Verfassungklage@troet.cafeBis zu 16 Jahre alt: Zehntausende gültige #Zugangsdaten bei #Gitlab geleakt.
Ein #Forscher hat alle öffentlichen #Gitlab-Repos auf #Zugangsdaten gescannt. Er fand mehr als 17.000, erhielt aber nur eine recht dürftige Belohnung.
AllAboutSecurityTruffleNet-Angriffe: Cyberkriminelle setzen gestohlene AWS-Zugangsdaten ein
Eine neue Welle von Cyberangriffen zeigt, wie Angreifer gestohlene Zugangsdaten gezielt gegen Cloud-Umgebungen einsetzen. Im Fokus steht dabei der Simple Email Service (SES) von Amazon Web Services (AWS).
#aws #cloud #zugangsdaten #cloudumgebungen #cyberkriminelle #BusinessEmailCompromise #email
TruffleNet‑Angriffe: Risiken für Ihre Cloud‑Umgebung
Gestohlene AWS‑Zugangsdaten und der Missbrauch von Cloud-Umgebungen: Entdecken Sie die Risiken von TruffleNet‑Angriffen.
Proton warnt vor 300 Millionen gestohlenen Zugangsdaten im Dark Web
Über das eigene „Data Breach Observatory“ beobachtet Proton gezielt kriminelle Foren und Marktplätze, um Datenlecks frühzeitig zu erkennen und betroffene Organisationen zu warnen, noch bevor Angriffe öffentlich bekannt werden. Ziel ist es, Sicherheitsvorfälle zu verhindern, ehe sie großen Schaden anrichten.
Datenkrise im Dark Web: 300 Millionen Daten im Umlauf
Die aktuellen Entwicklungen der Datenkrise im Dark Web: Proton schlägt Alarm über 300 Millionen gestohlene Zugangsdaten.
SWR3PayPal-Nutzer aufgepasst! Zugangsdaten im Darknet aufgetaucht
Ein Hacker bietet fast 16 Millionen Nutzerdaten von PayPal im Darknet an. Auch deutsche Nutzer könnten betroffen sein. Hier erfahrt ihr, wie ihr euer Konto schützen könnt.
WinFuture.deEin #Hacker bietet gerade 15,8 Millionen angebliche #PayPal-#Zugangsdaten zum Verkauf an. Neben E-Mail-Adressen soll die Sammlung auch Passwörter im Klartext enthalten. Nutzer sollte Vorsichtsmaßnahmen treffen. https://winfuture.de/news,153023.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Gefahr für PayPal-Nutzer: Hacker verkauft 15,8 Mio. Klartext-Passwörter
Ein Hacker bietet im Netz knapp 16 Millionen angebliche PayPal-Zugangsdaten zum Verkauf an. Die Daten sollen E-Mail-Adressen und Passwörter im Klartext enthalten. PayPal hat sich bisher nicht zu dem Vorfall geäußert. Nutzer sollten sicherheitshalber reagieren.
Prof. Dr. Dennis-Kenji KipkerWie man mit einer #Investition von 2.800 USD 140.000.000 USD von #Banken stehlen kann: Es kommt eben nur darauf an, den richtigen Mitarbeiter zu finden.
Ein Backend-#Entwickler eines Dienstleisters, der einzelne Banken mit dem brasilianischen Zentralbanksystem Pix verbindet, erhielt insgesamt 2.800 USD für #Zugangsdaten und die Ausführung von Befehlen in einem eigentlich geschützten System, womit das Geld umgeleitet wurde:
https://www.bleepingcomputer.com/news/security/employee-gets-920-for-credentials-used-in-140-million-bank-heist/ #cybersecurity #Innentäter #Socialengineering
C.H. 
#Passwort - der Podcast von #heise security: Security-News ohne PKI, dafür mit #Bluetooth- und Kernelbugs
Stammhörer, seid stark: Dieses Mal gibt es keine Neuigkeiten rund um die WebPKI. Dafür sprechen Christopher und Sylvester über das angebliche 16-Milliarden-#Zugangsdaten-Leck und wie es zum Großereignis überhöht wurde. Außerdem geht es um eine #Sicherheitslücke im #Linux-#Kernel - oder doch woanders?
Darüber sind sich die Kernelentwickler und die #Distribution #Ubuntu uneins und trugen diesen Streit via #CVE-Kennungen aus. Außerdem erzählt Christopher über seine Eindrücke zum Sicherheitslücken-Ökosystem und wie es einzelne Verwalter von #Opensource-Software überlastet. Und zum Schluß wirft eine Bluetooth-Sicherheitslücke ein Schlaglicht auf eine Industrie, in der die Zulieferkette so unübersichtlich geworden ist, dass man unmöglich sagen kann, welche Geräte betroffen sind.
Webseite der Episode:
https://passwort.podigee.io/35-security-news-ohne-pki-dafur-mit-bluetooth-und-kernelbugs
Mediendatei:
https://audio.podigee-cdn.net/1993418-m-1fde0313fe94772be88f4caa83dd1099.mp3?source=feed
Security-News ohne PKI, dafür mit Bluetooth- und Kernelbugs
Stammhörer, seid stark: Dieses Mal gibt es keine Neuigkeiten rund um die WebPKI. Dafür sprechen Christopher und Sylvester über das angebliche 16-Milliarden-Zugangsdaten-Leck und wie es zum Großereignis überhöht wurde. Außerdem geht es um eine Sicherheitslücke im Linux-Kernel - oder doch woanders? Darüber sind sich die Kernelentwickler und die Distribution Ubuntu uneins und trugen diesen Streit via CVE-Kennungen aus. Außerdem erzählt Christopher über seine Eindrücke zum Sicherheitslücken-Ökosystem und wie es einzelne Verwalter von Opensource-Software überlastet. Und zum Schluß wirft eine Bluetooth-Sicherheitslücke ein Schlaglicht auf eine Industrie, in der die Zulieferkette so unübersichtlich geworden ist, dass man unmöglich sagen kann, welche Geräte betroffen sind. - https://mjg59.dreamwidth.org/71646.html & https://mjg59.dreamwidth.org/71933.html - https://blog.cryptographyengineering.com/2025/06/09/a-bit-more-on-twitter-xs-new-encrypted-messaging/ - DNSSEC KSK Ceremony: https://www.iana.org/dnssec/ceremonies/57 - Greg Kroah-Hartman zur Kernel-CVE-Praxis: https://www.youtube.com/watch?v=u44eMQpGlxA&t=787s - https://heise.de/-9777933 - XKCD Dependancy: https://xkcd.com/2347/ - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort
Manuel 'HonkHase' Atug16 Milliarden #Zugangsdaten: Kein neuer #Leak, viele alte Daten
"Eine Meldung eines angeblichen #Datenlecks von 16 Milliarden Zugangsdaten macht derzeit die Runde. Vieles davon ist jedoch alt." https://www.heise.de/news/16-Milliarden-Zugangsdaten-Kein-neuer-Leak-viele-alte-Daten-10453723.html
CMSWarum ist der regelmäßige Passwortwechsel wichtig und wie ist ein sicheres Passwort aufgebaut? Der CMS gibt Orientierung und konkrete Tipps: https://www.cms.hu-berlin.de/de/dl/beratung/passwd/was-soll-das.html #cmshuberlin #passwort #zugangsdaten #sicherheit
Wenn eine Message viral geht: Spätestens seit heute Morgen ist vom "größten #Datenleck aller Zeiten" die Rede.
Richtigerweise ist dazu aber festzustellen: Ja, es handelt sich um eine Vielzahl an kompromittierten #Zugangsdaten zu verschiedenen Diensten - vieles davon aber scheint schon ziemlich alt und teilweise auch redundant zu sein. Und je mehr einzelne Datenquellen man kombiniert, umso größer wird eben auch das daraus resultierende Datenleck:
https://www.heise.de/news/16-Milliarden-Zugangsdaten-Kein-neuer-Leak-viele-alte-Daten-10453723.html #cybersecurity