Das 2023er Update von "Dann haben die halt meine Daten. Na und?!" ist da! Mit mehr Infos zum #Fediverse und zu #KI sowie DMA, DSA und PrivacyShield2.0. Erhältlich als #eBook, #Print und #horbuch in meinem eigenen eBook- und Hörbuch-Shop, überall, wo es eBooks gibt, bei der #Digitalcourage und überall bei den Buchhändler:innen Eures Vertrauens.
DEVELOPING: A threat actor has listed patient data from HCA Healthcare for sale on a hacking forum. The seller claims to have 14 GB of data from 27,700,000 rows of data from 2020-2023.
HCA Healthcare allegedly has until July 10 to meet the demands (which were not disclosed publicly).
Reading about the recent SMTP and SSH vulnerabilities, I get the impression that open source projects, proprietary vendors and government agencies such as @certbund don't know how to talk to each other. They should at least have something like a red phone.
Please comment here if you have a constructive idea on how to improve the situation! #SECconsulting seems to assume that everyone uses #VINCE, a CMU service I had never heard of.
Mit Exodus, #fdroid und trackercontrol können #android Benutzers unerwünschte "Nebenwirkungen" von apps ergründen und datensparsame Alternativen finden.
Gestern hat Golem über Probleme im eID-Verfahren berichtet.
Zitat: „…dass die Sicherheit des eID-Verfahrens im Wesentlichen von jener der Client-Seite abhänge.“
Ich hatte mit dem System mal beruflich zu tun, wollt Ihr ne Story?
Mir egal, Ihr bekommt sie.
Im wdr wird mal wieder berichtet, das ein „Hackerangriff“ die Computer eines Klinikums lahm legt.
Liebe Journalisten, bitte schreibt doch nicht immer solch einen Unfug!
Hackerangriffe legen gar nichts lahm, die werden oft jahrelang gar nicht bemerkt.
Das was ihr meint ist folgendes: „Im Klinikum XY hat eine Mitarbeiterin auf einen Link geklickt. Leider wurde am IT-Betriebskonzept gespart, weswegen jetzt alles kaputt ist.“
Die Überschrift lautet also: „Klinikum offline - mangelhafte IT verhindert Betrieb“ o.s.ä.
💬 A quick survey for developers, DevOps, and IT professionals who work with secrets and other machine-to-machine privileged access!
The Bitwarden team would like to get to know your experience with secrets management. It will only take a couple of minutes and your valued feedback will help the team build better solutions for developers. Thanks!
> Microsoft has the government locked in as a customer, so the government’s options for forcing change at Microsoft are limited, at least in the short term.
This applies to the states of the 🇪🇺 #EU and many other countries as well. But the bigger problem is: Nobody seems to care. Many times people just shrug and say that we can't change that anyway. ¯_(ツ)_/¯
To me it's the same situation as with the 🌡️ #ClimateCrisis. You can make the change. Switch to #FreeSoftware such as a :linux: #GNU / #Linux system, support #OpenSource projects through contribution and donation, and never trust the cloud (other people's computers).
No #AI or "genius" at #Microsoft or other #BigTech company will save the world or protect you from #Cybercrime. It's up to you and it's your responsibility to make the change. 🛡️ #ITSec is a process that begins with your #Commitment to it, and the #Internet is no sandpit (anymore).
Opened Firefox on Android.
Get "Decentraleyes has been added to Firefox" overlay with "Open it in the menu", "Allow in private browsing" and "OK, Got it".
Problem is I didn't try to install this extension.
Is this just more Firefox providing misleading info?
Perhaps after an update on an Extension that I had installed and switched off years ago?
Or is some worse happening?
(Not keen on the Firefox help forum. Negative prev experiences there.)
„Die Finanzabteilung von $größereBayrischeHochschule hat Montagmorgen an alle Mitarbeiter*innen und Studis eine DHL-Paket-Spammail weitergeleitet, damit der Empfänger des angeblich nicht zugestellten Pakets sich dort meldet...“
vor Jahren, eher Jahrzehnten, hat eine amerikanische Professorin einen PoC für Malware veröffentlicht, das direkt auf NICs, außerhalb des OS läuft.
Habt Ihr den Namen oder Link für mich?
Important #ITsec Announcement - #PleaseBoost!
:boost_requested: :boost_animated: :boost_ok:
Please #Update your #FritzBox#CPE's - espechally at your "#TechIlliterate" parents' and friends' houses.
There's a #remote-exploitable issue and it's really a big problem - and it also applies to those that don't have any #RemoteAccess or #VPN configured.
Curl und libcurl bekommen am 11. Oktober ein ziemlich wichtig klingendes Sicherheits-Update:
"We are cutting the release cycle short and will release curl 8.4.0 on October 11, including fixes for a severity HIGH CVE and one severity LOW. >>>The one rated HIGH is probably the worst curl security flaw in a long time.<<<"