Datenbank von den Freien Wählern Bayerns. Außerdem gibt es eine Möglichkeit um D-Link-Router zu übernehmen.
#Antago #CSUShop #FreieWählerBayern
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
CSU-Shop gehackt
————————————————————————
Quellen: https://gwillem.gitlab.io/2018/10/15/csu-shop-magecarted/
Tags: #CSUShopHack #CSU
Datenbank-Zugangsdaten der Freien Wähler Bayern
————————————————————————
Quellen: https://twitter.com/BernhardGeyer/status/1051507700616650753
Tags: #FreieWählerBayern #ActiveDebugging
D-Link Router
————————————————————————
Quellen: http://sploit.tech/2018/10/12/D-Link.html
Tags: #D-Link
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info
Oct 23, 2018
6 min
In Kalenderwoche 41 geht es im CISO Summit um die Hardware Spionage-Chips auf den Server-Mainboards von Amazon und Apple. Außerdem sprechen wir über eine kritische Sicherheitslücke im Whatsapp-Messenger und den Datenleck bei Google+.
#Antago #SpionageChips #Whatsapp
Unsere Playlists:
————————————————————————
Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju
Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low
Folgen Sie uns auf Social Media:
————————————————————————
YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ
Facebook: https://www.facebook.com/antagogmbh/
Twitter: https://twitter.com/AntagoGmbH
Xing: https://www.xing.com/companies/antagogmbh
LinkedIn: https://www.linkedin.com/company/antago-gmbh
Podcast:
————————————————————————
Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ
iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2
Spionage Chips auf Serverplatinen
————————————————————————
Quellen:
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
Tags: #Spionage #Hardwaremanipulation
RemoteCodeExecution bei Whatsapp
————————————————————————
Quellen:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1654
Tags: #Whatsapp #RemoteCodeExecution
Datenleck bei Google+
————————————————————————
Quellen:
https://www.blog.google/technology/safety-security/project-strobe/
Tags: #GooglePlus
Patches
————————————————————————
Junipers Junos OS: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10898&cat=SIRT_1&actp=LIST
Sony TVs: https://www.sony.co.uk/electronics/support/articles/00201041
SAP: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095
iCloud für Windows: https://support.apple.com/de-de/HT204283
Adobe Digital Editions: https://helpx.adobe.com/security/products/acrobat/apsb18-30.html
Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance
Cisco: https://tools.cisco.com/security/center/publicationListing.x
Tags: #PatchForSecurity
Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.
Besuchen Sie uns auf https://antago.info
Oct 12, 2018
7 min
Load more