An alle IT-Security-Profis, ihr könnt mir doch sicherlich bei einem Spoofing-Thema weiterhelfen, oder? Als geübter Phishing-Analyst identifiziere ich alle Fake-Mails regelmäßig (unter anderem) über den Absender. Natürlich nicht über den angezeigten Namen, sondern über den tatsächlich angezeigten Absender. Doch nun wurde ich eines besseren belehrt. Denn ich glaube kaum, dass H&M (hm.com) tatsächlich der Absender … Weiterlesen
Liebe iPhone-User, nehmt euch bitte 30 Stunden Zeit um den neuen Diebstahlschutz zu aktivieren. Apple hat mit iOS 17.3 auf Kritik in ihrer Sicherheitspolitik reagiert. Vor ziemlich genau einem Jahr wurde bekannt, dass sich Apple-ID-Übernahmen mit gestohlenen iPhones häufen. Hintergrund war, dass dieser Account Takeover ganz simple mit der PIN möglich ist. Zur Klarstellung: wer über … Weiterlesen
Alle bekannten Sicherheitslücken wurden geschlossen. Jeder hat schon von den gemeinen Hackern gehört. Einmal im System, wird man sie nicht mehr los. Außerdem durchsuchen sie alle Ecken um jede noch so versteckte Schwachstelle aufzufinden. Uns ist vor wenigen Tagen bewusst geworden, dass wir bei der Konzeption der APIs einige Security Features vergessen haben. Das wurde … Weiterlesen
Es ist nie schön, wenn personenbezogene Daten entwendet werden. Leider hat es mich mal wieder erwischt… „Erleben Sie unser Paradies und tauchen Sie ein in Ihre Wohlfühloase. Gestalten Sie mit uns Ihre individuelle Wunsch-Auszeit.“ – diesmal leider nicht… Vor wenigen Minuten hat mich eine unerfreuliche Email der Thermen & Badewelt Sinsheim erreicht. Es hat sich eine … Weiterlesen