Datenschützerin: Brandenburgs Polizei trickst bei Kennzeichenfahndung

Die brandenburgische Datenschutzbeauftragte wirft den Ordnungshütern vor, widerrechtlich gespeicherte Kennzeichendaten nicht tatsächlich gelöscht zu haben.

heise.de/newsticker/meldung/Ke

Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz

10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für jedermann im Netz zugänglich. Betroffen sind auch Kunden anderer Mietportale.

heise.de/ct/artikel/Daten-Leak

Ups, das automatisierte Backup für einer meiner Server wurde zuletzt im März 2019 ausgeführt :awesome:
Zum Glück noch gemerkt…

Samstag, 19. Oktober, ab 14 Uhr: #Hacktoberfest beim @chaosdarmstadt – Mentoren helfen bei allen aufkommenden Fragen chaos-darmstadt.de/2019/hacktober… mobile.twitter.com/chaosupdate

Unsere Webseite ist jetzt auf einen anderen Server umgezogen und nutzt auch andere Software. Wenn es Probleme gibt, sagt bitte Bescheid.

insecurity.radio.fm/

Das Project Zero von Google hat einen schönen Bug in #Signal gefunden. Damit lässt sich das Mikrofon remote aktivieren.

Aktualisiert eure Software!

bugs.chromium.org/p/project-ze

Seit fünf Tagen: Schadsoftware legt Berliner Kammergericht lahm

Hacker haben eines der höchsten Berliner Gerichte angegriffen – und das Computersystem lahmgelegt. Ein internes Schreiben offenbart, wie groß der Schaden ist. Die Mitarbeiter faxen wieder.

m.faz.net/aktuell/wirtschaft/d

Kinder-GPS-Uhren millionenfach ausspionierbar

Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c't-Lesern dürfte das bekannt vorkommen.

heise.de/security/meldung/Chin

Russian police take down malware gang that infected 800,000+ Android smartphones | ZDNet

TipTop malware gang was making between $1,500 and $10,500 in daily profits.

zdnet.com/article/russian-poli

@radioinsecurity so viele opsec fails... Liest fast wie ein Handbuch was man nicht tun sollte.

Fünf Gramm Marihuana führen Cybercrime-Experten zu großem Fund nach Thüringen

Cybercrime-Experten des Landeskriminalamtes beenden nach einem kleinen Drogenfund einen illegalen Onlinehandel und finden millionenfach erbeutete Daten.

otz.de/leben/blaulicht/fuenf-g

Vorsicht vor neuen Phishing-Mails:

Tweet von Cygenta (@CygentaHQ) um 2. Aug., 13:56

We’ve been alerted to a new Office 365 phishing email. The ‘Restore Emails’ button hides a link which would take you to a One Drive survey 🎣🚫 t.co/yd17ocPtK4

twitter.com/CygentaHQ/status/1

Schaut euch mal den Tweet von VLC an. Die üben ziemlich starke Kritik an der Mitre corp und anderen:

Tweet von VideoLAN (@videolan) um 24. Juli, 11:41

About the "security issue" on : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.

Thread:

twitter.com/videolan/status/11

Joomla! 3.7.5 - Takeover in 20 Seconds with LDAP Injection

With over 84 million downloads, Joomla! is one of the most popular content management systems. Our code analysis solution RIPS detected a previously unknown LDAP injection vulnerability in the login controller. This one vulnerability could allow remote attackers to leak the super user password and to fully take over any Joomla!

blog.ripstech.com/2017/joomla-

Show more
mastodon@bau-ha.us

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!