explodingsecurity - Wöchentlicher IT-Security Newsletter

exploding security #65 - Mallox Ransomware - Palo Alto 0Day - Flipping Pages - Persistence in Linux - Was ist SBOM? - Grype - OFFAT - CATSploit

exploding security #65 - Mallox Ransomware - Palo Alto 0Day - Flipping Pages - Persistence in Linux - Was ist SBOM? - Grype - OFFAT - CATSploit

Shifting Baseline beschreibt die Veränderung einer Grundannahme. Chipstüten hatten beispielsweise zeitweise 200 g Inhalt, danach folgten 175 Gramm, nun sind es 150 Gramm, bei gleichem Preis versteht sich. Die heranwachsende Generation wird die neuen Füllwerte als normal annehmen. Die älteren Chips Fans nehmen diese erst einmal schlechter auf, empfinden 150

exploding security #64 - HTTP/2 CONTINUATION Flood - Notepad++ DLL Hijacking - TheMoon - Malware Infrastructure Tracking - Cross-Site Request Forgery - Tracecat - PurpleLab - Ludus

CONTINUATION Flood

exploding security #64 - HTTP/2 CONTINUATION Flood - Notepad++ DLL Hijacking - TheMoon - Malware Infrastructure Tracking - Cross-Site Request Forgery - Tracecat - PurpleLab - Ludus

Chronohygiene bezeichnet einen regelmäßigen Tages- und Wochenablauf, inklusive Schlaf. Die kürzlich vollzogene Zeitumstellung bringt diesem Ablauf bei vielen Menschen etwas durcheinander und die innere Uhr muss neu gestellt werden. exploding security #63 bringt dir, unabhängig von Sommer oder Winterzeit, deine wöchentliche Dosis Cyberhygiene Updates zu den Themen der letzten Wochen?

exploding security #63 - Ransomware Deutschland Q1 2024 - xz Linux Backdoor - Red Ransomware Group - OpenTIDE - Censys Queries - Shodan Dorks - Awesome FOFA - APT29 Phishing

xz-utils Linux Backdoor

exploding security #63 - Ransomware Deutschland Q1 2024 - xz Linux Backdoor - Red Ransomware Group - OpenTIDE - Censys Queries - Shodan Dorks - Awesome FOFA - APT29 Phishing

Chirale Moleküle sind gleich und dennoch verschieden. Es handelt sich einfach um Spiegelbilder ein und desselben Moleküls, sogenannte rechts- und linkshändige Moleküle. Ein Beispiel hierfür wäre der Geruch von Minze und Kümmel. exploding security #63 riecht wie immer hochaktuell und schmeckt nach modrigem Untergrund, mit ranziger Ransomware und verfaulten Bytes.

exploding security #62 - Loop DoS - Killnet 2.0 Botnet - Ra World - DDoS Übersicht - Gungnir Zertifikatstransparenz - GPS Jammerkarte - TCPdump - Evolution der Klickfarmen

exploding security #62 - Loop DoS - Killnet 2.0 Botnet - Ra World - DDoS Übersicht - Gungnir Zertifikatstransparenz - GPS Jammerkarte - TCPdump - Evolution der Klickfarmen

Die Schwerkraft ist auf der Erde nicht überall gleich stark. Das liegt daran, dass sie keine perfekte Kugel ist 🥔 und eine ungleiche Massenverteilung im Kern hat. Im Indischen Ozean befindet sich daher ein Gravitationsloch, wo die Schwerkraft deutlich geringer ist als normal. Die Stelle hat den Namen Indian Ocean Geoid

exploding security #61 - Awesome Lists - K8s LAN Party - Cloudflare URL Scanner - Nuclei - NerbianRAT - Black Suite Ransomware - DDoS Angriffe - Bunny Loader - BlueSpy

exploding security #61 - Awesome Lists - K8s LAN Party - Cloudflare URL Scanner - Nuclei - NerbianRAT - Black Suite Ransomware - DDoS Angriffe - Bunny Loader - BlueSpy

Grün so grün. Zum St. Patricks Day steht die Farbe Grün im Vordergrund, genauso wie das Kleeblatt, was übrigens auf die Dreifaltigkeit, Gottvater, Sohn und Heiliger Geist zurückgeht. Im Netz gibt es ebenfalls ein irisches Grün (#009A44 genauer gesagt RGB: 0,154,68). Auch der Künstler Andy Warhol darf hier

exploding security #60 - Ransomware und DDoS Q1 2024 - Donex Ransomware - Alphv offline - Covid Botnet - Cybercrime Diaries - ISO 27001 2022 - Domain Digger - GitLab Secrets - Binary Ninja

Donex Ransomware

exploding security #60 - Ransomware und DDoS Q1 2024 - Donex Ransomware - Alphv offline - Covid Botnet - Cybercrime Diaries - ISO 27001 2022 - Domain Digger - GitLab Secrets - Binary Ninja

Als Schwabenalter werden Lebensjahre jenseits der 40 da unten im Süden bei diesen komisch sprechenden Menschen bezeichnet. Nun wird explodingsecurity nicht in schwäbisch verfasst und ist auch nicht 40 geworden, aber dennoch gibt es diese Woche bereits die 60zigste Ausgabe dieses Newsletters. 🥳 Zum Mini-Jubiläum habe ich dir die Ransomware Übersicht

exploding security #59 - Blackout Ransomware - Mogilevich Scam - InfraShutdown - NIS2 - HackShield - Kali Linux 2024.1 - Lazarus - Merlin - Atomic Stealer

exploding security #59 - Blackout Ransomware - Mogilevich Scam - InfraShutdown - NIS2 - HackShield - Kali Linux 2024.1 - Lazarus - Merlin - Atomic Stealer

Hattest du schon einmal ein extremes Erlebnis wie einen Autounfall, bei dem die Situation vor oder während des Aufpralls wie in Zeitlupe ablief? Filmszenen werden oft nach dem gleichen Muster dargestellt. Dabei handelt es sich um eine Illusion deines Gehirns. In Gefahrensituationen schaltet sich deine Amygdala ein und das Gehirn

exploding security #58 - LockBit Operation Cronos - HomuWitch Entschlüsseler - iSOON Leaks - Mogilevich Ransomware - GateDoor - Docker Security - Web Hacking Techniken 2023 - Magika - Maltrail - CVE Prioritizer - SSH-Snake

Operation Cronos

exploding security #58 - LockBit Operation Cronos - HomuWitch Entschlüsseler - iSOON Leaks - Mogilevich Ransomware - GateDoor - Docker Security - Web Hacking Techniken 2023 - Magika - Maltrail - CVE Prioritizer - SSH-Snake

Die goldene Stunde ist dir sicherlich ein Begriff und du verbindest sie mit der Zeit kurz nach dem Sonnenaufgang oder kurz vor dem Sonnenuntergang. Der Begriff findet sich aber auch in der Notfallmedizin oder Geburtshilfe und bezieht sich hier auf die ersten 60 Minuten nach einem Unfall oder nach der

exploding security #57 - Bunny Loader 3.0 - Varta, PSI, Kind - Rhysida Decryptor - TriSec Ransomware - DPM-Net - Backup Strategien - FreeNGINX - Port 22

Bunny Loader 3.0

exploding security #57 - Bunny Loader 3.0 - Varta, PSI, Kind - Rhysida Decryptor - TriSec Ransomware - DPM-Net - Backup Strategien - FreeNGINX - Port 22

The Landlords Game ist ein Brettspiel aus dem Jahr 1904 und sollte Gefahren des monopolistischen Landbesitzes aufzeigen. Das Logo zierte damals ein Mannheimer mit Zylinder. Du kennst das Spiel heute als Monopoly, eines der erfolgreichsten Brettspiele weltweit. In exploding security #57 geht es zwar nicht um Landbesitz, allerdings haben auch

exploding security #56 - Shim - RustDoor - Ransomware News - Hamas Rechenzentrum - Threat Hunting Keywords - RansomHub - Zahnbürsten DDoS Alarm

Zahnbürsten DDoS

exploding security #56 - Shim - RustDoor - Ransomware News - Hamas Rechenzentrum - Threat Hunting Keywords - RansomHub - Zahnbürsten DDoS Alarm

In China hat das neue Mondjahr begonnen. Das Jahr des Hasen hat geendet und das Jahr des Drachen hat begonnen. Die 12 Tierkreiszeichen wiederholen sich alle 12 Jahre. Für den Drachen gibt es fünf verschiedene Drachentypen: Feuerdrache, Erddrache, Golddrache, Wasserdrache und Holzdrache. Im Jahr 2024 ist der Holzdrache an der

exploding security #55 - Anydesk Hack - White Phoenix - Cactus Ransomware - Layer7Booter - Shredder Botnet - Killnet 2.0 - Just Evil - Sn1per -Parrot OS 6 - WhoAmISlack

exploding security #55 - Anydesk Hack - White Phoenix - Cactus Ransomware - Layer7Booter - Shredder Botnet - Killnet 2.0 - Just Evil - Sn1per -Parrot OS 6 - WhoAmISlack

Der Mensch fühlt sich in vielen Dingen überlegen und geht meist davon aus, dass er als zweibeiniger Primat die Vorherrschaft innehat. Dabei vergisst er gerne, dass dieser Planet zum Großteil von Individuen mit mehr als zwei Beinen bevölkert wird und er mit Kollege Känguru oder Strauß eigentlich ziemlich blöd da

exploding security #54 Mother of all Breaches - Kasseika - Bring Your Own Vulnerable Driver - Kryptina Ransomware - SIM-Swapping - Cloud Threat Landscape - CVEmap - Kunai

Mother of all Breaches

exploding security #54 Mother of all Breaches - Kasseika - Bring Your Own Vulnerable Driver - Kryptina Ransomware - SIM-Swapping - Cloud Threat Landscape - CVEmap - Kunai

Social Loafing oder soziales Faulenzen (früher Ringelmann-Effekt) ist ein Phänomen der Gruppenarbeit. Die Leistung Einzelner geht unter oder wird nicht richtig gesehen und faulere Teilnehmer können weniger leisten, ohne dass es auffällt. Probiers das doch das nächste Mal beim Rudern aus, es wird funktionieren. exploding security #54 kannst du unabhängig

exploding security #53 - Hackerparagraf - neue Ransomwaregruppen - Semgrep im Unternehmen - Favicons und Shodan - iShutdown - Github Zertifizierungen

neue Ransomwaregruppen

exploding security #53 - Hackerparagraf - neue Ransomwaregruppen - Semgrep im Unternehmen - Favicons und Shodan - iShutdown - Github Zertifizierungen

(16) Psyche ist ein Asteroid des Asteroiden-Hauptgürtels, der am 17. März 1852 von Annibale De Gasparis entdeckt wurde. Mit 250 km Durchmesser zählt er zu den größten des Hauptgürtels. Der kleine Asteroid, welcher am Wochenende bei Berlin in die Atmosphäre eingetreten ist, war dagegen fast nichts. Die NASA hatte den

exploding security #52 - Cloudflare DDoS Report - FBot - Mac Malware Übersicht 2023 - Babuk Ransomware Decryptor - Dive - YARA Forge - Swarm

Mac Malware Übersicht 2023

exploding security #52 - Cloudflare DDoS Report - FBot - Mac Malware Übersicht 2023 - Babuk Ransomware Decryptor - Dive - YARA Forge - Swarm

Die sogenannte Einstein-Kachel hat nichts mit Einstein selbst zutun. Es geht wirklich um die Dinger, die du im Bad an der Wand hast. Genauer gesagt handelt es sich um ein mathematisches Problem. Es geht darum, ein Muster zu finden, welches eine Wand kacheln kann, ohne dass sich die Form regelmäßig

exploding security #51 - Ransomware Zahlen 2023 - Terrapin SSH Attacke - UserSec - Rusty Hog - Purple Knight - Ping Castle - RabbitMQ - OWASP API Top 10

Ransomware Zahlen 2023

exploding security #51 - Ransomware Zahlen 2023 - Terrapin SSH Attacke - UserSec - Rusty Hog - Purple Knight - Ping Castle - RabbitMQ - OWASP API Top 10

Im neuen Jahr will ich dir direkt die Mikrobe des Jahres 2024 präsentieren. Es handelt sich um das Kabelbakterium Electronema. Komischer Name wirst du sicher direkt denken, aber das passt schon, denn die Dinger sehen aus wie Kabelsalat und sie leiten Strom. Dazu können sie Schadstoffe abbauen und die Bildung

exploding security #50 - BunnyLoader - Top Ransomware 2023 - Frida Deep Dive - The Five Families - Boss Botnet - R00TK1T - Black Basta Entschlüsselungstool

exploding security #50 - BunnyLoader - Top Ransomware 2023 - Frida Deep Dive - The Five Families - Boss Botnet - R00TK1T - Black Basta Entschlüsselungstool

Endlich 50 und das in nicht mal einem Jahr. Ich hoffe dir haben die ersten 50 Ausgaben zugesagt oder weitergeholfen. Immerhin hat es exploding security auf über 40 AbonnentInnen in einem Jahr geschafft und das bei einem Nischenthema. Danke dafür. Im neuen Jahr wird exploding security wie gewohnt weiterlaufen, es

exploding security #49 - ALPVH Chaos - SMTP Smuggling - OpenCVE - CLFS - Werewolves Ransomware - DDoS Österreich - Waymore

exploding security #49 - ALPVH Chaos - SMTP Smuggling - OpenCVE - CLFS - Werewolves Ransomware - DDoS Österreich - Waymore

Nicht nur die Heiligen Drei Könige sollen sich an den Sternen orientiert haben, auch in der Tierwelt ist dieses Vorgehen verbreitet. So rollt der Mistkäfer seine Gabenkugel nicht einfach nur so durch die Gegend, nein er orientiert sich am Sternenhimmel. Damit du über die Feiertage nicht im Dunkeln tappst, hier

exploding security #48 - UserSec - Qakbot - 3CX - Dragonforce Ransomware - JA4+ Plugin - SOC vs. NOC - 2023 Review - TInjA

exploding security #48 - UserSec - Qakbot - 3CX - Dragonforce Ransomware - JA4+ Plugin - SOC vs. NOC - 2023 Review - TInjA

REM ist nicht nur eine Band, sondern steht auch für Rapid Eye Movement. Es handelt sich um eine Schlafphase. Diese REM-Phase, bei der deine Augen hin und her zucken, ist dir bestimmt bekannt. Dieser Teil nimmt ca. 20 bis 25 % des Schlafes ein und ist deine Haupttraumphase. Je älter du

exploding security #47 - State of the Internet 2023 - BlueSky Ransomware - Meduza Stealer 2.0 - STIX und TAXII - DNS Cache Poisoning - Kali Linux 2023.4 - NucleiFuzzer - Faction - AWS Kill Switch

exploding security #47 - State of the Internet 2023 - BlueSky Ransomware - Meduza Stealer 2.0 - STIX und TAXII - DNS Cache Poisoning - Kali Linux 2023.4 - NucleiFuzzer - Faction - AWS Kill Switch

Die Taste Alt Gr kennt sicherlich jeder, doch wissen nur wenige, was der Name bedeutet. Er steht für alternative Grafik oder alternativer Schriftsatz. Das Besondere an dieser Taste ist, die Beschriftung existiert bei US-amerikanischen Tastaturen nicht wirklich, diese haben meist eine zweite Alt Taste. Dies hat historische Gründe. Geboren wurde

exploding security #46 - Meduza Stealer - BLUFFS - Kill-Switch - Arsenal - Ripgrep - Github Actions härten - SysReptor - XakNet

exploding security #46 - Meduza Stealer - BLUFFS - Kill-Switch - Arsenal - Ripgrep - Github Actions härten - SysReptor - XakNet

Hast du Oppenheimer schon gesehen? Leider werden manche Details stiefmütterlich behandelt, unter anderem Enrico Fermi. Von ihm stammen die sogenannten Fermi-Fragen, die dir eventuell in dem ein oder anderen Vorstellungsgespräch schon begegnet sind. Es handelt sich um Abschätzungsfragen, für die wenige Daten zur Verfügung stehen, welche aber annähernd lösbar sind.

exploding security #45 - MadCat - Meow Leaks - OpenSSL 3.2 - Phobos Ransomware – ownCloud und Nextcloud - Advent of Cyber - SIEM und SOAR - MobSF - Falco - Wireshark

exploding security #45 - MadCat - Meow Leaks - OpenSSL 3.2 - Phobos Ransomware – ownCloud und Nextcloud - Advent of Cyber - SIEM und SOAR - MobSF - Falco - Wireshark

Wird ein USB-Stick eigentlich schwerer, wenn du Daten draufpackst? Gute Frage, oder? Der normale Menschenverstand würde sagen „Na klar, es kommt doch etwas dazu.“ USB-Sticks speichern Nullen und Einsen in Transistoren. Bei einer Null wird geladen, bei einer Eins nicht. Im sogenannten Floating Gate sammeln sich die dabei geladenen Elektronen,

exploding security #44 - EDR und XDR - Systemd Hardening - Ransomware Update - DDoS News - C3RB3R Ransomware - EU Most Wanted - Thor APT Scanner - BackBox - SSHx

exploding security #44 - EDR und XDR - Systemd Hardening - Ransomware Update - DDoS News - C3RB3R Ransomware - EU Most Wanted - Thor APT Scanner - BackBox - SSHx

Jetzt, da die Tage etwas kälter werden, fragst du dich sicher wie machen das die Enten? Die stehen den ganzen Tag mit blanken Füßen bei Wind und Wetter draußen und machen keine Anstalten, ein warmes Fußbad zu nehmen. Müssen sie auch nicht, denn sie haben einen integrierten Gegenstrom-Wärmeaustauscher. Dieses Gegenstromprinzip

exploding security #43 - Noname057(16) Analyse – SysAid und Confluence 0Day – Android Pentesting – RSA und ed25519 - Ampel-Protokoll – Certificate Ripper – TEx – Passbolt

Noname057(16) Analyse

exploding security #43 - Noname057(16) Analyse – SysAid und Confluence 0Day – Android Pentesting – RSA und ed25519 - Ampel-Protokoll – Certificate Ripper – TEx – Passbolt

„Sie haben das was am Mund“. Natürlich darf 100 Jahre Loriot auf deinem Security Spaß Newsletter nicht unerwähnt bleiben. So kannst du aktuell bei der ARD in Loriots einzigartiges Lebenswerk mit dem Dokumentarfilm „Loriot100“ eintauchen. In Ausgabe #43 geht es diese Woche zwar nicht ganz so lustig zu, aber hineinlesen

exploding security #42 – HookBot Malware – CVSS 4 – CVEcrowd – HAR File Sanitizer – CVEshield – Multicast DNS – Ransom News

exploding security #42 – HookBot Malware – CVSS 4 – CVEcrowd – HAR File Sanitizer – CVEshield – Multicast DNS – Ransom News

Hast du dich schon einmal gefragt, welche Farbe die Zahl 5 hat? Ich bisher nicht. Für manche Menschen hat die Zahl 5 allerdings eine Farbe, frag mal deine Kollegen. Das liegt an der Neurodiversität, denn Gehirne sind wie Schneeflocken. Von Weitem sehen sie alle gleich aus, aus der Nähe betrachtet

exploding security #41 - DDoS News - XOR DDoS - Passkey - Rhysida Analyse - StripedFly - Nuclei v3 - CertSpotter - Raven

exploding security #41 - DDoS News - XOR DDoS - Passkey - Rhysida Analyse - StripedFly - Nuclei v3 - CertSpotter - Raven

exploding security #41 kannst du getrost als Halloween Edition bezeichnen. Diese Ausgabe hat zwar nichts mit dem katholischen irischen Brauchtum zu tun, aber es passt nun mal zum Datum, kann man nichts machen. All Hallows' Eve – der Abend vor Allerheiligen ist übrigens der Originalname dieser Kürbissause. Jetzt aber richtiges