home.social

#ctdecktauf — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ctdecktauf, aggregated by home.social.

  1. Interne Links mit personenbezogenen Daten gerieten in den Suchindex von Bing. Eine Spurensuche zeigt, wie schnell geheime Links zum Sicherheitsrisiko werden.
    Datenleck in Österreich durch Azure-Workflow
  2. Hohe Spritpreise treiben Ahnungslose in die Fänge von Abzockern, die OBD2-Steckmodule fürs Auto verkaufen. Die Nepp-Stecker haben allerdings keinerlei Wirkung.
    Benzin sparen: Abzocke mit blinkenden Kraftstoffsparsteckern
  3. Sicheres Online-Banking, sogar auf infizierten Rechnern: Das klingt unmöglich? Nicht weniger versprechen Sparkassen mit ihrem Banking-Browser S-Protect.
    S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
  4. Arztberichte, Arbeitsverträge, Bewerbungen, Unfallgutachten – all das fanden wir auf Virenscan-Plattformen, arglos hochgeladen von Nutzern der Analysedienste.
    Virenscan-Dienste: Vertrauliche Nutzer-Dokumente öffentlich abrufbar
  5. Baden in Niederösterreich hat sich die BadenCard für den Wertstoffhof ausgedacht. Da der politische Druck groß war, baute man hastig eine Website: mit Folgen.
    Datenleck: Wie Baden in Österreich 33.000 Meldedatensätze ins Netz stellte
  6. 20 Exchange-Server in öffentlicher Hand waren für eine Sicherheitslücke anfällig. Kriminelle hätten die Kontrolle übernehmen können.
    Verwundbare Exchange-Server der öffentlichen Verwaltung
  7. 2022 bekommt jeder Kassenpatient eine elektronische Patientenakte. Darin gespeicherte Dateien könnten Viren enthalten und Arztpraxen und Kliniken infizieren.
    c't deckt auf: Sicherheitslücke in elektronischer Patientenakte
  8. Die UEFA stellte Daten aus den Profilen von über 15.000 Fußball-Fans ungeschützt ins Netz. Das Datenleck tropfte – bis c’t den Fußballverband aufmerksam machte. UEFA-Webseite leakte E-Mail-Adressen von Nutzerprofilen
  9. Die Server der beiden Gesundheits-Apps der Hans Dinslage GmbH gaben jahrelang Gesundheitsdaten preis. Über 1,5 Millionen Nutzer könnten betroffen sein. c't deckt auf: Gesundheitsdaten populärer Apps waren jahrelang abrufbar
  10. Wenn Sicherheitstechnik zum Sicherheitsrisiko wird: Tausende Abus-Alarmanlagen sind Hackern schutzlos ausgeliefert. Was Betroffene jetzt tun müssen. c't deckt auf: Security-GAU bei Abus-Alarmanlagen
  11. Backups sind wichtig, am besten auf einem externen Server. Doch nicht jeder schützt seine Backups ausreichend, wie der Fall des Unternehmens "SEO-Küche" zeigt.
    c't deckt auf: Datenleck bei großer SEO-Agentur
  12. Das Gewinnspielportal funke.fun der Funke Mediengruppe zeigte bereitwillig die Daten der Teilnehmer an. Ursache war eine schlampig umgesetzte Prämienaktion.
    Gewinnspielportal der Funke Mediengruppe entblößt über 85.000 Datensätze
  13. Geld zurück und die Ware ­behalten, diese Dienstleistung bieten Kriminelle auf Telegram und im Darknet an. Im Visier sind ­Onlinehändler von Amazon bis Zalando.
    c't deckt auf: Rückerstattungsbetrug bei Amazon & Co.
  14. Es gibt Shops, die auf Sicherheitslücken reagieren. Doch Dedoles wurde vor Monaten über XSS-Anfälligkeiten informiert, hat sich bisher jedoch nicht gerührt.
    c't deckt auf: Sicherheitslücken im Dedoles-Shop
  15. Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
    Kurz informiert: IVENA, Ausweis, WhatsApp, Haskell Foundation
  16. Über IVENA koordinieren Krankenhäuser die Versorgung von Notfallpatienten. Ein Admin-Kennwort des lebenswichtigen Onlinesystems landete im Klartext im Netz.
    c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
  17. Angriffe auf die IT-Umgebungen von Unter­nehmen sind mitunter unglaublich einfach. Wir haben das Internet systematisch nach ungesicherten Servern durchsucht.
    c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
  18. Wegen einer Sicherheitslücke auf dem Server des Software-Shops Blitzhandel24.de standen persönliche Daten zehntausender Personen öffentlich im Netz.
    c’t deckt auf: Datenleck im Software-Shop