IT pros, beware: cyber crooks are turning SEO into a weapon! Fake download sites for trusted tools could be the gateway for sophisticated malware attacks. Are you sure your downloads are legit?
https://thedefendopsdiaries.com/bumblebee-malware-a-new-threat-to-it-professionals/
#bumblebeemalware
#seopoisoning
#cybersecurity
#itsecurity
#malwarethreats
🔐 Zevonix Cybersecurity Tip of the Day: Automate software updates where possible to stay protected. #Zevonix #CyberAware #ITSecurity #SmallBizSecurity #BusinessSecurity #DigitalSafety #PalmCoastBusiness #JacksonvilleBusiness #DaytonaBusiness #StAugustineBusiness
Die BSI-Chefin warnt vor immer raffinierteren Cyberattacken auf IT-Dienstleister und fordert mehr Investitionen in die Sicherheit unserer Energieversorgung ⚡💻. Schutz der kritischen Infrastruktur ist wichtiger denn je! 👉 https://www.n-tv.de/politik/BSI-Chefin-beklagt-ausgefeilte-Attacken-auf-IT-Dienstleister-article25791409.html #Cybersecurity #ITSecurity #BSI #Energie #newz
Guten Morgen,
Ständig werden in Betriebssystemen, Anwendungen und Geräten Sicherheitslücken gefunden. Diese ermöglichen es Angreifer*innen für Abstürze zu sorgen oder im schlimmsten Fall die Systeme komplett zu übernehmen und sie für weitere Aktivitäten zu nutzen. Solange die Systeme noch vom Hersteller unterstützt werden, bringen diese Sicherheitspatches heraus, um gemeldete Lücken zu schließen.
Doch wie viele betroffene Systeme hast du? Smartphone, Laptop, Gaming-PC, Smartwatch, Router, Smarte Lampen, E-Bike, Soundsystem, Fernseher usw. Dazu kommt alles, was irgendwie "smart" oder vernetzt ist. Das sind schnell dutzende Systeme und mehr. Bei allen müsstest du täglich beim Hersteller vorbeischauen und prüfen, ob es Updates gibt.
Zum Glück gibt es bei vielen Systemen die Option auf automatische Updates. Dabei werden alle Sicherheitsupdates, die der Hersteller bereit stellt, automatisch installiert. So werden Sicherheitslücken geschlossen, sobald die Patches bereit stehen.
Leider bieten nicht alle Hersteller Updates an. Das macht die Geräte unnötig riskant oder sogar zu Elektroschrott, obwohl sie noch funktionieren. Bisherige politische Bestrebungen, Hersteller zu einer Updategarantie zu verpflichten, sind bisher leider noch nicht weit gekommen.
Nimm den heutigen Tag als Anlass und aktiviere auf deinen Systemen automatische Updates.
Habt einen wundervollen Tag
#infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
🔐 Zevonix Cybersecurity Tip of the Day: Change default passwords on routers, printers, and IoT devices immediately. #Zevonix #CyberAware #ITSecurity #SmallBizSecurity #BusinessSecurity #DigitalSafety #PalmCoastBusiness #JacksonvilleBusiness #DaytonaBusiness #StAugustineBusiness
Guten Morgen,
Nach wie vor schützen bei vielen Geräten und Diensten Passwörter den Zugang zu deinem Account oder deinen Daten. Doch Passwörter sind eigentlich denkbar ungeeignet. Computer sind viel besser darin, komplizierte Passwörter zu erraten, als Menschen darin, sie sich zu merken. Das geht mittels Brute-Force oder Wörterbuch Angriffen und steigender Rechenleistung immer schneller. Auch bei Phishing oder Einbrüchen in Server können deine Zugangsdaten gestohlen werden.
Mit Passkeys steht ein Nachfolger für Passwörter bereit, der die Zugänge nicht nur komfortable ermöglichen soll, sondern auch vor Man-in-the-Middle Angriffen und Phishing schützen. Der Clou an Passkeys ist, dass in den Passkeys die Domain des Dienstes mit integriert ist. D.h. wenn du einen Account bei example.com hast und eine Phishingmail dich auf axemple.com leiter, wird dein Passkey gar nicht übermittelt. Denn er passt nicht zu der Domain, für die er erstellt wurde.
Die großen Betriebssystemhersteller haben Passkeys integriert und wollen sie über ihre Cloud synchronisieren. Das ist je nach Konzept ein Problem. Sind die Passkeys nicht Ende-zu-Ende verschlüsselt, könnte Google oder Microsoft diese mitlesen bzw. würden Angreifer*innen in die Hände fallen, falls Lücken in diesen Diensten gefunden werden. Daher kann es je nach Misstrauen gegenüber den großen Technikkonzernen sinnvoll sein auf eine offene alternative wie KeePassXC zu setzen. Seit einigen Versionen unterstützt das OpenSource Programm auch Passkeys und kann diese über das Browserplugin zur Anmeldung an Webdiensten bereitstellen. Ganz sicher sind Passkeys auch auf Hardwaretokens. Von denen kann man aber kein Backup machen.
Wie bei 2FA solltest du prüfen, ob zwei Passkeys bei einem Dienst hinterlegt werden können oder wie der Prozess zur Wiederherstellung aussieht, wenn du deinen Passkey verlierst.
Nimm den heutigen Tag als Anlass und konfiguriere bei deinen Accounts Passkeys.
Habt einen guten Tag!
#infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
DATE: May 23, 2025 at 05:00PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
#ISMG Editors' Panel: #CrowdStrike Legal Storm Signals Bigger Risks; #Privacy Concerns in Planned #23andMe Purchase by #Regeneron https://t.co/wggRXU0iI8
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
DATE: May 23, 2025 at 03:56PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
N.C. #Pathology Practice Notifying 236,000 of Data Theft Hack https://t.co/TWQKn3KeiG #MCP #SafePay #ransomware
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
Endgame 2.0 – Wenn Cyberkriminelle Schach matt gesetzt werden! Mit der zweiten Phase der Operation Endgame zeigen das BKA, die ZIT und internationale Partner eindrucksvoll, was möglich ist, wenn Ermittlungsbehörden global und entschlossen agieren:
37 Akteure identifiziert
20 internationale Haftbefehle erlassen
300 Server vom Netz genommen
650 Domains unschädlich gemacht
Kryptowährungen im Wert von 3,5 Mio. € sichergestellt
#Cybersecurity #OperationEndgame #BKA #Cybercrime #ITSecurity
🔐 Zevonix Cybersecurity Tip of the Day: Review permissions on shared files and folders. Least privilege access is best practice. #Zevonix #CyberAware #ITSecurity #SmallBizSecurity #BusinessSecurity #DigitalSafety #PalmCoast #Jacksonville #Daytona #StAugustine
Deepfake Danger: FBI Issues Urgent Warning on AI Voice Attacks
Since April, cybercriminals have been using AI-generated voice deepfakes to impersonate senior U.S. officials in phishing attacks that target current and former government personnel.
The FBI’s latest alert warns of growing threats from vishing (voice phishing) and smishing (SMS phishing), where attackers use cloned voices and fake texts to build trust, then trick victims into handing over sensitive data or access.
One tactic? Sending links that move the conversation to other messaging platforms, then hijacking accounts to target additional contacts.
You can't assume messages or even video calls are real these days, so always verify sensitive requests through another known communications channel! These attacks underscore the need for stronger verification protocols, staff training, and multi-layered defenses. Contact us if you need help implementing these proactive cybersecurity controls.
Read the full article: https://www.bleepingcomputer.com/news/security/fbi-us-officials-targeted-in-voice-deepfake-attacks-since-april/
#Cybersecurity #Deepfakes #AIThreats #Vishing #Smishing #LMGSecurity #SocialEngineering #Phishing #VoiceCloning #FBIAlert #CISO #SMB #Cyberaware #RIskmanagement #ITsecurity
DATE: May 23, 2025 at 08:58AM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
How did #hackers gain access to IT systems of #New England's largest #medicalimaging provider? https://t.co/rhUL4IFDof
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
Wie trennt ihr Arbeits-Apps unter GrapheneOS? Private Space vs. Nutzerprofil
Ich überlege, wie ich meine arbeitsbezogenen Apps am besten auf meinem Handy trenne. Nutzt ihr dafür eher den Private Space (vertrauliches Profil) oder legt ihr ein komplett eigenes Nutzerprofil an?
Mir ist wichtig, dass die Apps gut isoliert sind, aber der Alltag trotzdem komfortabel bleibt. Was sind eure Erfahrungen und Empfehlungen?
Welche Lösung nutzt ihr und warum?
#GrapheneOS #Android15 #PrivateSpace #Nutzerprofil #Datenschutz #ITSecurity
Guten Morgen,
Viele Geräte werden mit einem Default Passwort ausgeliefert. Diese sind oft sehr kurz und sollen eigentlich nur genutzt werden, bis du ein eigenes eingerichtet hast. Doch bei vielen Installationsassistenten wird das Ändern des Passwortes nicht erzwungen und so bleiben die Passwörter aktiv und werden vergessen.
Das ist häufig ein Sicherheitsproblem. Denn die Defaultpasswörter stehen bei den Herstellern in den Anleitungen und werden in Datenbanken gesammelt. Hat ein*e Angreifer*in Zugang zum Gerät oder Anwendung kann sie sie diese einfach ausprobieren und bekommt vollen Zugriff. Gerade bei Routern, über die der ganze Netzwerkverkehr läuft, kann der Verkehr umgeleitet oder manipuliert werden, um z.B. Trojaner zu verteilen oder den Router in ein Botnetz zu integrieren. Er greift dann z.B. andere Router an oder nimmt an Distributed Denial of Service Angriffen teil.
Auch aufgedruckte scheinbar zufällige Passwörter können unsicher sein. Wenn diese z.B. von der Seriennummer abgeleitet werden oder vom Produktionsdatum, könnte ein*e Angreifer*in die möglichen Passwörter mit Glück bereits so weit einschränken, dass sie dieses erraten kann.
Du solltest daher die Standardzugangsdaten immer ändern.
Nimm den heutigen Tag als Anlass und setze bei deinem Router ein sicheres Passwort für die Verwaltungsoberfläche.
Habt einen guten Tag!
#infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
DATE: May 22, 2025 at 03:58PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
#ShieldsHealth to Pay $15.35M to Settle Lawsuit in 2022 Hack https://t.co/njGeN63VFe
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
🔐 Zevonix Cybersecurity Tip of the Day: Disable unused remote access tools like RDP if not needed. If needed, secure them properly. #Zevonix #CyberAware #ITSecurity #SmallBizSecurity #BusinessSecurity #DigitalSafety #PalmCoast #Jacksonville #Daytona #StAugustine
DATE: May 22, 2025 at 08:32AM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
Which #cybercrime gang is behind the #cyberattack on #KetteringHealth? https://t.co/JVUrKdCmlu
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
Guten Morgen liebe*r Leser*in,
Lass Geräte offline, wenn dir das keinen großen Mehrwert bietet. Achte schon beim Kauf auf die Möglichkeit etwas offline zu betreiben oder ob es OpenSource Alternativen für die Anbindung gibt.
Vor einiger Zeit geisterte die Geschichte eines Botnetzes aus vernetzten Zahnbürsten durchs Internet. Es stellte sich heraus, dass nur von einem möglichen Szenario gesprochen wurde und das (noch) nicht passiert ist. Doch die Geschichte war zu glaubwürdig und verbreitete sich rasch im Fediverse. Sobald etwas vernetzt ist, wird es früher oder später angegriffen werden. Ob die Angriffe gelingen oder ob das Gerät sicher ist, hängt davon ab, wie sauber der Hersteller und Zulieferer gearbeitet haben und ob sie Meldungen über Lücken annehmen und diese zeitnah beheben. Doch für die meisten Unternehmen ist es nicht wirtschaftlich auch nach 1, 3, 5 oder 10 Jahren noch in ein altes Produkt zu investieren. Bei anderen bekommst du nicht mal das und das Gerät wird schon mit veralteter Software ausgeliefert und wird nie aktualisiert.
Das Problem ist deutlich kleiner, wenn dein Gerät gar nicht erst ins Internet oder mit dem Smartphone gekoppelt werden muss, um zu funktionieren. Angreifer*innen bleibt der einfache Zugriff aus der Ferne verwehrt.
Ein weiterer Aspekt ist die Verfügbarkeit. Manche Geräte wurden nach wenigen Jahren zu Elektroschrott, weil der Hersteller die Server nicht mehr betreiben wollte oder konnte. Die Geräte konnten nicht mehr mit den Servern kommunizieren und stellten die Funktion ein.
Gerade im Smart Home gibt es viele Geräte, auf die du quelloffene Firmware aufspielen kannst und so auch ohne den Hersteller Updates von der Community bekommst. Durch Integration in ein lokal laufendes Home Assistant wirst du unabhängig von Servern und kannst viele Geräte in ein separates Netzwerk ohne Internetverbindung stecken.
Nimm den heutigen Tag als Anlass und prüfe, welche Geräte mit deinem Netzwerk oder Smartphone verbunden sind.
Habt einen wundervollen Tag
#infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday
“#Microsoft has simply given us no other option,” #Signal says as it blocks Windows Recall. Even after its refurbishing, Recall provides few ways to exclude specific apps.
@signalapp Messenger is warning the users of its #Windows #Desktop version that the privacy of their messages is under threat by Recall, the AI tool rolling out in #Windows11 that will #screenshot, index, and store almost everything a user does every three seconds.
DATE: May 21, 2025 at 05:32PM
SOURCE: HEALTHCARE INFO SECURITY
Direct article link at end of text block below.
#Ohio Health System Responding to #Cyberattack, #Fraud Scams https://t.co/0OLiYOjE7a #KetteringHealth
Here are any URLs found in the article text:
Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"
-------------------------------------------------
Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.
-------------------------------------------------
#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering
