Jemand den ich kenne (Prof. für IT-Security) hat einen Song rausgebracht:
https://invidio.us/watch?v=6Hcs78NTqpE
Ich feier es!
invidio.usSelect instance - Invidious
Frühere Suchanfragen
Suchoptionen
Verwaltet von:
#itsecurity
25 Beiträge20 Beteiligte1 Beitrag heute
DATE: May 16, 2025 at 03:46PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
#AgenticAI Tech Firm Says #Health Data Leak Affects 483,000 https://t.co/vTqXvtmGEr #serviceaide #catholichealth
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
Microsoft entzieht einem Staatsanwalt des Internationalen Strafgerichtshofs den Zugriff auf dessen E-Mails.
mastodon.social/@PWS_1/114513735385537848
Microsoft kappt einer Universität in China (!) den Zugang zu deren Cloud-Dienste.
Also, nur mal so aus Neugierde:
Liebe Unternehmen, Einrichtungen, Institute, Universitäten, ... in Deutschland:
Fühlt ihr euch noch wohl, wenn ihr in eurer IT-Landschaft weiterhin auf Produkte aus dem Hause Microsoft setzt?
Oder überhaupt auf irgendeine Software "Made in USA"?
Ja, ganz sicher?
social.anoxinon.de/@RoedigerRG/114507201227166306
#Microsoft #UnplugTrump #UnplugUSA #ITsecurity #CyberSecurity
MastodonPeter Schaar (@PWS_1@mastodon.social)#Microsoft hat auf Anordnung von Donald #Trump seine Dienste für den Internationalen Strafgerichtshof gesperrt. Der Staatsanwalt des #ICC hat keinen Zugriff auf seine #email. Quelle:AP
https://apnews.com/article/icc-trump-sanctions-karim-khan-court-a4b4c02751ab84c09718b1b95cbd5db3
Guten Morgen,
Lass Geräte offline, wenn dir das keinen großen Mehrwert bietet. Achte schon beim Kauf auf die Möglichkeit etwas offline zu betreiben oder ob es OpenSource Alternativen für die Anbindung gibt.
Vor einiger Zeit geisterte die Geschichte eines Botnetzes aus vernetzten Zahnbürsten durchs Internet. Es stellte sich heraus, dass nur von einem möglichen Szenario gesprochen wurde und das (noch) nicht passiert ist. Doch die Geschichte war zu glaubwürdig und verbreitete sich rasch im Fediverse. Sobald etwas vernetzt ist, wird es früher oder später angegriffen werden. Ob die Angriffe gelingen oder ob das Gerät sicher ist, hängt davon ab, wie sauber der Hersteller und Zulieferer gearbeitet haben und ob sie Meldungen über Lücken annehmen und diese zeitnah beheben. Doch für die meisten Unternehmen ist es nicht wirtschaftlich auch nach 1, 3, 5 oder 10 Jahren noch in ein altes Produkt zu investieren. Bei anderen bekommst du nicht mal das und das Gerät wird schon mit veralteter Software ausgeliefert und wird nie aktualisiert.
Das Problem ist deutlich kleiner, wenn dein Gerät gar nicht erst ins Internet oder mit dem Smartphone gekoppelt werden muss, um zu funktionieren. Angreifer*innen bleibt der einfache Zugriff aus der Ferne verwehrt.
Ein weiterer Aspekt ist die Verfügbarkeit. Manche Geräte wurden nach wenigen Jahren zu Elektroschrott, weil der Hersteller die Server nicht mehr betreiben wollte oder konnte. Die Geräte konnten nicht mehr mit den Servern kommunizieren und stellten die Funktion ein.
Gerade im Smart Home gibt es viele Geräte, auf die du quelloffene Firmware aufspielen kannst und so auch ohne den Hersteller Updates von der Community bekommst. Durch Integration in ein lokal laufendes Home Assistant wirst du unabhängig von Servern und kannst viele Geräte in ein separates Netzwerk ohne Internetverbindung stecken.
Nimm den heutigen Tag als Anlass und prüfe, welche Geräte mit deinem Netzwerk oder Smartphone verbunden sind.
Habt einen wundervollen Tag
The cryptography behind passkeys
https://blog.trailofbits.com/2025/05/14/the-cryptography-behind-passkeys/
The Trail of Bits Blog · The cryptography behind passkeysThis post will examine the cryptography behind passkeys, the guarantees they do or do not give, and interesting cryptographic things you can do with them, such as generating cryptographic keys and storing certificates.
DATE: May 15, 2025 at 05:29PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
#NetgainTechnology Pays $1.9M in #DataBreach Settlement https://t.co/uFu7EKIBdY
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
At the recent #RSAC2025 conference, LMG Security's @sherridavidoff and @MDurrin drew packed crowds with their sessions on how hackers use AI to exploit stolen source code and a hands-on tabletop lab exploring deepfake cyber extortion.
We’ve received a lot of inquiries about these sessions! If you couldn’t attend RSA and you're interested in these topics, we also offer custom training and tabletop exercises to help your team prepare for the next generation of AI-powered cyber threats.
Contact us to learn more: https://www.lmgsecurity.com/contact-us/
AI-powered features are the new attack surface! Check out our new blog in which LMG Security’s Senior Penetration Tester Emily Gosney @baybedoll shares real-world strategies for testing AI-driven web apps against the latest prompt injection threats.
From content smuggling to prompt splitting, attackers are using natural language to manipulate AI systems. Learn the top techniques—and why your web app pen test must include prompt injection testing to defend against today’s AI-driven threats.
LMG SecurityAre Your AI-Backed Web Apps Secure? Why Prompt Injection Testing Belongs in Every Web App Pen Test | LMG SecurityDiscover how prompt injection testing reveals hidden vulnerabilities in AI-enabled web apps. Learn real-world attack examples, risks, and why your pen test must include LLM-specific assessments.
DATE: May 15, 2025 at 08:44AM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
How might @HHSgov use #AI to bolster #cybersecurity and #healthIT? https://t.co/TO6CypzSw5
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
Guten Morgen,
Phishing kann jede*n treffen. Mails und SMS erreichen inzwischen zumindest bei manchen Angriffen eine hohe Qualität. Früher konnte man Phishingmails meistens an haarsträubenden Grammatikfehlern, schlechter Übersetzung oder fehlende persönliche Informationen erkennen. Durch Datenlecks oder über das Anzapfen von Social Media Beiträgen gelangen Angreifer*innen an persönliche Informationen und können mit KI überzeugend klingende Texte in beliebigen Sprachen schreiben.
Um auch vor gut gemachten Phishingversuchen geschützt zu sein, solltest du nie auf Links in Mails oder SMS klicken. Speicher stattdessen die Webseite deiner Bank, von DHL, deinen Social Media Plattformen oder deinen Onlineshops als Bookmarks. Dies geht über die Bookmark Funktion im Browser oder als URL in deinem Passwortmanager. Bei quasi allen Anbietern kannst du wichtige Benachrichtigungen in deinem Kundenbereich einsehen. Wenn du eine Mail bekommst, die dich zu einer Handlung auffordert, gehst du einfach auf deinen Bookmark. So bist du auf jeden Fall auf der echten Seite und nicht auf einer Phishingseite. Danach kannst du im Kundenbereich nachsehen, ob es wirklich etwas zu tun gibt.
Nimm den heutigen Tag als Anlass und speichere deine Bank und deine Social Media Seiten als Bookmark.
Habt einen wundervollen Tag
DATE: May 14, 2025 at 05:43PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
#RFKJr to Lean on #AI to Bolster Cyber, #HealthIT at @HHSGov Agencies https://t.co/Oyo0f3LI5r
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
DATE: May 14, 2025 at 08:27AM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
How many entities have had data stolen in hacks involving #Clop's exploitation of a zero-day vulnerability in #Cleo #MFT software? https://t.co/FbPaEISQDZ
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
Phishing-Alarm im Posteingang
Immer mehr Menschen erhalten täuschend echte Rechnungen per E-Mail.
Mit Panikmache, Zahlungsdruck & bekannten Markennamen versuchen Betrüger, Zugriff auf Daten oder Geld zu erlangen.
In unserem aktuellen Beitrag erklären wir:
– Welche Warnzeichen du erkennen solltest
– Und was du tun kannst, wenn du eine solche Mail bekommst
Jetzt informieren:
https://www.leo-skull.de/spam-und-phishing-mit-gefaelschten-rechnungen-und-panikmache/
Guten Morgen liebe*r Fediversebwohner*in,
Viren und Trojaner werden auf verschiedene Arten verteilt. Du kannst sie dir über Dateianhänge in Mails, Downloads von unseriösen Quellen oder USB Sticks einfangen. Selten kommen auch kompliziertere Verteilungsmechanismen zum Einsatz. Es gab Fälle, in denen Angreifer*innen Werbung auf normalen Seiten gebucht haben, über die eine Sicherheitslücke im Browser ausgenutzt und damit ein Trojaner installiert wurde. Auch Sicherheitslücken im Betriebssystem können als Einfallstor genutzt werden.
Gerade Windows ist wegen seiner großen Verbreitung nach wie vor das Hauptziel für Angriffe. Um so wichtiger ist es, einen Virenscanner zu nutzten. Zum Glück hat Microsoft mit dem Defender vor Jahren einen Virenscanner integriert, der mit der Zeit mit den großen kommerziellen und kostenlosen Anbietern gleichgezogen hat. Außerdem enthält er keine unnützen Funktionen, mit denen andere Anbieter sich abheben wollen. Unter Windows ist es daher ausreichend, den Defender zu aktivieren.
Auch für MacOS, Linux und Mobilbetriebssysteme gibt es Virenscanner. Dort ist der Einsatz aber nicht ganz so kritisch. Durch die Verwendung von zentralen Appstores beziehungsweise Repositories fallen einige Verbreitungswege weg. Allerdings wird z.B, auch im Google Playstore regelmäßig von Sicherheitsforscher*innen Malware gefunden, die in dutzenden Apps enthalten war. Und das obwohl diese angeblich geprüft sind.
Die Empfehlung für diese Betriebssysteme ist leider nicht so einfach und eindeutig. Am besten informierst du dich über unabhängige Tests großer IT Portale über die aktuell verfügbaren Scanner, falls du einen einsetzen möchtest.
Nimm den heutigen Tag als Anlass und prüfe, ob ein Virenscanner auf deinem System installiert ist und mit aktuellen Signaturen ausgestattet ist.
Habt einen wundervollen Tag
DATE: May 13, 2025 at 03:27PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
#AscensionHealth: Software Exploit #DataBreach Affects Nearly 440,000 https://t.co/g4LhkKAzPN
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
Die nächsten Tage werde ich mal beobachten und testen, ob ich mit der EU Schwachstellendatenbank EUVD klarkomme und ggf. genug und zeitnahe Informationen zu Software Schwachstellen erhalte.
Bisher hatte ich für's alerting einen CISA rss feed abonniert, aber der ist nun wohl Geschichte.
CVE deatials hat wohl einen rss feed...
euvd.enisa.europa.euEUVDEuropean Vulnerability Database
Spectre-Angriffe sind zurück! 
Selbst perfekt implementierte Sicherungen können umgangen werden. Sie sollten Ihre Systeme regelmäßig aktualisieren und wachsam bleiben. Mehr Infos bei heiseonline: https://www.heise.de/news/Perfekt-implementierte-Sicherungen-ausgehebelt-Spectre-Angriffe-sind-zurueck-10381851.html #ITSecurity #Spectre #Cybersecurity 
#newz
Kurzlink: https://heise.de/-10381851
heise online · Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
DATE: May 13, 2025 at 08:45AM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
What's behind the latest scams involving #BianLian #cybercriminals? https://t.co/YkmObdWvON
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
Job Alert 
Tandem Professur (W1 LBesO) Sichere Software Systeme
Deadline: 2025-05-26
Location: Germany, Zweibrücken, Rheinland Pfalz
Guten Morgen,
Manchmal nervt es, wenn der Bildschirm des Smartphones aus geht, wenn man gerade länger auf eine Seite schaut. Doch das automatische Sperren des Smartphones hat eine wichtige Schutzfunktion. Genauso wie bei Laptops oder PCs.
Manchmal kann man im Caffe jemanden beobachten, der oder die mobil arbeitet und fleißig am Laptop tippt. Dann kommt ein Anruf rein und wegen der Lautstärke geht die Person kurz vor die Tür. Doch der Laptop bleibt ohne Bildschirmsperre zurück. Leicht kann eine neugierige Person ein paar Blicke auf Firmendaten oder private Mails werfen. Eine Angreifer*in vor Ort könnte auch schnell eine Backdoor herunterladen und installieren. Ein ungesperrtes System ist leichte Beute.
Gewöhne dir daher an, deine Geräte immer zu sperren, auch wenn du sie nur kurz nicht nutzt. Du solltest auch die automatische Bildschirmsperre aktivieren, so dass sie möglichst bald greift aber dich noch nicht zu Tode nervt. Auf einem Smartphone sind Texte meist nicht so lang, so dass man häufig wischt oder tippt. Daher kann die Zeit hier kürzer eingestellt werden. Z.B. eine Minute. Auf Laptopbildschirme passen auch lange Texte, so dass du hier eine etwas längere Zeit wählen solltest, um nicht unterbrochen zu werden. Z.B. fünf Minuten.
Nimm den heutigen Tag als Anlass und aktiviere die automatische Bildschirmsperre bei deinem Smartphone und Laptop.
Habt einen guten Tag!
