Mastodawn

Reminder für Hamburg-West:
Am 10.11.2025 ist wieder ManiabelMontag! Triff mich im RL.
Zuletzt gab es Ubuntu für einen schon fast historischen Schlepptop und 'n Schnack zu DigiSec.

Wer, wie, wo was: https://www.maniabel.de/maniabel-hilft/maniabelmontag
#Hamburg #ManiabelMontag #DigiSecMen

maniabel Oct 17

Ein Blick auf diese Seite https://haveibeenpwned.com/PwnedWebsites zeigt immer wieder, dass die Sicherheit persönlicher Daten im Netz nicht garantiert werden kann.
Gerade schaffte es der Finanzdienstleister PROSPER mit einem Breach von 17,6 Millionen Acc. auf die Seite.
#infosec #breach #prosper #HIBP #DigiSecMen

Have I Been Pwned: Who's Been Pwned

Every breached website added to Have I Been Pwned appears here on the Who’s Been Pwned page. As of today, there are 915 breached sites listed.

Have I Been Pwned

maniabel Oct 16

Eine laufende Phishing‑Kampagne richtet sich erneut gegen Nutzer:innen von LastPass und Bitwarden. Sie versendet gefälschte E‑Mails, in denen behauptet wird, die Unternehmen seien gehackt worden, und fordert die Empfänger:innen auf, eine angeblich viel, viel sicherere Desktop‑Version des Passwort‑Managers herunterzuladen.

Augen auf und Gehirn ein!

https://blog.lastpass.com/posts/october-13-2025-phishing-campaign

#infosec #lastpass #bitwarden #phishing #DigiSecMen

maniabel Oct 16

Gibt`s da nicht auch was von Firefox?

New Experiment: Firefox VPN Beta

https://connect.mozilla.org/t5/discussions/new-experiment-firefox-vpn-beta/td-p/107182
#infosec #vpn #firefox #DigiSecMen

New Experiment: Firefox VPN Beta

We’re excited to share that we’ve begun work on a new feature called Firefox VPN - a free, browser-only VPN capability built right into Firefox. While still in its early stages, this experiment reflects our broader commitment to bringing even more privacy and security protections directly into Firef...

maniabel Oct 15

Auf reddit kündigte @GrapheneOS an, dass zukünftig mit einem namhaften OEM zusammengearbeitet werde, um GrapheneOS auch auf Smartphones anderer Hersteller zu etablieren. Zunächst auf jeden Fall zur Selbstinstallation. Bekanntermaßen ist das aber keine Herausforderungen für User:innen, die mit einem Browser und einem Datenkabel zurecht kommen.
Minimalausstattung sei der Snapdragon 8 Elite Gen 5. Damit dürften erste Geräte 2027 zu erwarten sein.
Persönlich sagt mit die Entwicklung zu. Wie seht ihr das?

https://www.reddit.com/r/GrapheneOS/comments/1o32gpg/comment/nivsx0k/?rdt=49046

#grapheneos #security #DigiSecMen

maniabel Oct 14

Patchday 2025/10: Die ersten Updates kommen angeflogen, allerdings noch nicht für 25H2.
#win11 #patchdayOkt2025 #patchday #infosec #DigiSecMen

maniabel Oct 14

"Was bleibt, ist die düstere Erkenntnis: Wer seine Ausweiskopie bei Discord oder ähnlichen Plattformen hochgeladen hat, muss davon ausgehen, dass die Daten bereits gestohlen wurden oder in naher Zukunft gestohlen werden."
Der Standard am 12.10.25 zum Datenleak bei Discord.

https://www.derstandard.at/story/3100000291602/discord-hack-zeigt-wie-digitaler-altersnachweis-nicht-funktioniert

#infosec #alterskontrolle #altersverifikation #discord #leak #DigiSecMen

maniabel Oct 13

Nach einer Zero‑Day‑Attacke sperrte Microsoft in Edge den IE‑Modus, nachdem Angreifer:innen Social‑Engineering mit ungepatchten Zero‑Day‑Exploits in der alten JavaScript‑Engine Chakra des Internet Explorers kombinierten. Über gefälschte Websites wurden Nutzer:innen aufgefordert, die Seite in Edge im IE‑Modus neu zu laden... Ende vom Lied: Malware.
MS hat daraufhin die Toolbar‑Schaltfläche, das Kontext‑ und das Hamburger‑Menü‑Item für den IE‑Modus entfernt. Private Nutzer:innen müssen den Modus jetzt manuell pro Seite freigeben.

Auch wenn es scheinbar funktioniert: Finger weg vom IE-Modus in Edge!

Weil Microsoft Edge selbst in der hier laufenden VM nicht mehr installiert ist, gibt es heute heute leider kein Bild zur Meldung.

https://microsoftedge.github.io/edgevr/posts/Changes-to-Internet-Explorer-Mode-in-Microsoft-Edge/

#microsoft #edge #malware #ie-modus #ZeroDay #infosec #DigiSecMen

Securing the Future: Changes to Internet Explorer Mode in Microsoft Edge

Introduction

Microsoft Browser Vulnerability Research

maniabel Oct 12

Reminder von Microsoft für Windows-Nutzende:

Am 11. November 2025 endet der Support für Windows 11, Version 23H2 (Home‑ und Pro‑Editionen).
Das Sicherheitsupdate für November 2025 wird das letzte verfügbare Update für diese Editionen sein. Nach diesem Datum erhalten Geräte mit diesen Editionen keine monatlichen Sicherheits‑ und Vorschau‑Updates mehr, die Schutz vor den neuesten Sicherheitsbedrohungen bieten."

Wer bei Windows bleiben möchte: updaten auf mindestens 24H2 oder gleich auf 25H2.

#infosec #windows11 #win23H2 #Supportende #FediLZ #DigiSecMen

maniabel Oct 12

Alterskontrolle - ick hör dir trapsen:
"Schutz Minderjähriger im Netz: EU-Kommission leitet Untersuchungen zu Snapchat, YouTube, Apple und Google ein
Die Europäische Kommission hat erstmals Ermittlungen unter den Leitlinien zum Schutz Minderjähriger im Rahmen des Gesetzes über digitale Dienste (DSA) eingeleitet. Konkret fordert die Kommission Snapchat, YouTube, Apple und Google auf, Informationen über ihre Altersüberprüfungssysteme bereitzustellen. Die Kommission fragt auch nach Informationen dazu, wie die Plattformen verhindern, dass Minderjährige auf illegale Produkte, einschließlich Drogen oder Vapes, oder schädliches Material wie Inhalte zur Förderung von Essstörungen zugreifen können."
https://germany.representation.ec.europa.eu/news/schutz-minderjahriger-im-netz-eu-kommission-leitet-untersuchungen-zu-snapchat-youtube-apple-und-2025-10-10_de

#infosec #altersverifikation #alterskontrolle #FediLZ #DigiSecMen