Cyberkriminelle überall

This log4j exploit = remote code execution in basically everything Arbitrary code execution in iCloud, Twitter, Steam, CloudFlare, Amazon, Tesla, Baidu, Tencent This may well be devastating 0day RCE exploit that has ever been dropped in all of history. github.com/YfryTchsGD/Log…

Reverse Engineering For Everyone! This comprehensive set of reverse engineering tutorials covers x86, x64 32-bit ARM, 64-bit architectures. If you're a newbie looking to learn reversing, or just someone looking to revise some concepts, check it out 0xinfection.github.io/reversing/

Kommen wir nun zum Sport: Die ganze Welt spricht gerade über die Testzertifikate eines Tennisspielers. #Djokovic 🧵 Thread 🧵

🥳Unser Programm für die #Sicherheit22 ist veröffentlicht: sicherheit2022.kit.edu/82.php Wir freuen uns auf 4⃣ Tage mit einem abwechslungsreichen Programm. Die Registrierung ist ebenfalls ab sofort geöffnet: pretix.eu/gi/sicherheit2… 🤫 Bis zum 28.02. gelten noch Early Bird Konditionen!

#Paper4Sicherheit No 3: Im Paper "Business Chat ist verwirrt. Es hat sich vor Verwirrung selbst verletzt!“ untersuchten @pizzahax, Moe Gruber, Norbert Pohlmann und Tobias Urban, inwieweit es in gängigen Business Chats möglich ist #Spoofing anzuwenden. #Chishing #Sicherheit2022

Zum Katz- und Maus-Spiel bei #Cookies: N. Demir, Nurullah Demir, und Kollegen, Tobias Urban, Norbert Pohlmann untersuchten die Verwendung von first party #tracking. 76% der Top 15k websites nutzen first party cookies - das Problem: diese werden nicht immer von Plugins erkannt. #Sicherheit2022

In welchen Business Chats sind externe Angriffe möglich? Das Fazit von Moritz Gruber, Moe Gruber: In 4 von 6 Chats ist #Chishing möglich - das ist relevant, weil Chatnachrichten in der Regel Vertrauen genießen. #Sicherheit2022 @pizzahax Moe Gruber Norbert Pohlmann Tobias Urban

New blog post: hardware accelerated virtual machines on a jailbroken iPhone 12 / iOS 14.1 worthdoingbadly.com/hv/ ... it's not practical (VMs are limited to 900MB of RAM), but shows iPhone's untapped potential. Here's Fedora 36 in a modified UTM with hardware virtualization:

Submitted by a user 😆

When EFF parents were asked to use a new app for daycare, we asked questions around security and privacy. We didn’t like most of the answers. eff.org/deeplinks/2022…

Thanks for citing our research and bringing further awareness to this topic EFF Cc: Ruhr-Universität Bochum if(is) Max Planck Society @m33x Tobias Urban Moe Gruber BSI @pizzahax

lol for one of my #opensource projects, an #infosec employee at Epic Games Store emailed me this questionnaire with over 100 questions and wants me to fill it out so *they* can use my freely available open source software. No.

WIRED also referenced our (@m33x Moe Gruber @pizzahax) latest PETS paper on the security and privacy of childcare apps! wired.com/story/daycare-… Paper researchgate.net/publication/35…

Zahlreiche #KitaApp​s weisen #Datenschutz-Mängel auf. Zu diesem Schluss kommen #ITsicherheit​sforscher von Horst Goertz Institute for IT Security, Max Planck Society, aware7 und @WHPresse. ^jwe news.rub.de/wissenschaft/2…

Also today, our (@pizzahax Moe Gruber @m33x Christian Höfig) work on the S&P of childcare apps will be presented at #pets22 (PETS) in the session on Specific Populations (5C). If you want to learn more if data on minors is protected sufficiently, attend the talk!

That feeling when your ⁦gov.bg⁩ replicates my McLaren key fob and unlocks my car 🤣🤣🤣 ⁦⁦Icona_p0p🥐⁩