𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕21h ago

«Spuren von Cyberangriffen führen oft nach Russland:
Deutschland ist Hotspot für Ransomware. Experte erklärt, warum Kliniken im Visier sind und Russland als sicherer Hafen für Cyberkriminelle dient»

Das Hackerangriffe schon lange ein profitabler Teil der Schattenkrigsführung sind wollen immer noch viele nicht wirklich wahrhaben. Dies ist vielen Verantwortlichen bewusst aber mMn runter gespielt.

💥 https://www.heise.de/news/Spuren-von-Cyberangriffen-fuehren-oft-nach-Russland-11342220.html

#russland #hacker #krieg #ransomware #cyberkrieg #cyberattacks #itsec #it

Spuren von Cyberangriffen führen oft nach Russland

Deutschland ist Hotspot für Ransomware. Experte erklärt, warum Kliniken im Visier sind und Russland als sicherer Hafen für Cyberkriminelle dient.

heise online
Show threadNetzblockierer2d ago

@GuillaumeRossolini @dzwiedziu If you can locate the User, you can access the Device and most likely read everything.

  • It's called OpSec and you won't get InfoSec, ComSec & ITsec without it.

Don't believe me?

  • Ask exiled folks from *"P.R." China, Russia or KSA…

That's why I use #Tor exclusively for the last 16+ years!

  • The last time I didn't I caught a bullet in my neck!

#location #OpSec #InfoSec #ComSec #ITsec #China #KSA #Russia

Show threadNetzblockierer2d ago

@GuillaumeRossolini @dzwiedziu even more reason to consider Signal a Honeypot, as there is even less reason to mandate a Phone Number that can but will and has been used to identify users!

  • There's no reason for them to demand more than Username & Password at signup, or ever at all!

https://tech.lgbt/@Netzblockierer/116792642328924285

#Signal #Honeypot #PhoneNumber #Privacy #OpSec #InfoSec #ITsec #ComSec

Netzblockierer (@[email protected])

@[email protected] @[email protected] Or as anyone from [/d/OpSec](http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/d/OpSec) would say: > Demanding a Phone Number is a *huge RED FLAG* as only Feds [Honeypots] and *criminally incompetent idiots* do that. And you don't want to get snitched upon as part of a plea bargain [[*like ShinyFlakes' clients got*]…](https://www.youtube.com/watch?v=JtPZf16zkdA) #PokeNumber #RedFlag #Snitches #HoneyPot #PleaBargain #ShinyFlakes #OpSec #dread

LGBTQIA+ and Tech
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕2d ago

«Post-Quantum-Kryptografie — Starre Verschlüsselung scheitert an Quantencomputern:
Neue Forschung zeigt: Quantencomputer knacken Verschlüsselungen früher als gedacht. Speicherplattformen benötigen flexible Schutzmechanismen»

In diesem Falle kommt mMn zB die Schlüsselrotationen zur Hilfe, doch deren Umsetzung ist sicherlich komplexer als dies viele wahrnehmen wollen.

🔐 https://www.it-daily.net/it-management/data-center/quantencomputer-verschluesselung

#pqcrypto #kryptografie #verschlusselung #itsicherheit #quantencomputer #pqc #itsec #schutzmechanismus

Quantencomputer: Starre Verschlüsselung scheitert

Quantencomputer knacken Verschlüsselungen früher als gedacht. Speicherplattformen benötigen flexible Schutzmechanismen.

Onlineportal von IT Management
Show threadTelH903d ago

@breakdownthewalls @Lilith gibt's überhaupt Menschen die auch nur ansatzweise mit #OpSec, #InfoSec, #ComSec & #ITsec zu tun haben und NICHT @tails / @tails_live & @torproject / #TorBrowser nutzen?

Also zum #Kommunizieren und so…
- @kalilinux ist explizit nur für #Hacking & #Forensics vorgesehen ubd weder auf #Sicherheit noch sonstwas optimiert, wohingegen #Tails darauf optimiert ist, Fehler zu vermeiden und zeug abzudichten!

TelH904d ago

#Netgear has been garbage since the 2000s.

- #TPlink is mostly criminally neglectful in terms of #ITsec.

https://www.youtube.com/watch?v=3NIXvqtVWso via #GamersNexus feat. @Level1Techs ...

"There's a Secret Backdoor in Netgear" Routers, ft. Wendell of Level1 Techs

YouTube
Show threadAlpaca Male4d ago

I hate to be that guy, but if you give people a tool like this to spot #itsec issues, you have a certain responsibility to make sure it's not misused by bad-faith actors. I know this is a hard task and I have absolutely no idea how to achieve that, but if you're aiming for a trillion dollar #IPO, I think it's a fair demand to make.

I'm okay with you guys getting filthy rich. But only if you provide actual value to society, not if you create tools that criminals can and do use to harm society.

Person of interest4d ago

Mir war das soweit klar, aber war schon interessant zu lesen, dass ich mit meiner laienhaften "Bauchgefühl"-Einschätzung nicht falsch lag.

https://www.it-daily.net/shortnews/wie-sicher-sind-vpn-verbindungen

#itsec #security #vpn

Wie sicher sind VPN-Verbindungen?

Die Fachwelt diskutiert die echten Sicherheitsgrenzen von VPN-Diensten und die technologische Transformation hin zu Zero Trust Network Access.

Onlineportal von IT Management
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕6d ago

«Critical Copilot vulnerability allowed hackers to steal 2FA code from users:
SearchLeak exploit shows why the industry’s approach to LLM security fails over and over.»

WTF: What is intelligent now and how to tackle what? Certainly not the usual popular AI for IT security.

☠️ https://arstechnica.com/security/2026/06/critical-copilot-vulnerability-allowed-hackers-to-seal-2fa-code-from-users/

#microsoft #2fa #ai #wtf #llmsecurity #ms #llm #searchleak #fail #itsec #aislop #itsecurity #onlinesecurity #copilot

Critical Copilot vulnerability allowed hackers to steal 2FA code from users

SearchLeak exploit shows why the industry's approach to LLM security fails over and over.

Ars Technica
Gesellschaft für Informatik eV6d ago

Sie sind in fast jedem Haushalt zu finden, rund um die Uhr mit dem Internet verbunden und kontrollieren den gesamten Datenverkehr: #Router
bieten Kriminellen ein gefährliches Einfallstor.

Im Auftrag der Fritz Gmbh hat die GI eine detaillierte Analyse der Sicherheitslage bei führenden Routerherstellern durchgeführt. Im Zentrum der Studie „Router-Sicherheit und digitale Souveränität in Deutschland“ steht eine Auswertung von 2.190 dokumentierten Sicherheitslücken (CVEs) der vier marktführenden Hersteller in Deutschland.

Warum es hier dringenden Handelsbedarf gibt, erklärt Volker Skwarek, stellv. Sprecher der GI-Fachgruppe Sicherheit in Mobil- und Festnetzen (NetSec): „Wer einen Router kompromittiert, hat ein Einfallstor, das oft jahrelang unbemerkt offensteht.“

Alle Infos zur Studie gibts hier: https://gi.de/meldung/neue-studie-heimnetzrouter-sind-ein-unterschaetztes-sicherheitsrisiko

#ITSec #Cyber #Cybersecurity #ITSicherheit