Sorry #VPN wie es momentan beworben wird war noch nie Sicher und ein klarer #MITM und nur bei den wenigsten Anbietern auch vertrauenswürdig - Da sind ganz dubiose & gruselige Firmengeflechte im Hintergrund. Dann kommen ein paar #Dumps und bestätigen deine Befürchtungen. VPN macht durch aus Sinn in einem #Business#Netzwerk aber eben nicht so.
»21 Million VPN User Records durchgesickert; VPN am Ende?«
Important #ITsec Announcement - #PleaseBoost!
:boost_requested: :boost_animated: :boost_ok:
Please #Update your #FritzBox#CPE's - espechally at your "#TechIlliterate" parents' and friends' houses.
There's a #remote-exploitable issue and it's really a big problem - and it also applies to those that don't have any #RemoteAccess or #VPN configured.
Just an #FYI for those that use #CurseForge - not just accounts or launchers - they got f**ked and #mods and #modpacks for #Minecraft got hijacked with #malware by unaffiliated 3rd parties.
So, friend of mine just fell for a phishing text message pretending to be the mail service, advising him that a delivery had failed - and besides the fact that even savvy people like said friend can be fooled, there's a question: How the f**k do the Bad Guys™️ know that we were expecting delivery from that carrier, even at exactly that time, down to phone number & email...?
This was far too on-the-nose to be coincidence. Somebody in the chain has a leak.
Ich habe, zum Anlass des "Ändere dein Passwort"-Tages, einen zehn Jahre alten Artikel zum Thema Passwortsicherheit aus meinem Archiv gekramt und etwas überarbeitet neu veröffentlicht.
Ich hoffe, ich habe keinen Pferdeb̶a̶t̶t̶e̶r̶i̶e̶s̶t̶a̶p̶e̶l̶fuß dabei übersehen.
💬 A quick survey for developers, DevOps, and IT professionals who work with secrets and other machine-to-machine privileged access!
The Bitwarden team would like to get to know your experience with secrets management. It will only take a couple of minutes and your valued feedback will help the team build better solutions for developers. Thanks!
DEVELOPING: A threat actor has listed patient data from HCA Healthcare for sale on a hacking forum. The seller claims to have 14 GB of data from 27,700,000 rows of data from 2020-2023.
HCA Healthcare allegedly has until July 10 to meet the demands (which were not disclosed publicly).
Reading about the recent SMTP and SSH vulnerabilities, I get the impression that open source projects, proprietary vendors and government agencies such as @certbund don't know how to talk to each other. They should at least have something like a red phone.
Please comment here if you have a constructive idea on how to improve the situation! #SECconsulting seems to assume that everyone uses #VINCE, a CMU service I had never heard of.
Ich bin nicht mehr ganz auf Stand mit meinem IT-Sec, bzw. möchte mich nicht aus dem Fenster lehnen:
Aber - wenn ein Webdienst mir beim zurücksetzen des Nutzerpassworts weil vergessen, das ALTE Passwort mit anzeigt, müsste das doch bedeuten, dass die die Passwörter im Klartext und nicht gehasht speichern oder? oder? #itsec#passwords
what's the best way to follow #defcon from afar if you don't have a Twitter account. Who to follow on Fediverse. Is there great blogs? Perhaps livestreams on YouTube or twitch?
So, they call it a "data security incident" and haven't updated their June 5 notice. Yet there's a listing on a leak site that may be populated at some point....
Zwei #TryHackMe-Räume weiter möchte ich gerne schreien. WIESO ist das so einfach, ein schrottiges #Win7 zu übernehmen? Inkl. alle Passwörter dumpen, ein goldenes Kerberos-Ticket ausstellen, Zugriff auf Kamera und Mikrofon und überhaupt alles? Ich weiß ja, dass die THM-Räume absichtlich so eingerichtet sind, dass Dinge gehen. ABER DAS SOLLTE NICHT SO EINFACH GEHEN! im Kreis renn#ITSec#ITSecurity#ITSicherheit#Windows#Hacking