Guten Morgen liebe*r Fediversebwohner*in,

Viele Geräte werden mit einem Default Passwort ausgeliefert. Diese sind oft sehr kurz und sollen eigentlich nur genutzt werden, bis du ein eigenes eingerichtet hast. Doch bei vielen Installationsassistenten wird das Ändern des Passwortes nicht erzwungen und so bleiben die Passwörter aktiv und werden vergessen.
Das ist häufig ein Sicherheitsproblem. Denn die Defaultpasswörter stehen bei den Herstellern in den Anleitungen und werden in Datenbanken gesammelt. Hat ein*e Angreifer*in Zugang zum Gerät oder Anwendung kann sie sie diese einfach ausprobieren und bekommt vollen Zugriff. Gerade bei Routern, über die der ganze Netzwerkverkehr läuft, kann der Verkehr umgeleitet oder manipuliert werden, um z.B. Trojaner zu verteilen oder den Router in ein Botnetz zu integrieren. Er greift dann z.B. andere Router an oder nimmt an Distributed Denial of Service Angriffen teil.
Auch aufgedruckte scheinbar zufällige Passwörter können unsicher sein. Wenn diese z.B. von der Seriennummer abgeleitet werden oder vom Produktionsdatum, könnte ein*e Angreifer*in die möglichen Passwörter mit Glück bereits so weit einschränken, dass sie dieses erraten kann.
Du solltest daher die Standardzugangsdaten immer ändern.
Nimm den heutigen Tag als Anlass und setze bei deinem Router ein sicheres Passwort für die Verwaltungsoberfläche.

Habt einen wundervollen Tag

DATE: March 14, 2025 at 04:57PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

Insurer Notifying 335,500 Customers, Agents, Others of #Hacking #Breach https://t.co/TmsMBdf3lm #NewEraLifeInsurance

Here are any URLs found in the article text:

https://t.co/TmsMBdf3lm

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Ein Entwickler versteckte eine "Zeitbombe" im Code seines Arbeitgebers, um im Falle einer Kündigung Schaden anzurichten. Dieser Fall zeigt eindrücklich, wie wichtig strenge Sicherheitsrichtlinien und Zero-Trust-Strategien sind.

#CyberSecurity #ITSecurity #InsiderThreats #ZeroTrust #CyberRisk #CyberAwareness #Hackerangriff #Cybercrime

https://www.heise.de/news/Zeitbombe-in-Code-versteckt-Entwickler-verurteilt-10311150.html

Helmich IT-Security wird Teil der DIGIT4U Group

#Cybersecurity #Cybersicherheit #DIGIT4UGroup #Digitalisierung @HelmichSecurity #ITSecurity #ITSicherheit #ManagedService

https://netzpalaver.de/2025/03/14/helmich-it-security-wird-teil-der-digit4u-group/

Alright everyone, let's talk microsegmentation – seriously crucial, but it's easy to overlook! A lot of folks assume a firewall's enough, but what happens when an attacker's *already* inside your network? That's where microsegmentation comes to the rescue. Think of it as having a second, third, or even fourth firewall *within* your network.

Our clients *always* appreciate it when we demonstrate the need for this through penetration tests. Of course, it's often a question of budget, but honestly, security shouldn't be compromised!

So, how are *you* segmenting your networks? Got any experiences, preferred tools, or insights to share? Let's hear 'em! Go!

DATE: March 14, 2025 at 08:59AM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

Why do #cyberattacks sometimes end up killing some #healthcare entities? https://t.co/CjgiFhhYKt

Here are any URLs found in the article text:

https://t.co/CjgiFhhYKt

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Guten Morgen liebe*r Fediversebwohner*in,

Nach wie vor schützen bei vielen Geräten und Diensten Passwörter den Zugang zu deinem Account oder deinen Daten. Doch Passwörter sind eigentlich denkbar ungeeignet. Computer sind viel besser darin, komplizierte Passwörter zu erraten, als Menschen darin, sie sich zu merken. Das geht mittels Brute-Force oder Wörterbuch Angriffen und steigender Rechenleistung immer schneller. Auch bei Phishing oder Einbrüchen in Server können deine Zugangsdaten gestohlen werden.
Mit Passkeys steht ein Nachfolger für Passwörter bereit, der die Zugänge nicht nur komfortable ermöglichen soll, sondern auch vor Man-in-the-Middle Angriffen und Phishing schützen. Der Clou an Passkeys ist, dass in den Passkeys die Domain des Dienstes mit integriert ist. D.h. wenn du einen Account bei example.com hast und eine Phishingmail dich auf axemple.com leiter, wird dein Passkey gar nicht übermittelt. Denn er passt nicht zu der Domain, für die er erstellt wurde.
Die großen Betriebssystemhersteller haben Passkeys integriert und wollen sie über ihre Cloud synchronisieren. Das ist je nach Konzept ein Problem. Sind die Passkeys nicht Ende-zu-Ende verschlüsselt, könnte Google oder Microsoft diese mitlesen bzw. würden Angreifer*innen in die Hände fallen, falls Lücken in diesen Diensten gefunden werden. Daher kann es je nach Misstrauen gegenüber den großen Technikkonzernen sinnvoll sein auf eine offene alternative wie KeePassXC zu setzen. Seit einigen Versionen unterstützt das OpenSource Programm auch Passkeys und kann diese über das Browserplugin zur Anmeldung an Webdiensten bereitstellen. Ganz sicher sind Passkeys auch auf Hardwaretokens. Von denen kann man aber kein Backup machen.
Wie bei 2FA solltest du prüfen, ob zwei Passkeys bei einem Dienst hinterlegt werden können oder wie der Prozess zur Wiederherstellung aussieht, wenn du deinen Passkey verlierst.
Nimm den heutigen Tag als Anlass und konfiguriere bei deinen Accounts Passkeys.

Habt einen guten Tag!

DATE: March 13, 2025 at 04:59PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

#Radiology Clinic, #Hospital Among Latest #Rural #Cyberattack Victims https://t.co/cJOC3GIF0B

Here are any URLs found in the article text:

https://t.co/cJOC3GIF0B

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: March 13, 2025 at 10:47AM
SOURCE: BECKERS CYBERSECURITY HEALTH IT

TITLE: 38 passwords that take 1 second to crack

URL: https://www.beckershospitalreview.com/cybersecurity/38-passwords-that-take-1-second-to-crack.html

Cybersecurity is more important than ever as healthcare providers are being targeted by foreign hackers. Nordpass released a report of passwords in the U.S. it typically takes less than one second to hack.

URL: https://www.beckershospitalreview.com/cybersecurity/38-passwords-that-take-1-second-to-crack.html

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
.
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information..
.
-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: March 13, 2025 at 08:24AM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

Why is accurate patient identity matching for medical records so difficult? https://t.co/gHB2beV7L6

Here are any URLs found in the article text:

https://t.co/gHB2beV7L6

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

@bsi gibt auf Eurer Seite eigentlich Überlegungen dazu, wie wir damit umgehen, dass die USA und damit Organisationen wie CISA, Mitre (CVE Database) oder NIST schlicht ausfallen könnten (CISA ist das ja in teilen schon). Gibt es evtl. die Idee hier was auf europäischer Ebene aufzubauen?

https://www.theregister.com/2025/03/12/cisa_staff_layoffs/

My fear was that Doge might ruin the cyber security foundation in the US. Well, they started: https://www.theregister.com/2025/03/12/cisa_staff_layoffs/

Guten Morgen,

Nach wie vor schützen bei vielen Geräten und Diensten Passwörter den Zugang zu deinem Account oder deinen Daten. Doch Passwörter sind eigentlich denkbar ungeeignet. Computer sind viel besser darin, komplizierte Passwörter zu erraten, als Menschen darin, sie sich zu merken. Das geht mittels Brute-Force oder Wörterbuch Angriffen und steigender Rechenleistung immer schneller. Auch bei Phishing oder Einbrüchen in Server können deine Zugangsdaten gestohlen werden.
Mit Passkeys steht ein Nachfolger für Passwörter bereit, der die Zugänge nicht nur komfortable ermöglichen soll, sondern auch vor Man-in-the-Middle Angriffen und Phishing schützen. Der Clou an Passkeys ist, dass in den Passkeys die Domain des Dienstes mit integriert ist. D.h. wenn du einen Account bei example.com hast und eine Phishingmail dich auf axemple.com leiter, wird dein Passkey gar nicht übermittelt. Denn er passt nicht zu der Domain, für die er erstellt wurde.
Die großen Betriebssystemhersteller haben Passkeys integriert und wollen sie über ihre Cloud synchronisieren. Das ist je nach Konzept ein Problem. Sind die Passkeys nicht Ende-zu-Ende verschlüsselt, könnte Google oder Microsoft diese mitlesen bzw. würden Angreifer*innen in die Hände fallen, falls Lücken in diesen Diensten gefunden werden. Daher kann es je nach Misstrauen gegenüber den großen Technikkonzernen sinnvoll sein auf eine offene alternative wie KeePassXC zu setzen. Seit einigen Versionen unterstützt das OpenSource Programm auch Passkeys und kann diese über das Browserplugin zur Anmeldung an Webdiensten bereitstellen. Ganz sicher sind Passkeys auch auf Hardwaretokens. Von denen kann man aber kein Backup machen.
Wie bei 2FA solltest du prüfen, ob zwei Passkeys bei einem Dienst hinterlegt werden können oder wie der Prozess zur Wiederherstellung aussieht, wenn du deinen Passkey verlierst.
Nimm den heutigen Tag als Anlass und konfiguriere bei deinen Accounts Passkeys.

Habt einen guten Tag!

Since I am on an IT Security server now, I thought I'd post this just to depress the younger folks. Roll on #UBI !

https://www.linkedin.com/pulse/ageism-trust-safety-michael-lawrie-msc-ctt/

DATE: March 12, 2025 at 05:20PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

Lawmakers Take Another Stab to Improve #PatientIDMatching https://t.co/S37VVb2uoH

Here are any URLs found in the article text:

https://t.co/S37VVb2uoH

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: March 12, 2025 at 10:48AM
SOURCE: BECKERS CYBERSECURITY HEALTH IT

TITLE: Yale New Haven Health confronts 'cybersecurity incident'

URL: https://www.beckershospitalreview.com/cybersecurity/yale-new-haven-health-confronts-cybersecurity-incident.html

Yale New Haven (Conn.) Health said it has been dealing with a "cybersecurity incident" that has caused some connectivity issues but not affected patient care.

URL: https://www.beckershospitalreview.com/cybersecurity/yale-new-haven-health-confronts-cybersecurity-incident.html

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org
.
Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information..
.
-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Der Kuketz-Blog bietet unabhängige, kritische Infos zu Datenschutz & IT-Sicherheit – ganz ohne Werbung oder Paywalls. Mit eurer Unterstützung, schon ab 5 €/Monat, können wir den Blog weiterentwickeln, mehr Artikel veröffentlichen und spannende Projekte vorantreiben. Eure Spende ermöglicht kontinuierliche Recherchen und die Gewinnung weiterer Autoren. Danke, dass ihr Teil dieser Community seid!

https://www.kuketz-blog.de/gemeinsam-mehr-erreichen-unterstuetze-den-kuketz-blog-und-gestalte-die-zukunft-mit/

Did you know a ransomware tabletop exercise can uncover gaps and failure points in your incident response plan? A recent study found it can also reduce your data breach costs by an average of $248K! If you have not planned a ransomware tabletop exercise already, it's time to put this on your schedule!

In our new blog, we share common failure points, @MDurrin's favorite ransomware tabletop exercise scenarios, and tips to help you get the most out of your next exercise.

Read the blog: https://www.lmgsecurity.com/how-a-ransomware-tabletop-exercise-can-dramatically-reduce-your-losses-if-youre-attacked/