Ein sehr lesens- und bedenkenswerter Denkanstoß für alle, die sehr IT-nah unterwegs sind. Vielleicht gilt sogar je näher, desto gefährdeter?

"Sind andere Personen von Euch abhängig und was passiert wenn Ihr spontan wegfallt? - Sicherheit - Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz"

Quelle:
https://www.kuketz-forum.de/t/sind-andere-personen-von-euch-abhaengig-und-was-passiert-wenn-ihr-spontan-wegfallt/12163

#digitalesErbe #datensicherheit #datenschutz #administration #ITSicherheit

#Datensparsamkeit ist der erste Schritt fuer mehr #Datenschutz und erhoeht automatisch mit die #ITsicherheit in gewissen Maßen. Daher gebt nur dort Eure echten Daten /eMail-Adresse(n) / Anschrift an, wo unbedingt notwendig und prueft mehrfach auf welche Wedsite Ihr wirklich gelandet seid inkl. der zugehoehrigen Verschluesselung.und der Zertifizierungsstelle ! ...
...Einfach so #QR-Codes eingelesen oder #URLs von verlinkten Websites, insbesondere Kurzlinks folgt man nicht.

👋 Hallo Mastodon!

Ich bin neu hier und beschäftige mich mit #Informationssicherheit, #Datenschutz und #IT-Risikomanagement. Mein Fokus liegt auf #ISO27001, #BSIITGrundschutz und #DSGVO.

Ich betreibe das [ISMS-Ratgeber-Wiki](https://wiki.isms-ratgeber.info), eine freie Wissenssammlung für alle, die sich mit ISMS beschäftigen. Schaut gern vorbei und lasst uns austauschen! 🚀

#CyberSecurity #Informationssicherheit #ISMS #Datenschutz #ITSicherheit #neuhier

📬 Bluetooth-Chip-Backdoor entdeckt: Über 1 Mrd. Geräte betroffen
#ITSicherheit #BluetoothSicherheitslücke #CybersecurityRisiko #ESP32 #ESP32Schwachstelle #HackerangriffaufBluetooth #IoTBackdoor https://sc.tarnkappe.info/a69de1

Was wir wissen wollten: Wann fällt das BSI endlich nicht mehr auf die Marketinglügen amerikanischer Konzerne rein und kümmert sich mal um tatsächliche Sicherheit und Souveränität

Das BSI: "Currywurst oder Risotto"

https://www.heise.de/news/Google-und-BSI-arbeiten-an-sicheren-Cloud-Loesungen-fuer-die-oeffentliche-Hand-10309149.html

#itsicherheit #souveranität #europa #cloud

Ermittlungen gegen Datenretter #ResQ: Vorwürfe über fragwürdige Geschäfte mit Privatkunden häufen sich. Über 70 Fälle von untergeschobenen Rechnungen für nicht beauftragte Datenrettungen. #ITSicherheit https://winfuture.de/news,149414.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia

Thomas Caspers ist seit dem 1. März unser neuer BSI-Vizepräsident. 😃 In unserem StackTalk löchert ihn Tobi aus unserem Social-Media-Team mit Fragen.❓️Schaut rein und erfahrt, ob er einen grünen Daumen hat, welche Serie er momentan am liebsten schaut oder was seine erste Handlung als #Vizepräsident sein wird.

#Cybersicherheit #Cybersecurity #itsicherheit #bsi

Für Aufregung haben Änderungen in den FAQs und Nutzungsbedingungen von Firefox gesorgt, die angeblich den Verkauf von Nutzerdaten durch Mozilla ermöglichen. 😨

Zum Artikel: https://heise.de/-10301410?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #Browser #MozillaFirefox #Privatsphäre #ITSicherheit

»KeePassXC und Autotype:
Ein Passwort-Manager ist ein Muss. Wie einfach die Bedienung ist, erläutert dieser Artikel. Es gibt auch Alternativen.«

Ich weise Menschen auf @keepassxc hin doch anscheinend ist es für viele noch "zu kompliziert" *aarrrgh* IT-Sicherheit fängt beim Nutzen an aber auch in vielen Firmen muss dies umgedacht werden. Wenn die gehackt werden, sind die nie selber schuld :(

🔐 https://gnulinux.ch/keepassxc-und-autotype

#keepassxc #keepassdx #itsicherheit #autotype #passwort #sicherheit #itsec

The Key to COMpromise, Writing to the Registry (again), Part 4

In joined research between cirosec and Neodyme several vulnerabilities were found in Antivirus (AV) and Endpoint Detection and Response (EDR) products that could, in theory, allow privilege escalation to SYSTEM on millions of devices, assuming initial access was gained.

In this final part of our series on COM hijacking, we will examine a custom-named pipe IPC protocol implemented by Bitdefender Total Security and detail our approach to reverse engineering it. We will explore how we could use COM hijacking and this custom communication to gain SYSTEM privileges (CVE-2023-6154). Additionally, we will examine how to mitigate the vulnerabilities discussed throughout this series of blog posts. Lastly, we will demonstrate how COM hijacking can be exploited to perform a Denial-of-Service (DoS) attack on security products.

Find out more on our website at https://cirosec.de/en/news/the-key-to-compromise-part-4/.

#ITSecurity #cybersecurity #ITSicherheit #research #blog #vulnerabilities

Viel zu frühen guten Morgen vom Schreibtisch. Heute FH-Tag und Studis mit Einführung in den #Datenschutz beglücken. Heute der Teil: Warum machen wir das eigentlich? Also Datenflüsse im Internet, ein Ausflug ins Darknet wo man abgeflossene Daten und Zugänge kaufen kann und im Anschluss wollen sie immer wissen, wie man Passwortmanager verwendet. Mal schauen, ob wir heute zum Datenhandel aus Zyklus-Apps kommen, oder ob ich mir das für morgen aufhebe. Habt einen schönen Tag!

#ITSec #ITSicherheit

The Key to COMpromise - Abusing a TOCTOU race to gain SYSTEM, Part 2

In joined research between cirosec and Neodyme several vulnerabilities were found in Antivirus (AV) and Endpoint Detection and Response (EDR) products that could, in theory, allow privilege escalation to SYSTEM on millions of devices, assuming initial access was gained.

In part two of this blog series we demonstrate how COM hijacking was leveraged to gain SYSTEM privileges for exploiting AVG Internet Security (CVE-2024-6510 ) to gain privileges.

Find out more on our website at https://cirosec.de/en/news/the-key-to-compromise-part-2/.

#itsecurity #cybersecurity #itsicherheit #research #blog #vulnerabilities

Dein Onlinedienst bietet weder Zwei-Faktor-Authentisierung noch Passkeys an? Suche Alternativen, die Deinen Account besser schützen!

Guter Anlass ist der heutige neue "Ändere-bloß-nicht-ohne-Grund-Dein-gutes-Passwort-Tag" 🥹

Eine Aktion des @bsi und unseres Beirats Digitaler Verbraucherschutz

👉 https://www.bsi.bund.de/dok/1136384

👉 https://www.ccc.de/de/updates/2025/andere-dein-passwort-zum-letzten-mal

👉 https://www.test.de/Aendere-dein-Passwort-Tag-Vier-Wege-zu-starken-Passwoertern-6191514-0/

👉 Mehr zum Beirat: https://www.bsi.bund.de/dok/942008

⁨#ÄnderedeinPasswort⁩ ⁨#CCC⁩ ⁨#ITSicherheit⁩ ⁨ #DigitalerVerbraucherschutz #bsi

Obwohl deutsche Unternehmen Cyberangriffe als das größte Risiko für ihr Geschäft ansehen und die Investitionen in IT-Sicherheit die 10-Milliarden-Euro-Marke überschritten haben, besteht weiterhin ein großes Missverhältnis zwischen den Schäden und den getätigten Ausgaben. 📉🔓

Zum Kommentar: https://heise.de/-10264565?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#cyberangriffe #itsicherheit #deutscheunternehmen #cybersicherheit #datendiebstahl

Danke für den Beitrag! Ich werfe mal eine weitere Alternativ-Software hinterher und winke ganz laut mit dem ganzen Zaun: Consularia Office statt Zoom, Teams oder Google Meet. #dsgvo #itsicherheit

«Besserer Schutz vor Hackern: Karlsruher Institut startet Test zur Quantenverschlüsselung»

Nur so zur Info: Dies nennt sich Post-Quantum Kryptographie und nicht so wie es das Boulevard Blatt 'Spiegel' den @KIT_Karlsruhe falsch zitiert (nehme ich an). Das Thema ist nicht neu und die "Lösungen" gibt es schon um es einzusetzen. Was nun wo am besten eingesetzt wird weiss noch niemensch.

🔐 https://www.spiegel.de/wissenschaft/hacker-und-lauschangriffe-karlsruher-institut-startet-test-zur-quantenverschluesselung-a-87a3119d-de39-42df-a20b-0cd043c1a10f

#pqc #pqcrypto #kit #verschlusselung #it #itsicherheit #hacker #schutz #institute