ibims14h ago

Russische Staatshacker sollen beliebte Internetrouter infiltriert haben

Das FBI, der Bundesnachrichtendienst und der Verfassungsschutz warnen Eigentümer von »TP-Link«-Routern und WLAN-Verstärkern vor russischen Hackern. Weltweit sollen Tausende Geräte infiltriert worden sein.


Oha, das ist nicht schön. Geräte von Mikrotik sollen ebenfalls betroffen sein.

#TPLink #Mikrotik #ITSec

Russische Staatshacker sollen beliebte Internetrouter infiltriert haben

Warnung von Sicherheitsbehörden: Russische Staatshacker sollen beliebte Internetrouter infiltriert haben

Das FBI, der Bundesnachrichtendienst und der Verfassungsschutz warnen Eigentümer von »TP-Link«-Routern und W-Lan-Verstärkern vor russischen Hackern. Weltweit sollen Tausende Geräte infiltriert worden sein.

DER SPIEGEL
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕15h ago

«Storm Infostealer umgeht 2FA — Malware übernimmt Accounts ohne Passwort:
Der neue Storm Infostealer umgeht 2FA, kapert Accounts per Session-Hijacking und entschlüsselt Daten serverseitig.»

Ich gehe mal davon aus, dass die JSON Web Token (JWT) umgehen. JWT ist zwar populär aber nicht sicher. Die Zwei-Faktoren Autentifikation (2FA) ergibt am Ende auch JWT zur online Erkennung.

😕 https://tarnkappe.info/artikel/szene/dark-commerce/storm-infostealer-umgeht-2fa-malware-uebernimmt-accounts-ohne-passwort-328010.html

#2fa #jwt #login #hacking #userdata #hack #online #malware #passwort #itsec #web #internet

Storm Infostealer umgeht 2FA: Malware übernimmt Accounts ohne Passwort

Der neue Storm Infostealer umgeht 2FA, kapert Accounts per Session-Hijacking und entschlüsselt Daten serverseitig.

TARNKAPPE.INFO
Python for Data Science1d ago
We have analysed the attacks on the software supply chains of LiteLLM and Telnyx and now recommend dependency cooldowns alongside immutable references, trusted publishers and digital attestations to secure deployments:
https://python-basics-tutorial.readthedocs.io/en/latest/packs/publish.html#securing-the-release-workflow
https://python-basics-tutorial.readthedocs.io/en/latest/packs/apps.html#updating-the-python-environment
#Python #ITSec #DevSecOps #SupplyChain
Publish package

Finally, you can deploy the package on the Python Package Index( PyPI) or another index, for example GitLab Package Registry or devpi. For the Python Package Index, you must register with Test PyPI...

Python Basics
Show threadKevin Karhan2d ago

@itsfoss so is this like #SilkGuardian but reverse?

#BadUSB #USB #ITsec #InfoSec #OpSec #ComSec

DeterioratedStucco6d ago

Good advice.
#itsec #customerData

https://bytemash.net/posts/subscription-bombing-your-signup-form-is-a-weapon/

Your sign-up form is a weapon | Bytemash

How bots used our sign-up and forgot password pages to bomb real people's inboxes, and what we did to stop it. A practical guide to subscription bombing for founders and developers who think CAPTCHA is an "I'll do it later" task.

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕Apr 1

How The Internet’s Favourite AI Employee Went Rogue

The OpenClaw saga is one of the wildest events in recent tech history. It simultaneously proved agentic computing can be the future but also a huge disaster.

📺 https://www.youtube.com/watch?v=qKqrmS6dKDg

#openclaw #itsecurity #privacy #youtube #yt #itsec #ai #aislop #video #disaster #internet #ITHype #it #hype #aihype #hack #hacking #meta #amazon #coding #openai

The Rise and Fall of OpenClaw

YouTube
SeverinApr 1

I just found some non-secured Shelly smart plugs out in the open, and also found what they're connected to. At a somewhat public place, controlling something public facing.

Does it make sense to report that somehow?

#security #itsec

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕Mar 31

How Phil Zimmermann Changed Encryption Forever

Zimmermann distributed strong encryption globally in 1991 then faced three years of criminal investigation for exporting munitions without a licence
— by @blackoutvpn (could be indirect advertising)

🔐 https://blackoutvpn.au/blog/how-phil-zimmermann-changed-encryption-forever

#pgp #encryption #email #1990s #itsec #itsecurity #nolicence #philzimmerman #history #90s #us #criminal #cryme #it

How Phil Zimmermann Changed Encryption Forever

Phil Zimmermann created PGP in 1991 and faced criminal investigation for giving ordinary people strong encryption the government called a weapon.

Blackout VPN
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕Mar 30

«Post-Quanten-Verschlüsselung — Google peilt 2029 statt 2035 an:
Google hat angekündigt, die Umstellung seiner Produkte auf Post-Quanten-Kryptografie deutlich zu beschleunigen.»

Nicht das Google unrecht hat aber dies ist auch ein Teil ihres Marketing um das Vertrauen ihreren Kunden zu erhöhen.

🔐 https://www.it-daily.net/shortnews/post-quanten-verschluesselung-google

#google #postquantum #pqcrypto #pqc #kryptografie #verschlusselung #itsec #itsicherheit #beschleunigung #crypto

Post-Quanten-Verschlüsselung: Google peilt 2029 statt 2035 an

Google hat angekündigt, die Umstellung seiner Produkte auf Post-Quanten-Kryptografie deutlich zu beschleunigen.

Onlineportal von IT Management
Klaus FrankMar 24

Honeypot mail account got a new kind of spam. Not seen attached .html files for years.

Are .html attachments in emails allowed by popular mail clients and webmailers again by now???

#infosec #itsec #mailadmin #spam