sueden.social ist einer von vielen unabhängigen Mastodon-Servern, mit dem du dich im Fediverse beteiligen kannst.
Eine Community für alle, die sich dem Süden hingezogen fühlen. Wir können alles außer Hochdeutsch.

Serverstatistik:

2 Tsd.
aktive Profile

#itsecurity

32 Beiträge24 Beteiligte0 Beiträge heute

DATE: May 01, 2025 at 03:20PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

#Ascension Notifying Patients About Rash of Third-Party Hacks t.co/SHgpyoIi68 #Databreach #HIPAA

Here are any URLs found in the article text:

t.co/SHgpyoIi68

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

So, AI in IT security... helpful? Sure, it *can* be. But let's pump the brakes a bit. ✋

Look, automated tools are definitely handy, but they're *never* going to replace a seasoned pentester's intuition and experience. Not happening. Plus, you absolutely *have* to double-check what the AI suggests. Seriously, those things can sometimes just... make stuff up (hallucinate, anyone? 😵‍💫).

When it comes to actual pentesting, human ingenuity is still king. You need that creative spark and a real grasp of the business logic involved – things AI currently struggles with. While AI's great at spotting known patterns, cooking up genuinely *new* attack vectors? That's still very much human territory.

Okay, let's be fair. AI *can* scan code and flag potential weak spots. That's useful. But here's the kicker: figuring out if those vulnerabilities are *actually* exploitable, and more importantly, *how* to exploit them? That takes a human touch, plain and simple.

It's crucial to remember: Security isn't just a product you buy; it's an ongoing process. And AI? It's just one tool in the toolbox for that process, not the whole solution. 🛠️

Over to you: What's your take? Where do you see the biggest upsides and potential pitfalls of using AI in IT security? Let's discuss! 👇

Heard this classic the other day from a client: "Penetration tests? Nah, we don't need 'em – we've got a firewall!" 🤦‍♂️

Look, a firewall is definitely crucial, no argument there. But here's the thing: what happens if a threat actor is *already* past it? Or maybe they're exploiting weaknesses lurking in your web apps?

That's where penetration tests come in – they're your essential reality check. Think of them as finding those hidden gaps *before* the bad guys do.

And yeah, they involve an investment. But seriously, what's the potential cost of a data breach down the line? Consider the loss of trust... the damage to your reputation... maybe even your business's very existence? 🤔

So, where would you rather pinch pennies: on proactive security now, or on dealing with the messy fallout from an attack later?

Curious to hear your thoughts!

Guten Morgen liebe*r Leser*in,

Hast du schon einmal einen unbekannten USB Stick oder ein USB Kabel gefunden? Hast du ihn angesteckt, um zu sehen, ob ein Hinweis auf den oder die Eigentümer*in darauf ist? Das kann gefährlich sein.
Zum einem können auf USB Sticks klassische Viren gespeichert sein. Diese können z.B. als Macro in einer Office-Datei enthalten oder als Spiel oder vermeintlicher Treiber als ausführbare Datei gespeichert sein. Öffnest du sie, kann dein System infiziert werden. Bevor es zuverlässige Internetverbindungen mit großer Bandbreite gab, war die Verbreitung über Disketten, CDs und später USB-Sticks bei Viren sehr verbreitet. Sie infizierten den Rechner und speicherten sich selbst auf allen angeschlossenen Medien, damit sie weitergetragen wurden.
Zum anderen kann es sich bei einem USB Stick auch um ein ganz anderes Gerät handeln. Nämlich einen Microcontroller, der sich als Tastatur und Speicher ausgibt und beim Einstecken automatisch Tastaturbefehle eingibt, um z.B. Passwörter zu stehlen oder Trojaner zu installieren. Die Miniaturisierung ist inzwischen soweit fortgeschritten, dass selbst ein normal aussehendes USB Kabel einen Microcontroller enthalten kann. Da sie sich einfach als Tastatur anmelden und Befehle im Kontext der User*in eingeben, werden sie von vielen Virenscannern nicht erkannt. Das gleiche Risiko besteht an sich auch bei öffentlichen USB Ports zum Laden von Smartphones wie zum Beispiel in manchen Bahnen oder Bussen. Auch hier könnte jemand entsprechende Geräte anbringen und gut tarnen.
Daher solltest du es vermeiden, fremde USB Kabel oder Sticks zu nutzen oder deine Geräte in öffentlich zugängliche Ports zu stecken. Nimm dir besser ein eigenes Kabel und eine Powerbank mit.
Nimm den heutigen Tag als Anlass und packe dir eine Powerbank mit Kabel für Notfälle ein.

Habt einen guten Tag!

DATE: April 30, 2025 at 04:19PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

City of Long Beach Says at Least 260,000 Affected by Hack t.co/X4Yp7Ra1qJ

Here are any URLs found in the article text:

t.co/X4Yp7Ra1qJ

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: April 30, 2025 at 04:18PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

#CityofLongBeach Says at Least 260,000 Affected by #Hack t.co/X4Yp7Ra1qJ #cyberattack

Here are any URLs found in the article text:

t.co/X4Yp7Ra1qJ

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: April 30, 2025 at 08:45AM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

What are the top data #privacy concerns involving the #NationalInstitutesofHealth's planned #autism research project? t.co/NyI1chr4kN

Here are any URLs found in the article text:

t.co/NyI1chr4kN

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Guten Morgen,

Nach wie vor schützen bei vielen Geräten und Diensten Passwörter den Zugang zu deinem Account oder deinen Daten. Doch Passwörter sind eigentlich denkbar ungeeignet. Computer sind viel besser darin, komplizierte Passwörter zu erraten, als Menschen darin, sie sich zu merken. Das geht mittels Brute-Force oder Wörterbuch Angriffen und steigender Rechenleistung immer schneller. Auch bei Phishing oder Einbrüchen in Server können deine Zugangsdaten gestohlen werden.
Mit Passkeys steht ein Nachfolger für Passwörter bereit, der die Zugänge nicht nur komfortable ermöglichen soll, sondern auch vor Man-in-the-Middle Angriffen und Phishing schützen. Der Clou an Passkeys ist, dass in den Passkeys die Domain des Dienstes mit integriert ist. D.h. wenn du einen Account bei example.com hast und eine Phishingmail dich auf axemple.com leiter, wird dein Passkey gar nicht übermittelt. Denn er passt nicht zu der Domain, für die er erstellt wurde.
Die großen Betriebssystemhersteller haben Passkeys integriert und wollen sie über ihre Cloud synchronisieren. Das ist je nach Konzept ein Problem. Sind die Passkeys nicht Ende-zu-Ende verschlüsselt, könnte Google oder Microsoft diese mitlesen bzw. würden Angreifer*innen in die Hände fallen, falls Lücken in diesen Diensten gefunden werden. Daher kann es je nach Misstrauen gegenüber den großen Technikkonzernen sinnvoll sein auf eine offene alternative wie KeePassXC zu setzen. Seit einigen Versionen unterstützt das OpenSource Programm auch Passkeys und kann diese über das Browserplugin zur Anmeldung an Webdiensten bereitstellen. Ganz sicher sind Passkeys auch auf Hardwaretokens. Von denen kann man aber kein Backup machen.
Wie bei 2FA solltest du prüfen, ob zwei Passkeys bei einem Dienst hinterlegt werden können oder wie der Prozess zur Wiederherstellung aussieht, wenn du deinen Passkey verlierst.
Nimm den heutigen Tag als Anlass und konfiguriere bei deinen Accounts Passkeys.

Habt einen guten Tag!

DATE: April 29, 2025 at 03:12PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

#NIH's #Autism Research Project: Top #DataPrivacy Worries t.co/lGsD5CGsh8 @CenDemTech

Here are any URLs found in the article text:

t.co/lGsD5CGsh8

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Quantum computing is poised to break some of today's popular encryption standards. Is your organization ready?

From e-commerce transactions to email security, quantum advancements threaten to upend how organizations secure information. In this episode of Cyberside Chats, Sherri Davidoff and Matt Durrin cut through the hype and explain what your organization needs to do now to prepare.

Learn:
• What encryption standards will be broken
• How post-quantum cryptography (PQC) is evolving
• Key steps to protect long-term confidential data
• How to future-proof your encryption strategy

🎥 Watch the full episode: youtu.be/MnhAm4f7Bqk

🎧Listen to the podcast: chatcyberside.com/e/quantum-ap

DATE: April 29, 2025 at 08:49AM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

How did the victim tally of a 2024 #hacking incident skyrocket from a few thousand to 4 million people affected? t.co/KHyTOqcnPU

Here are any URLs found in the article text:

t.co/KHyTOqcnPU

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Guten Morgen liebe*r Leser*in,

Nach wie vor schützen bei vielen Geräten und Diensten Passwörter den Zugang zu deinem Account oder deinen Daten. Mit steigender Leistungsfähigkeit von Computern, steigen auch die Anforderungen an die Passwörter, damit sie nicht einfach in kurzer Zeit geknackt werden können. Inzwischen sind auch 8 Zeichen zu kurz. Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben und mindestens 10 Zeichen ohne dabei Wore oder Daten zu beinhalten. Und dann auch noch eine unterschiedliches für jeden Dienst. Das wird schwierig für Menschen.
Zum Glück gibt es Passwortmanager wie das OpenSource Tool KeePass XC. Mit ihnen musst du dir nur noch ein Passwort merken, um die Passwortdatenbank zu entschlüsseln. Darin kannst du dann für jeden Dienst ein zufälliges langes Passwort generieren und sichern. Neben Passwörtern kannst du auch den Usernamen, Notizen, Dateien oder andere wichtige Informationen zu einem Account speichern. Außerdem behältst du den Überblick, wo du überhaupt Accounts hast. KeePassXC kann die verschlüsselte Datenbank auch in deinem Cloudspeicher synchronisieren, damit du von mehreren Geräten aus darauf zugreifen kannst.
Zusätzlich solltest du Zwei-Faktor-Authentifizierung nutzen, wenn die Anbieter sie unterstützen.
Nimm den heutigen Tag als Anlass und installiere dir einen Passwortmanager.

Habt einen wundervollen Tag

DATE: April 28, 2025 at 03:57PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

@HHSOCR Fines #Neurology Practice $25K for #Ransomware Attack t.co/BZHu2MCJCp

Here are any URLs found in the article text:

t.co/BZHu2MCJCp

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: April 28, 2025 at 03:48PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

#EmployeeBenefits Firm Says 4 Million Affected by 2024 Hack t.co/f1yyp5aGfF #Verisource #VSI

Here are any URLs found in the article text:

t.co/f1yyp5aGfF

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering