hackmac4h ago
Die Münchner V-Bank hat einen Datenabfluss bestätigt. Angreifer nutzten einen externen IT-Dienstleister als Einstiegspunkt, ein klassisches Supply-Chain-Szenario. Konten und Gelder blieben nach bisherigem Stand unberührt. Wer der Dienstleister ist und wie viele Datensätze betroffen sind, ist noch nicht bekannt. Dieser Fall zeigt erneut: Ausgelagerte IT-Prozesse brauchen dieselbe Sicherheitsaufmerksamkeit wie die eigene Infrastruktur. #Cybersecurity #Datenschutz #VBank #SupplyChain #ITSicherheit
medconweb5h ago

IGEL und Zscaler veröffentlichen Sicherheits-Blaupausen für das Gesundheitswesen
Neue Zero-Trust-Architekturleitlinien für verteilte Versorgung, klinische Endpunkte und Cybersicherheit in Kliniken
#Cybersecurity #Digitalisierung #IGEL #ITInfrastruktur #ITSicherheit #KrankenhausIT #Patientendaten #SASE #ZeroTrust #Zscaler

https://www.medconweb.de/blog/it-edv/igel-und-zscaler-veroeffentlichen-sicherheits-blaupausen-fuer-das-gesundheitswesen/

Der Radiologe 🏳️‍🌈7h ago
Anthropic hat mein Konto nach individueller Prüfung für offensive Cybersicherheit freigeschaltet. Penetration Testing, Schwachstellenanalyse, offensive Tools – standardmäßig entsperrt. Das freut mich. 🔐 #medizin #radiologie #itsicherheit #pentesting
Tobias Scheible14h ago

In meinem kommenden „Hacking- und Pentest-Hardware-Workshop” in Stuttgart gibt es wieder fünf Stationen mit Praxisübungen. An der zweiten Station „BadUSB & Killer” dreht sich alles um verschiedene BadUSB-Hardware. Als Einstieg gibt es etwa den Malduino, für den nur ein Texteditor zur Erstellung eines Payloads erforderlich ist. Natürlich darf auch das Flaggschiff nicht fehlen: der Ruber Ducky Mark II von Hak5. Ich habe auch mehrere USB-Killer im Workshop dabei, die aber nicht ausprobiert werden, denn sonst geht schnell die Hardware aus. ;-)

=> Erfahren Sie, wie Sie Ihr Unternehmen vor Cyber-Bedrohungen schützen können – jetzt registrieren: https://scheible.it/workshop (6.7. in Stuttgart)

#ITSicherheit #DigitalSecurity #BadUSB #RubberDucky #USBKill

Show thread𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕19h ago

🧵 …und weiter geht es mit den News bezüglich "China Hacker greifen Nordamerika in der Stille online an":

«Zehn Jahre unentdeckt: Hacker manipulieren Linux-Login»
📰 https://www.it-daily.net/it-sicherheit/cybercrime/manipulierter-linux-login-zehn-jahre

«Viel Geduld: Chinesische IT-Spione lauerten lange in Forschungseinrichtungen»
📰 https://www.heise.de/news/Viel-Geduld-Chinese-IT-Spione-lauerten-lange-in-Forschungseinrichtungen-11333355.html

#china #hacking #cyberangriff #linux #it #spionage #forschung #usa #kanada #itsec #itsicherheit #news

Manipulierter Linux-Login zehn Jahre unentdeckt

Die Hackergruppe Velvet Ant hat über fast zehn Jahre hinweg Linux-Login-Systeme mit einer Hintertür versehen, um unbemerkt Netzwerke auszuspionieren.

Onlineportal von IT Management
hackmac1d ago
Jungheinrich hat seine Cyberrisiken mit einer Cyber Risk Quantification in konkrete Geldwerte übersetzt. Das Ziel: Investitionsentscheidungen in IT-Sicherheit besser begründen und Fortschritte messbar machen. CISO Tim Sattler kann damit dem Vorstand erstmals in finanziellen Dimensionen erklären, welche Risiken bestehen und was dagegen hilft. Cybersicherheit ist kein reines Technikthema, sie ist eine unternehmerische Entscheidung. #Cybersecurity #ITSicherheit #Risikomanagement
Tobias Scheible1d ago

Der Praxisteil meines „Hacking- und Pentest-Hardware-Workshops” umfasst fünf Stationen. In Kleingruppen von maximal drei Personen arbeiten die Teilnehmenden etwa eine Stunde lang die Aufgaben durch. In dieser Zeit gehe ich von Station zu Station und gebe Tipps sowie zusätzliche Informationen. Bei der ersten Station „Gadgets & Logger” dreht sich alles um Spionagegadgets, Keylogger und Screenlogger.

=> Klicken Sie hier, um mehr über die Workshop-Inhalte zu erfahren: https://scheible.it/workshop (6.7. in Stuttgart)

#ITSicherheit #CyberAwareness #Seminar #SecurityKnowHow #Keylogger

Zeroday Podcast (sven)2d ago

Eine neue #Episode des #Zeroday #Podcast ist #online: 0d134 – Gespräche mit einer Pentesterin

Link zur Episode: https://0x0d.de/2026/06/0d134-gespraeche-mit-einer-pentesterin/

In der heutigen Folge passiert etwas, dass es vorher noch nie gab.
Sven trifft persönlich, Live, in Farbe und Bunt auf Lea, die vor 2 Jahren noch

@zeroday (Stefan)
@zeroday (Sven)

#Datenschutz #Informationssicherheit #ITSecurity #ITSicherheit #pentesterin #privacy #Privatsphäre

0d134 - Gespräche mit einer Pentesterin

Der Podcast für Informationssicherheit und Datenschutz In der heutigen Folge passiert etwas, dass es vorher noch nie gab. Sven trifft persönlich, Live, in Farbe und Bunt auf Lea, die vor 2 Jahren noch gegen das Protokoll hinter Mastodon getreten hat und heute als Pentesterin, ein wenig aus ihrem Lebenslauf und Alltag erzählt. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.

0d - Zeroday
Stefan Beyer2d ago

Ausgabe 8. - 14. Juni 2026 von 60 Sekunden Cyber ist online:

Microsoft liefert zum Juni 2026 Patch Tuesday Patches für 204 Schwachstellen, Nightmare Eclipse veröffentlicht zur Feier des Tages neue Schwachstellen, BUMSRAKETE gefährdet den Kernel von FreeBSD ab Version 13.0 und Anthropic sperrt den Zugriff auf die Modell Fable 5 und Mythos 5.

https://youtu.be/nyvGvb8BDQs

#cyber #cybersicherheit #itsicherheit #itsecurity #infosec #news #newsupdate #update

Max L.2d ago

Ein sicheres System was zu komplex ist und keiner nutzt nützt niemanden, aber ein unsicheres System was alle nutzen ist genauso ein Problem.

#CybersecParadox #cybersicherheit #ITSicherheit