Mastodawn

Milliarden Zugangsdaten auf ungeschützten Elasticsearch-Servern entdeckt

Drei öffentlich erreichbare Elasticsearch-Instanzen identifiziert, die zusammen knapp 9,9 Milliarden Datensätze mit Anmeldeinformationen enthielten. Die Daten stammten offenbar aus einer Zusammenführung von Infostealer-Protokollen, älteren Breach-Sammlungen und Credential-Stuffing-Listen.

https://www.all-about-security.de/milliarden-zugangsdaten-auf-ungeschuetzten-elasticsearch-servern-entdeckt/

#credentialstuffing #breach #itsicherheit #itsecurity #cybersecurity #passwort

Milliarden-Leak: Offengelegte Daten auf Elasticsearch-Servern

Milliarden-Leak: Entdecken Sie die Details zu 9.8 Milliarden Zugangsdaten auf ungeschützten Elasticsearch-Servern.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

Christoph Schmees 5d ago

Apple iOS Update mit Nebenwirkungen

Solche Wortspiele liebe ich an meinem Lieblings-Newsletter. Da dieses nur in Englisch funktioniert, versuche ich mich mal an einer Erklärung. Es geht um die tschechische (englisch Czech) Tastatur auf dem iPhone. Schachmatt heißt im Englischen checkmate. Also schreibt der Titel: Apple Update sieht für einen ausgesperrten iPhone-Benutzer wie Czech mate aus. :-) Ein sicherheitsbewusster iPhone-Benutzer (das ist ein Oxymoron, bei Lichte besehen) hatte sich entschieden, statt der einfachen PIN sein iPhone mit einem alphanumerischen Passwort (PW) zu schützen. Da er sein PW besonders sicher machen wollte, baute er ein Hatschek

https://www.pc-fluesterer.info/wordpress/2026/04/17/apple-ios-update-mit-nebenwirkungen/

#Allgemein #Hintergrund #Mobilfunk #Warnung #apple #ios #passwort #smartphone #verbraucherschutz #vorfälle

Apple iOS Update mit Nebenwirkungen | pc-flüsterer bremen

Christoph Schmees 6d ago

Ungarn: eine gute und eine schlechte Nachricht

Die gute Nachricht zuerst: der Wahlausgang. Der durch und durch korrupte Komplize von Putin und von König Donald wurde endlich abgewählt, und zwar überraschend deutlich. Das gibt doch Hoffnung, dass Populismus nicht immer und überall zündet.

Die schlechte Nachricht hat mehrere Teile. Teil eins: Rund 800 komplette E-Mail Zugangsdaten aus zwölf der dreizehn Ministerien kursieren im Internet. Teil zwei: Die durch die Lecks bekannt gewordenen Passwörter sind teilweise erschreckend simpel. Teil drei: Es scheint etliche Rechner (vermutlich Windows) zu geben,

https://www.pc-fluesterer.info/wordpress/2026/04/16/ungarn-eine-gute-und-eine-schlechte-nachricht/

#Allgemein #Empfehlung #Hintergrund #cybercrime #datenleck #datenschutz #digitalisierung #email #identität #passwort #politik #privacy #sicherheit #spionage #vorfälle

Ungarn: eine gute und eine schlechte Nachricht | pc-flüsterer bremen

Plan23 Apr 14

Passwort - der Podcast von heise security: GrapheneOS

Webseite der Episode: https://passwort.podigee.io/53-grapheneos

Mediendatei: https://audio.podigee-cdn.net/2401860-m-9136d20bb72bbe5c3d5687c46fe8f53a.mp3?source=feed

#podcast #passwort #android #gehaertet #customrom #grapheneos #datensicherheit #datenschutz #privatsphare

GrapheneOS

Christopher und Sylvester erfüllen den Wunsch diverser Hörer:innen und reden über GrapheneOS, ein besonders sicheres Betriebssystem für Smartphones. Dazu haben sie ihren Kollegen Stefan Porteck eingeladen, der sich mit mobilen Betriebssystemen beschäftigt und auch GrapheneOS schon genauer unter die Lupe genommen hat. Die drei diskutieren, wer hinter dem Android-Derivat steht, was das System so besonders macht und welche Stolperfallen es für Nutzer:innen gibt – oder erstaunlicherweise nicht gibt.

Passwort - der Podcast von heise security

Isu 🐲Apr 11

Gerade auf einem #Kassenbon entdeckt: "Bedient von: Ralf Admin | PIN 1234" 🤣

Tjoar, Kinder, so sieht das aus, wenn man IT-Security durchgespielt hat 😁

(Könnte natürlich eine Art Honeypot/Falle sein, aber ... wie wahrscheinlich ist das?)

#itsecurity #passwort

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕™Apr 8

«Storm Infostealer umgeht 2FA — Malware übernimmt Accounts ohne Passwort:
Der neue Storm Infostealer umgeht 2FA, kapert Accounts per Session-Hijacking und entschlüsselt Daten serverseitig.»

Ich gehe mal davon aus, dass die JSON Web Token (JWT) umgehen. JWT ist zwar populär aber nicht sicher. Die Zwei-Faktoren Autentifikation (2FA) ergibt am Ende auch JWT zur online Erkennung.

😕 https://tarnkappe.info/artikel/szene/dark-commerce/storm-infostealer-umgeht-2fa-malware-uebernimmt-accounts-ohne-passwort-328010.html

#2fa #jwt #login #hacking #userdata #hack #online #malware #passwort #itsec #web #internet

Storm Infostealer umgeht 2FA: Malware übernimmt Accounts ohne Passwort

Der neue Storm Infostealer umgeht 2FA, kapert Accounts per Session-Hijacking und entschlüsselt Daten serverseitig.

TARNKAPPE.INFO

tipjip Apr 7

Dieser kurze Moment des Zögerns nach einem langem Wochenende... was war nochmal mein #Passwort?

#arbeit

Show thread

HeikoD Apr 6

@c_th1 @syt @christopherkunz Ich habe die Folge wieder ausgesprochen genossen. Ich mag einfach die Art der Präsentation – tiefgründig, aber auch gelegentlich locker und mit Humor…

Was ich noch nicht kannte:

https://goodfirstissue.dev/

Die sammeln dort Bugs in Open-Source-Projekten. Das könnte vielleicht ein guter Einstieg für eigene Beiträge mit Verbesserungen in diesem Bereich sein…
#Passwort #Podcast #heise #OpenSource #Bugs #Bugfixing

Good First Issue: Make your first open-source contribution

Making your first open-source contribution is easier than you think. Good First Issue is a curated list of issues from popular open-source projects that you can easily fix. Start today!

AllAboutSecurity Mar 31

VitalID: XR-Authentifizierung per Schädelvibrationen – kein Passwort nötig

Stattdessen nutzt es winzige Schwingungen, die Herzschlag und Atmung im Schädel erzeugen – und die bei jedem Menschen aufgrund seiner einzigartigen Knochenstruktur anders ausfallen. Das System könnte die Art und Weise, wie sich Menschen in immersiven digitalen Umgebungen anmelden, grundlegend verändern.

https://www.all-about-security.de/vitalid-xr-authentifizierung-per-schaedelvibrationen-kein-passwort-noetig/

#xr #password #passwort #Authentifizierung #biometrie

VitalID: XR-Authentifizierung per Schädelvibrationen – kein Passwort nötig

Rutgers-Forscher entwickeln VitalID: ein System, das XR-Nutzer anhand einzigartiger Schädelvibrationen durch Herzschlag und Atmung identifiziert.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit