⚡ Neuer Anlauf der #EU für mehr #ITSicherheit bei #KRITIS im Energiebereich zu sorgen:
💥 Allerdings scheint mir das keine geschlossene Lösung zu sein, wenn noch immer Datenlogger und Energiemanagementsysteme von chinesischen Firmen eingesetzt werden können... und munter die Anlagen direkt nach China verbinden.
🎓 Darüber hinaus wäre mehr #ITSec-Bewusstsein bei den Betreibern und Serviceunternehmen dringend zu fördern / zu fordern.
❓ Wie sichert ihr eure Anlagen?
Ehm ... 🕵️ 🔓
"Microsoft Edge loads every saved password into memory the moment the browser opens"
https://hackingpassion.com/microsoft-edge-cleartext-passwords
#microsoftedge #microsoft #cybersec #infosec #itsec #devops #cleartext #passwords
Microsoft Edge decrypts your entire password vault into memory at startup. Microsoft calls it by design. Here is what that means and what to do.
🧵…und nun zur nächsten Micro$chrott Kritik. Nur weil eine Software "populär" ist, ist sie nicht unbedingt auch sicher, denn die Arbeit kommt immer erst im Detail.
«Datenschutzprobleme in Microsoft 365 beim Bund:
Die Einführung von Microsoft 365 beim Bund macht offenbar mehr Arbeit als gedacht. Besonders bei der Klassifizierung und dem sicheren Upload von Dokumenten gibt es Stolpersteine»
😤 https://www.itmagazine.ch/artikel/87106/Datenschutzprobleme_in_Microsoft_365_beim_Bund.html
#microsoft #MS365 #chpol #bund #msoffice #itfehler #windows #itsec #itsicherheit
Days Without GitHub Incident
⚙️ https://www.dayswithoutgithubincident.com
#github #incident #days #coding #git #fail #itsecurity #statuscodes #code #it #itsec
«Schatten-KI als Ursache für Datenlecks — KI-Agenten außer Kontrolle - 97 % der Firmen ohne Schutz:
Unternehmen führen KI-Agenten ein, ohne die Autorisierung zu kontrollieren. 97 % der Firmen fehlen passende Sicherheitssysteme.»
Verantwortliche Personen haben IT-Technisch keine Ahnung & nehmen vieles blind auf & lassen es zu. IT-Sicherheit ist auch ein Teil vom Verhalten der User & nicht nur Technisch.
💥 https://www.it-daily.net/shortnews/ki-agenten-97-firmen-ohne-schutz
#itsicherheit #ki #datenleck #kiagent #itsec #aislop #itsecurity
🧵 …hier die nächste KI-Panne, die rudimentäre IT-Sicherheit einfach umgeht da die nicht gesetzt ist.
«KI legt Firma lahm - Gesamte Datenbank + Backups in 9 Sek. gelöscht:
Bei dem Softwareunternehmen PocketOS hat ein KI-Agent auf Basis von Claude 4.6 in nur neun Sekunden die gesamte Produktionsdatenbank inklusive aller Backups gelöscht. Der Totalausfall offenbarte zudem kritische Schwächen beim Cloud-Anbieter»
Bei dem Softwareunternehmen PocketOS hat ein KI-Agent auf Basis von Claude 4.6 in nur neun Sekunden die gesamte Produktionsdatenbank inklusive aller Backups gelöscht. Der Totalausfall offenbarte zudem kritische Schwächen beim Cloud-Anbieter.
How do you strengthen IT security knowledge across your workforce?
→ Microlearning, phishing exercises, onsite sessions, … - What works in practice?
Where on the lawful good to chaotic evil scale is deploying some of your systems with Russian locales, timezone, and keyboard layout these days? 🙃
(For context, many malware from Russia has a logic like "if system is Russian self delete otherwise do malware things")
be4energy GmbH
Joaquim Homrighausen
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕
C.Suthorn 
HissenIT
Veit Schiele
Klaus Frank