Verwaltet von:
#itsec
Forget ransomware - most firms think quantum computing is the biggest security risk to come: Quantum computers will break modern encryption sooner or later.
»Over 600 Laravel Apps Exposed to Remote Code Execution Due to Leaked APP_KEYs on GitHub:
Cybersecurity researchers have discovered a serious security issue that allows leaked Laravel APP_KEY's to be weaponized to gain remote code execution capabilities on hundreds of applications.«
Never store your access keys in Git, especially not in the code – do programmers need to be taught this?!??
https://thehackernews.com/2025/07/over-600-laravel-apps-exposed-to-remote.html
»Googles KI darf spionieren – Gemini erhält umfangreichen App-Zugriff:
Googles Gemini kann neuerdings auf Android-Geräten Whatsapp-Chats mitlesen. Wer das nicht möchte, muss viel tun.«
Wenn dies nicht noch eine Risikofaktor mehr in Unternehmen ergibt und die IT-Sicherheit Dienstleister evt. profitieren? Aber auch priv. ist die meines Erachtens bedänklich.
»Security-Bericht – On-Premises-Angebote erleben Renaissance:
Unternehmen sorgen sich um Bedrohungen durch KI und den Verlust von Daten - On-premises wird wieder beliebter. Das geht aus einer Umfrage hervor«
IT-Sicherheit ist sehr wohl wichtig und das verschlüsseln der Daten ein Teil davon. Die KI braucht unmengen an Daten und ist das Gegenteil davon. Zu viele nutzen dies leichtsinnig aber auch Paranoia für ITSec wird gefördert.
https://www.heise.de/news/Security-Bericht-On-Premises-Angebote-erleben-Renaissance-10478727.html
@cryptadamist @panigrc @finalstaticfox @dansup
Obviously that's another evidence of why #KYC IS THE ILLICIT ACTIVITY!...
That problem doesn't exist with #Monero as one cannot determine #transactions, #balances or link wallets by observing the #blockchain. Unlike with all those Shitcoins like #Bitcoin or #Ethereum!
So even if I had a Monero Wallet and even if you knew the wallet address, you cannot see what's on it or what transactions go in and out.
It's even more secure than #SEPA because thanks to #SWIFT & #FATCA the #IRS and #TreasuryDept. have bulk access to these systems and can basically see account balances in real time (when it comes to #US citizens! The rest they can approximate with bulk access to payment providers and intelligence).
So yeah, blame lack of #privacy, #secrecy, and #custody as well as #doxxing in the form of KYC under the false pretense of #AML for the rampant rise of #kidnappings and armed robberies of #shitcoin HODL'ers.
- Obviously I do condemn such acts of violence as a matter of principle.
The fact that there are automated, idiot-proof tools like #chainalysis that enable statistical tracking and linking of transactions for everything except Monero is the problem.
- Don't believe that such "AML compliance" tools are unique to the clients of said providers, because it's just connecting dots from public records. No warrant nor insiders nor MLAT needed.
IOW: OFC I'd have to expect getting robbed by organized crime if I were to post evidence of me sleeping on genuine gold bars.
- That's what [bank] vaults are for!
- Sadly shitcoin-fans seem to disregard basic #OpSec, #InfoSec, #ComSec & #ITsec that even #TradFinance do execute.
Critical Sudo Vulnerabilities Let Local Users Gain Root Access on Linux, Impacting Major Distros
Cybersecurity researchers have disclosed two security flaws in the Sudo command-line utility for Linux and Unix-like operating systems that could enable local attackers to escalate their privileges to root on susceptible machines.
https://thehackernews.com/2025/07/critical-sudo-vulnerabilities-let-local.html
Guten Morgen vom Küchentisch. Heute letzte Vorlesung für die Medizin-FH-Studis. Gleich noch ein bisschen vorbereiten. Der lustigste Teil kommt immer zum Schluss: ePA und Telematik-Infrastruktur. ;) #TeamDatenschutz #Datenschutz #ITSicherheit #ITSec
»"FoxyWallet" – Mehr als 40 bösartige Firefox-Add-ons entdeckt:
IT-Sicherheitsforscher haben eine groß angelegte Kampagne mit bösartigen Firefox-Add-ons entdeckt. Die räumen Krypto-Wallets leer.«
*hüstel* Wer ist nun überrascht, dass die Gier bei Krypto (doofe Wortgebung) sich so ausweitet und gnadenlos vorgeht und die wiefielte Meldung dieser Art ist es?!?? Nun ja, leichtgläubig sind viele Menschen.
https://www.heise.de/news/FoxyWallet-Mehr-als-40-boesartige-Firefox-Add-ons-entdeckt-10474733.html
@patcharcana how we all love outdated regulations...
»Managed-Detection and Response – meist mehr Schein als Sein«
Die Firmen auf die darauf setzen sind (selten) dies Schuldigen aber fallen ungeprüft leichtgläubig in MDR-Services, das sich als "IT-Security" verkaufen, herein – aber ja wem sage ich das? Nein simpel ist dies je nach Umfang sicherlich nicht.
https://netzpalaver.de/2025/07/02/managed-detection-and-response-meist-mehr-schein-als-sein/
Hallo zusammen,
Letztes Jahr hatte ich zusammen mit einigen tollen Menschen aus der IT-Sicherheit die Open Security Conference (kurz osco) gestartet. Es war ein spannendes Abenteuer eine komplett neue Konferenz auf die Beine zu stellen und ich bin froh, dass wir von vielen Feedback und Unterstützung bekommen haben.
Die osco ist eine Unkonferenz im Barcamp Format. D.h. die Sessions werden vor Ort von den Teilnehmenden geplant und gehalten.
Der Schwerpunkt der osco liegt auf IT-Sicherheits wobei das explizite Ziel ist, Einstiegshürden zu reduzieren und das Thema allen zugänglich zu machen und möglichst inklusiv zu sein. Bei der osco sind alle willkommen.
Jetzt ist es soweit und die Registrierung für die osco 2025 ist offen. Es wird wieder spannende Keynotes geben, ein Abendprogramm, Spiele, tolles (veganes) Essen und vieles mehr.
Infos findet ihr auf der Webseite https://opensecurityconference.org
Ihr könnt uns auch gerne auf Mastodon folgen: @OSCo
Falls ihr jemanden kennt, für die die Open Security Konferenz auch etwas sein könnte, sagt es gerne weiter.
Meine Güte, täglich immer wieder mehrere Infos über weltweite Cyberangriffe und einige sind sehr umfangreich komplex doch die meisten sind mMn einfach anhand der vernachlässigten IT-Sicherheit vorhersehbar. Ja es ist ein Aufwand um dem permanent gegenüber zu treten aber der ist einiges größer nach erfolgreichen Angriff. Nein Linux ist nicht per-se die Lösung aber deren Lücken werden sehr schnell geschlossen 
zB https://www.heise.de/thema/Cyberangriff
Kurzer Check bei mir, welche Distros die kritische #sudo Lücke CVE-2025-32463 bis jetzt behoben haben:
- Alpine 3.22: OK
- Arch Linux: OK
- Debian 12 / Devuan 5: OK
- Fedora 42: FAIL
- Void Linux: OK
Guten Morgen vom Schreibtisch. Heute darf ich mal wieder FH-Studis mit #Datenschutz beglücken. Damit das nicht ganz so staubig wird, mach ich mit denen aber immer warum wir den granzen Kram überhaupt haben und was passiert, wenn wir uns nicht dran halten. Die Malware-VM löuft, TOR-Browser mit Marktplatz, wo man u.a. Zugänge zu Social-Media- und Paypal-Konten einkaufen kann läuft auch. Vorlesung kann losgehen. ;D #TeamDatenschutz #ITSec #ITSicherheit #Informationssicherheit
I think @VXShare & @vxunderground are important #archival sites because they help keep track of #malware, it's trends and how it worked.
- They can be dangerous, yes, but it's vital to have that research basis public so #ITsec can be improved uppn a basis of #transparency!
»EU-Gesetze zwingen Schweizer Firmen zum Umdenken:
EU-Regulierungen wie NIS2 oder DORA prägen die IT-Strategien auch ausserhalb der EU. Schweizer Unternehmen passen ihre Richtlinien an die Vorgaben der EU an, um die Kompatibilität mit deren Regularien sicherzustellen«
Wie dies zu bewerten und ob die EU Datenschutz freundlicher ist als die Schweiz weiss ich nicht, du vielleicht?
https://www.netzwoche.ch/news/2025-06-30/eu-gesetze-zwingen-schweizer-firmen-zum-umdenken
Wenn cloudflare mich nicht als Mensch erkennt und von websites aussperrt, habe ich wohl alles richtig gemacht 
Und die Websitebetreiber haben einen Wiederholungsbesucher weniger - und ich probiere es auch nicht erneut, dafür ist das Angebot zu gross, wird halt der Favorit durch einen anderen getauscht 
What if Microsoft just turned you off?
Security pro counts the cost of Microsoft dependency • via The Register
https://www.theregister.com/2025/06/26/cost_of_microsoft_dependency/
#ITsec #UnplugUSA
