POD · @POD
3 followers · 11 posts · Server social.tchncs.de
FrankieTNG · @Frankietng
38 followers · 283 posts · Server norden.social

Weiß jemand ob es einen bei der gegeben hat? Ich wurde aus "Sicherheitsgründen" aufgefordert ein neues Superpasswort per Briefpost anzufordern. Auch der Hinweis beim Einloggen war merkwürdig "Sie haben sich seit längerem nicht mehr angemeldet", meine letzte Anmeldung war einen Tag vorher! Der Versicherungsbereich gehört doch auch zu und wäre dann meldepflichtig bzw. auskunftspflichtig bei Datenabfluss.

#sicherheitsvorfall #datenabfluss #huk24 #kritis

Last updated 1 year ago

Nerdfallmanagement · @nerdfall
290 followers · 2620 posts · Server social.tchncs.de

Übrigens: Der Standard #200-4 ist jetzt offiziell gültig und hat endlich die lange Phase im hinter sich.
Wer jetzt ein aufbauen will, kann das jetzt nach 200-4 machen UND sich auch darauf berufen.
-Notfall

#sicherheitsvorfall #ausfall #it #BusinessContinuityManagement #Notfallmanagement #bcm #communitydraft #bsi

Last updated 1 year ago

Nerdfallmanagement · @nerdfall
263 followers · 2611 posts · Server social.tchncs.de

Heute trudelten bei uns reihenweise Phishing-Mails ein. Beim genaueren Hinsehen war der Absender eine große Firma, die in engem Kontakt mit uns steht.
Ich dachte schon, sie hätten einen . Hab 1,5 h versucht, den herauszufinden. Der sagte mir dann aber: Sie haben eine zur am Laufen. Leider hat da jemand einen Fehler gemacht und auch Verteiler mit Externen einbezogen / angeschrieben.

#cybersicherheit #informatinssicherheit #sensibilisierung #phishingsimulation #ISB #sicherheitsvorfall

Last updated 1 year ago

Tarnkappe.info · @tarnkappeinfo
1960 followers · 4215 posts · Server social.tchncs.de
Tarnkappe.info · @tarnkappeinfo
1943 followers · 4199 posts · Server social.tchncs.de
Tarnkappe.info · @tarnkappeinfo
1917 followers · 4172 posts · Server social.tchncs.de
Nerdfallmanagement · @nerdfall
183 followers · 1461 posts · Server social.tchncs.de

vermeiden: Bei der Entwicklung in den Testsystemen keine „Echtdaten“ verwenden. Und keine Testsysteme als Produktivsysteme online stellen (falls doch: bloß nicht vergessen, sie so schnell als möglich offline zu nehmen bzw. falls der Auftraggeber darauf besteht, ihn die Risikoübernahme unterschreiben lassen). Auch im Testsystem überprüfen, ob man die Sicherheitseinstellungen unbedingt auf „low“ lassen muss.
Euer dankt!

#ISB #sicherheitsvorfall

Last updated 2 years ago

flávio · @flavio
1 followers · 6 posts · Server infosec.exchange

Ich verstehe es nicht. Warum werden „Backups von Kundeninformationen“ in einer Entwicklungsumgebung gespeichert? Oder anders gefragt: Was hat „Backups von Kundeninformation“ in einer Entwicklungsumgebung verloren?

"GoTo (formerly LogMeIn) is warning customers that threat actors who breached its development environment in November 2022 stole encrypted backups containing customer information and an encryption key for a portion of that data."

bleepingcomputer.com/news/secu

#datenleck #infosec #goto #sicherheitsvorfall #bleepingcomputer

Last updated 2 years ago

Thomas Michl · @thomas_michl
546 followers · 8005 posts · Server mastodon.social
Tarnkappe.info · @tarnkappeinfo
1529 followers · 3787 posts · Server social.tchncs.de
Tarnkappe.info · @tarnkappeinfo
1529 followers · 3787 posts · Server social.tchncs.de
Tarnkappe.info · @tarnkappeinfo
1529 followers · 3787 posts · Server social.tchncs.de
RA Michael Seidlitz · @ramichaelseidlitz
713 followers · 5393 posts · Server mastodon.cloud