ioc.exchange is one of the many independent Mastodon servers you can use to participate in the fediverse.
INDICATORS OF COMPROMISE (IOC) InfoSec Community within the Fediverse. Newbies, experts, gurus - Everyone is Welcome! Instance is supposed to be fast and secure.

Administered by:

Server stats:

1.6K
active users

#itsecurity

47 posts34 participants1 post today

Guten Morgen liebe*r Leser*in,

Ständig werden in Betriebssystemen, Anwendungen und Geräten Sicherheitslücken gefunden. Diese ermöglichen es Angreifer*innen für Abstürze zu sorgen oder im schlimmsten Fall die Systeme komplett zu übernehmen und sie für weitere Aktivitäten zu nutzen. Solange die Systeme noch vom Hersteller unterstützt werden, bringen diese Sicherheitspatches heraus, um gemeldete Lücken zu schließen.
Doch wie viele betroffene Systeme hast du? Smartphone, Laptop, Gaming-PC, Smartwatch, Router, Smarte Lampen, E-Bike, Soundsystem, Fernseher usw. Dazu kommt alles, was irgendwie "smart" oder vernetzt ist. Das sind schnell dutzende Systeme und mehr. Bei allen müsstest du täglich beim Hersteller vorbeischauen und prüfen, ob es Updates gibt.
Zum Glück gibt es bei vielen Systemen die Option auf automatische Updates. Dabei werden alle Sicherheitsupdates, die der Hersteller bereit stellt, automatisch installiert. So werden Sicherheitslücken geschlossen, sobald die Patches bereit stehen.
Leider bieten nicht alle Hersteller Updates an. Das macht die Geräte unnötig riskant oder sogar zu Elektroschrott, obwohl sie noch funktionieren. Bisherige politische Bestrebungen, Hersteller zu einer Updategarantie zu verpflichten, sind bisher leider noch nicht weit gekommen.
Nimm den heutigen Tag als Anlass und aktiviere auf deinen Systemen automatische Updates.

Habt einen wundervollen Tag

DATE: April 04, 2025 at 06:28PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

Are #Hospitals Ready for the Next Major Disaster? t.co/3whdfSY3de #ransomware #hurricane #disasterrecovery

Here are any URLs found in the article text:

t.co/3whdfSY3de

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: April 04, 2025 at 05:23PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

#23andMe #Bankruptcy: Should #DNA Data Go to the Top Bidder? t.co/YlWYzRuGcD

Here are any URLs found in the article text:

t.co/YlWYzRuGcD

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: April 04, 2025 at 02:28PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

#ISMG Editors: Who Will Shore Up #Trump's Federal #Cyber Cuts? Plus: #23andMe's #Bankruptcy #Privacy Woes t.co/ttJoMPgc2f

Here are any URLs found in the article text:

t.co/ttJoMPgc2f

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Whoa, the situation with Ivanti is getting wild! 🤯 Had a client ping me today – their Connect Secure is acting up. Turns out, it's a nasty stack-based buffer overflow... and yep, it leads to RCE. Ouch! Sounds like quite a few versions are vulnerable.

Speaking from experience as a pentester: you know automated scans often miss stuff like this. That's where manual analysis becomes absolutely crucial! And unfortunately, N-Day exploits are just part of the game these days. Mandiant seems to have dug up quite a bit too (think TRAILBLAZE, BRUSHFIRE, SPAWN). And get this: they're apparently using routers for obfuscation – clever, but definitely sneaky. Word is the China-based group UNC5221 might be behind it.

So, folks, here's the drill: Patch IMMEDIATELY (get onto version 22.7R2.6!). Keep a close eye out for any web server crashes. You might even need to consider a factory reset. Definitely ramp up your monitoring, double-check those access controls, and get those passwords reset!

What's your take? Have you run into issues with Ivanti vulnerabilities before? 🤔 Let's hear it.

DATE: April 04, 2025 at 08:58AM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

Should the #Trump administration ditch work @HHSOCR started on a proposed update to the #HIPAA Security Rule? t.co/mcv6Apbhfj

Here are any URLs found in the article text:

t.co/mcv6Apbhfj

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Die Migration einer IT-Infrastruktur zu einem neuen Dienstleister ist immer mit Risiken behaftet. Es können ungeplante Downtimes auftreten, unerwartete Probleme während der Migration können auftreten oder schlimmstenfalls schlägt die Migration komplett fehl. Nach mehr als 20 Jahren Erfahrung in vielen verschiedenen IT-Migrationen möchte ich hiermit auf ein paar Punkte eingehen...

goldingerit.ch/blog-single?nam

𝗡𝗜𝗦-𝟮 𝗮𝗹𝘀 𝗟ö𝘀𝘂𝗻𝗴 - 𝗔𝗻𝗳𝗼𝗿𝗱𝗲𝗿𝘂𝗻𝗴𝗲𝗻 𝘀𝘁𝗲𝘂𝗲𝗿𝗯𝗮𝗿 𝗺𝗮𝗰𝗵𝗲𝗻
📆 Gemeinsam mit dem it´s.BB veranstalten wir am 10.04. ein Webinar zum Thema
#NIS-2: "Viele Anforderungen - eine Lösung: NIS-2 als Teil eines integrierten Managementsystems" mit unseren Experten Andre Windsch und Marius Wiersch 🎤

Die digitale Teilnahme ist kostenlos.
Zur Anmeldung: eventbrite.de/e/viele-anforder

Guten Morgen liebe*r Leser*in,

Viele Geräte werden mit einem Default Passwort ausgeliefert. Diese sind oft sehr kurz und sollen eigentlich nur genutzt werden, bis du ein eigenes eingerichtet hast. Doch bei vielen Installationsassistenten wird das Ändern des Passwortes nicht erzwungen und so bleiben die Passwörter aktiv und werden vergessen.
Das ist häufig ein Sicherheitsproblem. Denn die Defaultpasswörter stehen bei den Herstellern in den Anleitungen und werden in Datenbanken gesammelt. Hat ein*e Angreifer*in Zugang zum Gerät oder Anwendung kann sie sie diese einfach ausprobieren und bekommt vollen Zugriff. Gerade bei Routern, über die der ganze Netzwerkverkehr läuft, kann der Verkehr umgeleitet oder manipuliert werden, um z.B. Trojaner zu verteilen oder den Router in ein Botnetz zu integrieren. Er greift dann z.B. andere Router an oder nimmt an Distributed Denial of Service Angriffen teil.
Auch aufgedruckte scheinbar zufällige Passwörter können unsicher sein. Wenn diese z.B. von der Seriennummer abgeleitet werden oder vom Produktionsdatum, könnte ein*e Angreifer*in die möglichen Passwörter mit Glück bereits so weit einschränken, dass sie dieses erraten kann.
Du solltest daher die Standardzugangsdaten immer ändern.
Nimm den heutigen Tag als Anlass und setze bei deinem Router ein sicheres Passwort für die Verwaltungsoberfläche.

Habt einen guten Tag!

DATE: April 03, 2025 at 04:57PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

#HSCC Urges #WhiteHouse to Shift Gears on Health #CyberSecurity Regs t.co/43QPBdHYba #HIPAA

Here are any URLs found in the article text:

t.co/43QPBdHYba

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Are You Ready for Red Team Penetration Testing?

In our latest blog, penetration testing expert @tompohl shares how to choose the best test for your organization's cybersecurity maturity stage. We'll cover the difference between penetration testing and red team penetration testing, how to determine if your company is ready for a red team assessment, and tips for planning your test that will maximize your ROI!

Read More: lmgsecurity.com/are-you-ready-

Red team penetration testing image 2
LMG SecurityAre You Ready for Red Team Penetration Testing? | LMG SecurityRead this blog to discover the differences between penetration testing & red team penetration testing & how to find the best fit for your organization!

DATE: April 03, 2025 at 08:37AM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

What makes #radiology practices attractive targets for #hackers? t.co/IVjFwX5tcH

Here are any URLs found in the article text:

t.co/IVjFwX5tcH

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Guten Morgen,

Hast du heute schon deine Backups gemacht und geprüft, ob sie funktionieren? Am besten erstellst du Backups nach der 3-2-1 Regel. Die besagt folgendes: - Mache 3 Kopien deiner Daten. - Speichere sie auf mindesten 2 verschiedenen Speichertechnologien. - 1 Kopie soll außer Haus liegen.
Wieso 3-2-1? Es besteht durchaus die Möglichkeit, dass zwei Dinge Gleichzeitig kaputt gehen. Wenn du nur zwei Kopien deiner Daten hast, besteht die kleine aber existierende Chance, dass beide kaputt gehen und du sie verlierst. Bei drei Kopien ist diese Chance nochmal um einiges kleiner. Selbst wenn zwei kaputt gehen, hast du noch die dritte. Du solltest dabei zwei verschiedene Speichertechnologin verwenden. Das erhöht die Chance, dass zumindest eine Kopie überlebt. Würdest du z.B. alles bei einem Cloudanbieter speichern, und der verliert durch einen Fehler deine Daten, wäre alles weg. Diversifikation hilft hier. Mindestens eine Kopie sollte außer Haus liegen. Stelle dir vor, du hast in deinem Haus oder deiner Wohnung einen Brand und deine wichtigen Unterlagen sind verloren. Mit einem Backup außer Haus z.B. bei einem Cloudanbieter oder einer Festplatte bei einer guten Freundin oder Familie hast du zumindest noch deine Daten. Zum besseren Schutz, verschlüssele deine Backups. Dann kann auch der Cloudprovider oder neugierige Geschwister nicht auf die Daten zugreifen.
Nimm den heutigen Tag als Anlass und erstelle deine Backups.

Habt einen wundervollen Tag

DATE: April 02, 2025 at 03:36PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

#MedicalImaging Practice Notifying Patients of Recent Hack t.co/edGR9IBXcu #SimonMedImaging #Medusa

Here are any URLs found in the article text:

t.co/edGR9IBXcu

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: April 02, 2025 at 08:36AM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

What's the potential impact of #FDA #layoffs on the future of #medicaldevicecybersecurity? t.co/9ukJ1nx8sJ

Here are any URLs found in the article text:

t.co/9ukJ1nx8sJ

Articles can be found by scrolling down the page at healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Replied to seism0saurus

@seism0saurus
Was ist denn mit nachträglicher Systempartitionsverschlüsselung? Für Leute, die nicht neu installieren wollen?

Meine eigene Erfahrung mit Systemverschlüsselung sind durchwachsen.

Im Dualboot hatte ich eine Festplatte mit Bitfehler. Windows lief, Linux hat beim booten die Platte immer nur zu 50% erkannt. Damit war die Partition und alle unsynchronisierte Arbeit weg.🙃

Der harte Weg war Plattentausch und alles neu aufsetzen. Weiteres Problem, Umzug von BIOS auf UEFI bzw MBR zu GPT hieß, Veracrypt erkennt das Laufwerk nicht mehr.
Das war auch bei den ext Festplatten, die unter Windows erstellt wurden.

Gibt es dafür Workarounds?

Es läuft jetzt alles, weil ich dahingehend unnachgiebiger Mensch bin, der der Unlösung das nicht gönnt. 😃 Aber kompatibel war da nix. Und bei Datensicherungsmigration braucht man zusätzlich eine weitere Sicherung.

Guten Morgen,

Gerade bei mobilen IT-Geräten wie Laptops, Smartphones oder Tablets werden viele persönliche Daten durch die Gegend getragen. Um diese zu schützen, solltest du die Geräte verschlüsseln. Zum Glück musst du dafür heute nicht mehr manuell mit kryptografischen Befehlen hantieren. Android und iOS verschlüsseln Smartphones und Tablets automatisch. Selbst Laptops sind inzwischen meistens mit Windows BitLocker oder Apples FileVault verschlüsselt. Falls deine Version von Windows kein BitLocker unterstützt oder du ein externes Laufwerk so verschlüsseln möchtest, dass du es auch unter MacOS oder Linux entschlüsseln kannst, kannst du VeraCrypt einsetzen. VeraCrypt ist ein OpenSource Tool, dass sich auf die Verschlüsselung von Partitionen konzentriert.
Nimm den heutigen Tag als Anlass und verschlüssele deine Daten.

Habt einen guten Tag!