Nachdem ich mehrere Buchungen über Booking.com getätigt habe, bin ich natürlich besorgt über die jüngsten Cyberangriffe auf das Portal, bei denen Kundendaten entwendet wurden. Glücklicherweise scheinen meine eigenen Daten bisher nicht betroffen zu sein. Auf den Bildern sieht man ein paar Beispiele womit die Täter auf verschiedenen Plattformen im Darknet um Mittäter werben und auch ganze Phishing-Bausätze an den Mann bringen wollen. Dennoch ist es alarmierend, dass die Branche im dritten Quartal 2023 wöchentlich etwa 1000 Attacken erlebte, was einen Anstieg von 5 Prozent im Vergleich zum Vorjahresquartal bedeutet. Es ist wichtig, wachsam zu bleiben und auf mögliche Unregelmäßigkeiten bei meinen Konten zu achten, während Booking.com und andere Unternehmen ihre Sicherheitsmaßnahmen verstärken, um sich gegen solche Angriffe zu schützen.

weter lesen ...

Der Passwort-Manager Bitwarden, der die Authentifizierung mit Windows Hello unterstützt, hatte bis vor Kurzem eine Sicherheitslücke, durch die lokale Prozesse oder Nutzer biometrisch gesicherte Passwort-Vaults von Bitwarden öffnen konnten. Diese Schwachstelle war auf die fehlerhafte Nutzung des Windows Credential Guard zurückzuführen, der den Master-Schlüssel speichert und diesen sogar ohne den biometrischen Windows-Hello-Test preisgeben konnte. Während der Aktivierung der biometrischen Entsperrung in Bitwarden Desktop für Windows erstellt die Anwendung einen Master-Schlüssel und speichert ihn in den Windows Credentials des aktiven Nutzers. Durch eine inkorrekte Implementierung konnte dieser Master-Schlüssel durch den Aufruf der Windows-API-Funktion ausgelesen werden, was es Angreifern ermöglichte, die lokal gespeicherten Daten in %appdata%\Bitwarden\data.json zu entschlüsseln, ohne einen Biometrie-Prompt zu aktivieren. Die Datei data.json war von jedem Programm zugänglich, ohne…

weter lesen ...

In einem kürzlich veröffentlichten Sicherheitshinweis wurde eine kritische Sicherheitslücke (CVE-2023-34108) in mailcow aufgedeckt. Diese Schwachstelle, die am 30. Mai 2023 entdeckt wurde, ermöglicht es einem Angreifer, interne Variablen des E-Mail-Server-Programms Dovecot durch den Einsatz speziell gestalteter Passwörter während des Authentifizierungsprozesses zu manipulieren

weter lesen ...

Immer wenn ein Android-Gerät eine Verbindung mit WLAN oder einem mobilen Netz herstellt, führt das System einen sogenannten Captive-Portal-Check durch. Dieser Prozess ermöglicht es Android, zu bestätigen, dass das Gerät nicht nur eine IP-Adresse vom Access Point oder Internet Service Provider erhalten hat, sondern tatsächlich auch Zugang zum Internet hat. Dies ist insbesondere für die Identifikation von Portalen in WLAN-Hotspots, wie sie beispielsweise in Hotels vorkommen, notwendig. Im Rahmen dieser Überprüfung sendet Android eine Anfrage an die URL »connectivitycheck.gstatic.com«. Ist diese Anfrage erfolgreich, bedeutet dies, dass Zugang zum Internet besteht. Bei dieser Anfrage sendet das System jedes Mal Daten zur IP-Adresse des Anschlusses, dem Zeitpunkt des Internetzugangs und den aktuell verwendeten Browser an Google. Mike Kuketz hat einen captive Portal…

weter lesen ...

Ende April wurde der IT-Dienstleister Bitmarck, der für 80 gesetzliche Krankenkassen arbeitet, von Cyberkriminellen angegriffen. Dabei wurden Daten aus dem Projektmanagement Jira und Unternehmensdatenbanken gestohlen. Das Unternehmen musste die Datenverbindungen zu den Krankenkassen unterbrechen und die Systeme herunterfahren. Dies führte zu massiven Störungen bei vielen Krankenkassen und ihren Versicherten. Zum Beispiel konnten keine neuen Mitgliedschaften abgeschlossen, keine Leistungsanträge bearbeitet oder keine Rechnungen bezahlt werden. Auch die elektronische Gesundheitskarte war teilweise nicht nutzbar. Unter den betroffenen Krankenkassen waren unter anderem die Audi BKK, die Bahn-BKK, die BKK Miele, die BKK Pfalz, die Bosch BKK, die hkk, die pronova BKK, die Siemens BKK, die IKK, die Innovationskasse, mhplus, die BMW BKK, die BKK VBU, vivida bkk und die IKK Classic⁴. Auch die…

weter lesen ...

In jüngster Zeit wurde der IT-Dienstleister Bitmarck, der mehr als 80 gesetzlichen Krankenkassen betreut, von einem Cyberangriff betroffen. Der Angriff hatte Auswirkungen auf das Tagesgeschäft einiger gesetzlicher Krankenkassen und führte zu Störungen. Bitmarck musste aus Sicherheitsgründen seine Systeme herunterfahren und vom Netz trennen. Es ist nicht das erste Mal, dass Bitmarck von einer Cyberattacke betroffen ist. Im Januar 2023 gelang es einem Angreifer, Daten von rund 300.000 Online-Kunden verschiedener Krankenkassen abzuziehen. Bitmarck ist ein in Essen ansässiges Unternehmen, das technische Infrastruktur und Softwarelösungen für rund 80 Krankenkassen mit insgesamt 25 Millionen Versicherten bereitstellt. Darunter sind die DAK, diverse Betriebskrankenkassen sowie Innungskrankenkassen. Bitmarck ist auch an der technischen Entwicklung und Einführung der elektronischen Patientenakte beteiligt. Dieser Vorfall zeigt erneut die Bedeutung…

weter lesen ...

Aufgrund dessen, dass meine Schwiegermutter relativ häufig in letzter Zeit im Krankenhaus ist und hier logischerweise Dokumente anfallen,die von a nach b müssen, hatte meine Frau gebeten, die Unterlagen uns auf dem E-Mail-Wege zukommen zu lassen. Dies wurde aber vom Krankenhaus verneint, da das Krankenhauspersonal aus regulatorischer Sicht keine Patientenakten wir E-Mail versenden dürfen. MidjourneyAI Laut eines Mitarbeiters dieses Krankenhauses dürfen solche Dokumente aus regulatorischen Gründen nur per Fax versendet werden! Als ich das gehört habe, ist mir fast die Kinnlade heruntergefallen. Wie kann man heutzutage noch auf die Idee kommen, solche sensiblen Daten per Faxversand an Dritte zu übermitteln? Hier reicht ein Tippfehler in der Telefonnummer und die Daten landen bei unbekannten Personen. Zudem ist dieses Vorgehen laut dem…

weter lesen ...

VPN-Netzwerke sind eine Art von Technologie, die es ermöglicht, eine sichere Verbindung zu einem entfernten Netzwerk herzustellen. Sie werden häufig verwendet, um geografische Einschränkungen zu umgehen und den Nutzern den Zugriff auf gesperrte Websites zu ermöglichen. Aber VPN-Netzwerke können auch dazu beitragen, die Privatsphäre und Sicherheit der Nutzer zu schützen, indem sie ihre IP-Adresse und ihren Standort verbergen. Wenn Sie eine VPN-Verbindung herstellen, wird Ihr Internetverkehr über einen Server des VPN-Anbieters geleitet. Dies bedeutet, dass stattdessen die IP-Adresse des VPN-Servers anstelle Ihrer eigenen angezeigt wird. Dadurch wird es für Hacker oder andere Personen, die versuchen könnten, Ihren Standort zu verfolgen, viel schwieriger, Sie zu finden. Ein weiterer Vorteil von VPN-Netzwerken ist, dass sie die Daten, die Sie online senden und…

weter lesen ...

Aktuell wirbt Cyberghost VPN mit einer Kampagne um neue Kunden. Es wird aktuell jede Idee genutzt, um neue Kunden zu gewinnen. Ich selber kann Cyberghost empfehlen, da ich aktuell ein Abo besitze, welche noch bis 2024 läuft und günstig zu haben war vor 3 Jahren. Nun bietet Cyberghost wieder einen satten Rabatt an. So bekommt man 1 Jahr und 3 Monate VPN Schutz für ungerechnet 2 € im Monat. Allerdings bei einmaliger, jährlicher Zahlung. So kommt man auf eine Jahressumme von 23,88 €. Ein VPN baut einen virtuelles privates Netzwerk auf Virtuelle private Netzwerken, dienen dazu eine verschlüsselte Verbindung zwischen dem Client und dem Server aufzubauen. Mittels verschlüsselter Verbindung können dann Daten ausgetauscht werden, ohne dass andere, diese mitlesen können.…

weter lesen ...

Gcore ist ein Content Delivery Network Anbieter aus Luxemburg. Mit dem Bonus Code BF2022 bekommt man einen 200 € Bonus für alle Services wie CDN, Streaming und DDOS-Schutz zu erhalten. Das Geld wird auf dem Konto gutgeschrieben, sobald man sich mit dem Promo-Code anmeldet. Dieser Code 200 € für drei der Dienste ausgegeben werden: Gcore CDN zur Beschleunigung von Websites oder Anwendungen. Gcore Streaming zum Streamen von Live-Übertragungen mit ultraniedriger Latenzzeit. Gcore DDoS Protection zum Schutz von Servern und Anwendungen vor modernen Cyber-Bedrohungen. Was ist Gcore? Gcore ist ein international führender Anbieter von Public Cloud und Edge Computing, Content Delivery, Hosting und Sicherheitslösungen. Wir verwalten eine globale Infrastruktur, die darauf ausgelegt ist, Unternehmen erstklassige Edge- und Cloud-basierte Dienste anzubieten. Gcore…

weter lesen ...