ioc.exchange is one of the many independent Mastodon servers you can use to participate in the fediverse.
INDICATORS OF COMPROMISE (IOC) InfoSec Community within the Fediverse. Newbies, experts, gurus - Everyone is Welcome! Instance is supposed to be fast and secure.

Administered by:

Server stats:

1.3K
active users

#itsicherheit

3 posts3 participants0 posts today

Wieder mal die Baubranche! Letzte Woche hat ein Unternehmer rund 100.000 € überwiesen, voller Vertrauen in eine seriöse Baufirma – und das Geld landete bei Hackern. Dieser Einzelfall könnte bei einem Mittelständler bereits existenzgefährdend sein. #ITSicherheit #Mittelstand #Baubranche

it-daily.net/shortnews/hacker-

Mail Inbox
Onlineportal von IT Management · 100.000 Euro abgezweigt: Hacker schlagen bei Baufirma zuEin Kunde bezahlt mehrere Rechnungen, die vermeintlich von einer Firma verschickt wurden. Doch das Geld fließt auf ein fremdes Konto.

Transparenz ist wichtig – auch in der kommunalen Selbstverwaltung. Die Gemeinde Bodman-Ludwigshafen hat dies sehr wörtlich genommen: Während einer Zoom-Gemeinderatssitzung wurde die Übertragung kurzerhand von externen Akteuren „ergänzt“.

Gezeigt wurden keine Diagramme oder Förderprogramme, sondern Inhalte mit… etwas anderer Zielgruppe.

Der Vorfall zeigt auf elegante Weise, wie essenziell IT-Sicherheit auch im kommunalen Alltag ist – und dass hybride Sitzungen nicht nur Chancen, sondern auch Überraschungspotenzial bieten.

Vielleicht sollte in der nächsten Klausur zum Digitalisierungsfortschritt der Punkt „Zugangsschutz“ doch etwas mehr Raum bekommen.

#ITSicherheit #Kommunen

swr.de/swraktuell/baden-wuertt

SWR AktuellOnline-Übertragung gehackt: Porno läuft auf GemeinderatssitzungAuf einer Gemeinderatssitzung in Bodman-Ludwigshafen haben Hacker die Online-Übertragung mit Pornobildern und Hakenkreuzen gestört. Der Bürgermeister stoppte die Übertragung.

»ChatGPT Agent – Altman warnt vor der Nutzung:
ChatGPT Agent auf die Mails zugreifen lassen? Keine gute Idee, schreibt Sam Altman. Sicherheitsmaßnahmen reichen nicht aus.«

Meine Güte, muss dies wirklich wer den Menschen noch erklären? Leider sind zu viele leichtgläubig jegliche Trends am hinterherwackeln, egal ob Menschen oder Firmen.

🤨 heise.de/news/Sam-Altman-raet-

heise online · ChatGPT Agent: Altman warnt vor der NutzungBy Eva-Maria Weiß
#chatgpt#ki#email

Eine großflächige IT-Störung beim zentralen IT‑Dienstleister hat am Montagvormittag die Solinger Stadtverwaltung getroffen. Bürgerbüros (u. a. An-, Um‑, Abmeldungen, Pass‑/Ausweisbeantragung), das Jobcenter, Sozialamt sowie Ausländer‑ und Integrationsbüro waren eingeschränkt oder arbeitsunfähig. Die technische Panne führt zu erheblichen Serviceausfällen für die Bürger.

Ich habe den Vorfall auf 'Kommunaler Notbetrieb' dokumentiert: kommunaler-notbetrieb.de/2025/

kommunaler-notbetrieb.deStadtverwaltung Solingen – Kommunaler Notbetrieb
Continued thread

🧵 …und wieder ein weiteren Punkt um M$ Produkte zu "vermeiden". Wie viele Warnungen müssen noch von den "Nerds" raus gehen?!

»Weltweiter Hackerangriff auf Behörden und Firmen über Microsoft-Leck:
"Dutzende" Organisationen sind laut "Washington Post" betroffen, das FBI wurde eingeschaltet. Der Fehler dürfte auf lokalen Servern für das Programm Sharepoint liegen«

🫤 derstandard.at/story/300000028

DER STANDARD · Weltweiter Hacker-Angriff über Microsoft-Leck auf Behörden und Firmen"Dutzende" Organisationen sind laut "Washington Post" betroffen. Der Fehler dürfte auf lokalen Servern für das Programm Sharepoint liegen

Das BKA und andere internationale Strafverfolgungsbehörden haben ein Botnetz der russischen Hacker-Gruppe "NoName057(16)" abgeschaltet. Man kann aber davon ausgehen, dass die Hacker über ein gutes BCM verfügen und bald ein neues Botnetz aktivieren können.

heise.de/news/Operation-Eastwo

Die Gruppe ist auch für mehrere DDoS-Angriffe auf Kommunen verantwortlich: kommunaler-notbetrieb.de/?s=DD

heise online · Operation "Eastwood": BKA geht gegen Hacker-Gruppe "NoName057(16)" vorBy Volker Briegleb

»Die grössten Digital-Baustellen beim Bund:
Der Bericht der Eidgenössischen Finanzkontrolle EFK zur Digitalisierung des Bundes enthält teils happige Fakten, die man zuerst einmal verdauen muss«
–von @adfichter

Selten sind Regierungen auf den neusten Stand der Technik, was sie aber gerne nach aussen darstellen. Vorallem in der Schweiz sind die ver. Pers. m.a. leichtgläubig den IT-Konzernen gegenüber.

📰 dnip.ch/2025/07/16/die-groesst

Die grössten Digital-Baustellen beim Bund
Das Netz ist politisch · Die grössten Digital-Baustellen beim Bund - Das Netz ist politischDer Bericht der Eidgenössischen Finanzkontrolle EFK zur Digitalisierung des Bundes enthält teils happige Fakten, die man zuerst einmal verdauen muss.

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit
„Medienkompetenz ist kein Schulfach“ In Folge 15 spricht Julia Bauerhaus über digitale Bildung – und darüber, warum technische Ausstattung allein noch keine pädagogische Strategie ist. Sie zeigt, wo der Digitalpakt an seine Grenzen stößt, wie Lehrkräfte besser unterstützt werden könnten – und was passieren muss, damit digitale Bildung in der Praxis ankommt.
3 Fragen | 10 Minuten | alle 14 Tage neu. Jetzt anschauen, anhören und abonnieren – auf YouTube, Spotify und überall, wo es Podcasts gibt. Moderation: Jaqueline Nayis

YouTube: youtu.be/rDDvch0LPEA
Spotify: open.spotify.com/show/6FwPurxO
Apple: podcasts.apple.com/us/podcast/

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 30. Juli.

Unerwarteter Nachtrag zu dem IT-Sicherheitsvorfall der Stadtverwaltung Neustadt am Rübenberge aus 2019: Die Staatsanwaltschaft Verden und die Polizeidirektion Hannover teilen jetzt mit, dass die jahrelangen Ermittlungen zur Identifizierung von sechs mutmaßlichen Tätern führte, gegen die internationale Haftbefehle beantragt wurden. Zwei von ihnen sollen direkt für den Angriff auf Neustadt verantwortlich sein. Zudem wurden fünf Verdächtige im Zusammenhang mit Geldwäsche ermittelt.

Pressemitteilung: presseportal.de/blaulicht/pm/6

Mehr zu dem IT-Sicherheitsvorfall der Stadtverwaltung Neustadt am Rübenberge auf 'Kommunaler Notbetrieb': kommunaler-notbetrieb.de/2019/

Presseportal.de · POL-H: Ryuk-Ermittlungen: Internationale Erfolge im Kampf gegen digitale ErpressungBy Polizeidirektion Hannover

Das Landratsamt des Odenwaldkreises war am 10. Juli Ziel einer Phishing-Attacke. Angreifer konnten auf mehrere Mail-Accounts zugreifen, nachdem Mitarbeitende ihre Daten auf einer gefälschten Seite eingegeben hatten. Die IT reagierte sofort mit Sperrungen und Maßnahmen zur Schadensbegrenzung. Sensible Bürgerdaten sind laut Amt nicht betroffen. Die Behörde warnt vor gefälschten E-Mails und bittet um Vorsicht im Umgang mit verdächtigen Nachrichten.

Mehr auf 'Kommunaler Notbetrieb': kommunaler-notbetrieb.de/2025/

Der 16. kommunale IT-Sicherheitsvorfall mit insgesamt 149 betroffenen Kommunalverwaltungen, den ich in diesem Jahr ermitteln und dokumentieren konnte.

kommunaler-notbetrieb.deKreisverwaltung Odenwaldkreis – Kommunaler Notbetrieb

Ein externer Angriff hat gestern Morgen die Website der Stadt Nürnberg lahmgelegt. Laut Stadt handelte es sich um eine DDoS-Attacke durch eine bereits bekannte Tätergruppe. Die städtische IT war nicht betroffen, vertrauliche Daten sind nicht abgeflossen. Am Nachmittag war die Erreichbarkeit durch Schutzmaßnahmen wiederhergestellt. Polizei und Staatsanwaltschaft ermitteln.

Mehr auf 'Kommunaler Notbetrieb': kommunaler-notbetrieb.de/2025/

kommunaler-notbetrieb.deStadtverwaltung Nürnberg – Kommunaler Notbetrieb

»Plötzlich Vollzugriff – Angriffstechnik trickst Android-Nutzer mit Animationen aus:
Durch eine Angriffstechnik namens Taptrap erlangen Angreifer völlig unbemerkt weitreichende Zugriffsrechte. Selbst Android 16 bietet davor keinen Schutz.«

Es müssen immer noch die User dazu gebracht werden darauf zu reagieren aber viele tun dies am Handy und im Web so oder so permanent leichtgläubig unbedacht.

🔓 golem.de/news/ploetzlich-vollz

Golem.de · Plötzlich Vollzugriff: Angriffstechnik trickst Android-Nutzer mit Animationen aus - Golem.deBy Marc Stöckel

Der neue #Cybersecurity Digest ist online! 📲
Die Themenexperten von HiSolutions haben in der Juli-Ausgabe News aus der Welt der Informationssicherheit für Sie zusammengetragen und bewertet:

👉 Staatlicher Zugriff auf #Verschlüsselung: Ein zweischneidiges Schwert
👉 Wenn das Zertifikat schweigt: Warum die Entscheidung von Let's Encrypt weitreichender ist, als sie scheint
👉 Zwischen Hype und Realität: Die widersprüchliche Entwicklung der Künstlichen Intelligenz 2025
👉 #Meta mietet ein Atomkraftwerk für 20 Jahre
👉 Eine Lücke bei einem Bluetooth-Zulieferer ermöglicht Angriffe auf Mobilgeräte

Jetzt lesen + abonnieren ▶️ hisolutions.com/detail/digest-

#ITSicherheit @brahms