When Microsoft patched the vulnerability in October 2022—at least two years after it came under #attack by the Russian hackers—the company made no mention that it was under active exploitation.
#patch #update #exploit #Russia #security #CyberSecurity #news #os #software #hack #hacker
In this adventure, the Cisco #C195 device family was jailbroken in order to run unintended code. This includes the discovery of a vulnerability in the #CIMC body management controller which affects a range of different devices, whereby an authenticated high privilege user can obtain underlying root access to the server’s #BMC (CVE-2024-20356) which in itself has high-level access to various other components in the system. The end goal was to run DOOM – if a smart fridge can do it, why not Cisco?
source: https://labs.nettitude.com/blog/cve-2024-20356-jailbreaking-a-cisco-appliance-to-run-doom/
#software #security #bug #network #game #news #vulnerability #exploit #hack #hacker
„Der Schlüssel der Hacks in Autos liegt im sogenannten CAN-Bus-System, das das elektronische Herz der Connected Cars darstellt. #CAN heißt Controller Area Network und meint ein örtlich begrenztes Steuergeräte-Netzwerk. Die CAN-Bus-Schnittstelle regelt die gesamte Datenübertragung und #Elektronik in komplex ausgerüsteten Kraftfahrzeugen. Einfach ausgedrückt können sich die angeschlossenen vernetzten Steuergeräte des Autos über die Leitungen unterhalten und Informationen austauschen. Und das passiert heute in modernen Autos schon oft kabellos per #Bluetooth oder #WLAN, da die Kabelbäume zu dick und der Kabelwald nicht mehr zu
durchschauen und zu warten wäre. Und das ist genau unsere hervorragende Chance, in das CAN-Bus-System des jeweiligen Autos
einzudringen – per #Mobilfunk, #Internet und #GPS. Haben wir uns dann erst einmal in diese Steuerungseinheit eingeloggt, können wir fast alles im jeweiligen Auto beeinflussen, von den Lichtern angefangen über das Navi bis hin zu den Bremsen. Nur ferngesteuert fahren können wir noch nicht“, lachte Mister Yang, den diese unvorstellbaren Möglichkeiten selbst immer wieder begeisterten und schwärmen ließen.
„Faszinierend wirklich, ich bin sehr beeindruckt, Mister Yang“, sagte Professor Linda Henderson, die mit ihren mittlerweile doch schon 69 Jahren das älteste Mitglied des Gremiums war. Trotz ihrer unglaublichen Berufserfahrung in den Führungsriegen von #Microsoft, #Amazon und #Facebook war die Professorin für #Informationstechnologie begeistert von den technischen Eingriffen ihres Kollegen in Autos auf der ganzen Welt, egal wie weit diese entfernt waren. „Die Welt ist mittlerweile ja wirklich nur noch ein Dorf durch das
Internet, 5G und natürlich auch aufgrund von fast 10.000 Satelliten, die sogar das Nummernschild eines Autos aus dem All erkennen können. Schon jetzt sieht man nachts viel mehr Satellitenpunkte am Himmel als Flugzeuge, und bis 2050 sollen es sogar schon 30.000 #Satelliten sein, auch dank Meister Elon #Musk“, dachte Professor Henderson fasziniert bei sich und verließ den Raum des Hacker-Teams.
zum #Roman: https://tempsend.com/yycjn
#sicherheit #Technologie #hack #hacker #Verkehr #Auto #Software #Hardware #Kontrolle #Zukunft
Falls es jemand noch nicht kennt...höchst sehenswert.
Die Macher von #Simplicissimus entmystifzieren die gefährlichsten Hacker der Welt. Sie nennen sich Fancy Bear oder Cozy Bear und sind Eliteeinheiten russischer Geheimdienste. Ihre Ziele: Der #Bundestag, die #US-Wahl/en und aktuell die #Ukraine.
https://www.youtube.com/watch?v=QSVQR_7fAFQ
In der #ARD-Mediathek: https://www.ardmediathek.de/video/Y3JpZDovL3N3ci5kZS9hZXgvbzIwMDQ0NjI
#Russland #GRU #Putin #Hacker #Hacking #Geheimdienst #Spionage #Krieg #Cyberwar #Cyberkrieg ☮️
source: https://www.theinformation.com/articles/microsoft-security-breaches-rile-u-s-government-customers
Microsoft became the world’s biggest seller of cybersecurity software by bundling it with Office and Teams apps. But after a series of hacks exploited that software in the past year, several of Microsoft’s biggest customers are considering whether their reliance on Microsoft’s #software bundle puts their security at risk.
The clearest sign that Microsoft may face real consequences for its security lapses can be seen in #Washington. After the company disclosed last summer that Chinese hackers had broken into customers’ systems, including the U.S. State Department’s, the agency began to move its stored data into servers of other cloud providers such as #Amazon Web Services and #Google #Cloud, according to a technical adviser to the agency and an executive at one of the rival companies. And the agency has been discussing possible bigger cloud deals with those rivals, these people said.
Source: https://research.aurainfosec.io/pentest/git-rotate/
Despite advancements in #cybersecurity, #password #spraying attacks remain a prevalent and effective technique for attackers attempting to gain unauthorised access to #cloud - based infrastructure and web applications by targeting their login portals. Password spraying involves attempting a small number of common passwords against a large number of usernames. This makes it difficult for #security systems to detect and mitigate as they often avoid common protections such as #account lockout policies by avoiding rapid or repeated login attempts for a single account. Attackers can easily obtain lists of commonly used passwords or use automated tools to generate potential passwords, increasing the likelihood of success.
Watch: https://www.youtube.com/watch?v=r1vBAjuT6L8
#sqlInjection #hack #hacker #knowledge #news #security #exploit
Putins #Bären – Die gefährlichsten #Hacker der Welt
#FuckPutin #US-Wahl #Ukraine #Bundestag #MIVD #GRU #APT28
source: https://techcrunch.com/2024/02/28/anycubic-users-3d-printers-hacked-warning/?guccounter=1
Ouyang said in an email to TechCrunch: “We are investigating very carefully. There will be an official announcement very soon,” but did not comment further.
“Disconnect your printer from the internet until anycubic patches this issue,” the text file reads.
#news #3dprinter #hack #hacker #warning #software #problem #technology #vulnerability
Eine zentrale Frage bleibt allerdings unbeantwortet: Wie kann man so dämlich sein ins Badezimmer eine #Webcam einzubauen? Mir fällt kein Szenario ein wo dies sinnvoll sein könnte.
Hier zum Film: https://www.youtube.com/watch?v=WTn5ow9l5UM
Dass der Hacker alles unverschlüsselt offline auf USB-Sticks speichert und nicht verschlüsselt in der Cloud scheint auch eher, einem uninformiertem Drehbuchauthor ensprungen zu sein.
#film #hack #hacker #Erpressung #sicherheit #CyberSecurity #cybercrime #entertainment
Pursuing all avenues to ban devices used to steal vehicles by copying the wireless signals for remote keyless entry, such as the Flipper Zero, which would allow for the removal of those devices from the Canadian marketplace through collaboration with #law enforcement agencies.
#SecurityTheater: The old game of stupid politics. They ban the tools instead of providing real security. Then a few teenagers get caught who want to learn to hack with the tool and the criminals laugh because they use other tools.
#snakeoil #security #car #crime #politics #hack #hacker #tool #fail #problem #government #news
In this #video we will use a #hardware attack with a #RaspberryPi Pico to bypass TPM-based #Bitlocker #encryption as used on most #Microsoft #Windows devices.
Watch on YouTube: https://www.youtube.com/watch?v=wTl4vEednkQ
Alternative with more privacy watch here (select an instance and press "Go"): https://redirect.invidious.io/watch?v=wTl4vEednkQ
Download PDF here: https://tempsend.com/xsgqd
#software #tool #utility #forensic #hacker #hack #utility #knowledge #security
Just a list with #security tools for the red team (pdf):
#software #utility #tool #hack #hacker #knowledge #overview #cyberwarefare
“We lied, we cheated, we stole. We had entire training courses.” - Mike #Pompeo (CIA Director)
“No matter how paranoid or conspiracy-minded you are, what the government is actually doing is worse than you imagine.” - #WilliamBlum (Journalist for United States foreign #policy)
#usa #cia #nsa #politics #cybersecurity #stuxnet #cybercrime #surveillance #hack #hacker #security #crime #vault7 #justice #law #humanrights #privacy #wikileaks
