#it-security — Public Fediverse posts

The Gramm-Leach-Bliley Act requires financial institutions, companies that offer consumers financial products or services like loans, financial or investment advice, or insurance, to explain their information sharing practices to their customers and to safeguard sensitive data.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

The Gramm-Leach-Bliley Act requires financial institutions, companies that offer consumers financial products or services like loans, financial or investment advice, or insurance, to explain their information sharing practices to their customers and to safeguard sensitive data.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

Hitze-Special im Kuketz-Blog: Unter allen Unterstützern wird ein neues Google Pixel 9a mit GrapheneOS vergeben.

Wichtig: Es zählen ausschließlich Banküberweisungen, die am 30. Juni eingehen und im Verwendungszweck »Gluthitze-Special« enthalten. Echtzeitüberweisung ist daher sinnvoll.

Mitte Juli wird per Zufall ausgelost. 👇

https://www.kuketz-blog.de/hitze-special-google-pixel-9a-geraetevergabe-an-unterstuetzer/

#GrapheneOS #Pixel9a #KuketzBlog #Datenschutz #ITSecurity

Hitze-Special im Kuketz-Blog: Unter allen Unterstützern wird ein neues Google Pixel 9a mit GrapheneOS vergeben.

Wichtig: Es zählen ausschließlich Banküberweisungen, die am 30. Juni eingehen und im Verwendungszweck »Gluthitze-Special« enthalten. Echtzeitüberweisung ist daher sinnvoll.

Mitte Juli wird per Zufall ausgelost. 👇

https://www.kuketz-blog.de/hitze-special-google-pixel-9a-geraetevergabe-an-unterstuetzer/

#GrapheneOS #Pixel9a #KuketzBlog #Datenschutz #ITSecurity

DATE: June 29, 2026 at 05:29PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

How #CloudSecurity Risks Grow With Home-Based #Healthcare https://t.co/0BuNRLzM6i

Here are any URLs found in the article text:

https://t.co/0BuNRLzM6i

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: June 29, 2026 at 05:29PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

How #CloudSecurity Risks Grow With Home-Based #Healthcare https://t.co/0BuNRLzM6i

Here are any URLs found in the article text:

https://t.co/0BuNRLzM6i

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

The Story: The Game
You awaken to find yourself in an empty room with only a ceiling light and a computer. Upon looking at the screen, you see 5 of your friends and family have been taken and held hostage in separate similar rooms. A simple cybersecurity question is on the screen, answer it correctly and they live, answer incorrectly, and someone might die. How many will make it out alive?

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com/theGame.cfm

The Story: The Game
You awaken to find yourself in an empty room with only a ceiling light and a computer. Upon looking at the screen, you see 5 of your friends and family have been taken and held hostage in separate similar rooms. A simple cybersecurity question is on the screen, answer it correctly and they live, answer incorrectly, and someone might die. How many will make it out alive?

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com/theGame.cfm

Podcast-Empfehlung: »They Talk Tech« mit @sveckert und @evawolfangel.

Tech-Themen, die nicht nur an der Oberfläche kratzen wie bswp.: KI, Überwachung, digitale Gewalt, Sicherheitslücken und Machtfragen. Gut recherchiert, angenehm unaufgeregt und mit Perspektiven, die in der üblichen Tech-Blase oft fehlen.

Hört mal rein. 👇

https://frauen-technik.podigee.io/

#Podcast #Tech #ITSecurity #Datenschutz #KI #Cybersecurity

Podcast-Empfehlung: »They Talk Tech« mit @sveckert und @evawolfangel.

Tech-Themen, die nicht nur an der Oberfläche kratzen wie bswp.: KI, Überwachung, digitale Gewalt, Sicherheitslücken und Machtfragen. Gut recherchiert, angenehm unaufgeregt und mit Perspektiven, die in der üblichen Tech-Blase oft fehlen.

Hört mal rein. 👇

https://frauen-technik.podigee.io/

#Podcast #Tech #ITSecurity #Datenschutz #KI #Cybersecurity

The NIST AI RMF (Artificial Intelligence Risk Management Framework) is a voluntary, guidance-based framework created by the U.S. National Institute of Standards and Technology. It is designed to help organizations identify, assess, and manage the risks associated with AI systems across their entire lifecycle—from design through deployment.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

The NIST AI RMF (Artificial Intelligence Risk Management Framework) is a voluntary, guidance-based framework created by the U.S. National Institute of Standards and Technology. It is designed to help organizations identify, assess, and manage the risks associated with AI systems across their entire lifecycle—from design through deployment.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

God... We have been discussing "shadow IT" as a problem for security, but embrace AI full throttle. Well, we'll see what that will bring
#datasecurity #dataprivacy #ITsecurity #supplychain #malware #shadowit

God... We have been discussing "shadow IT" as a problem for security, but embrace AI full throttle. Well, we'll see what that will bring
#datasecurity #dataprivacy #ITsecurity #supplychain #malware #shadowit

Critical libssh2 vulnerability with a proof-of-concept exploit already published. curl, PHP and libgit2 are also affected.
https://nvd.nist.gov/vuln/detail/CVE-2026-55200
#ssh #Vulnerability #ITSecurity #curl

Critical libssh2 vulnerability with a proof-of-concept exploit already published. curl, PHP and libgit2 are also affected.
https://nvd.nist.gov/vuln/detail/CVE-2026-55200
#ssh #Vulnerability #ITSecurity #curl

Assessments: Platform Engineering
Platform engineering is the practice of designing and building automated toolchains and Internal Developer Platforms (IDPs) that enable self-service workflows. By providing standardized 'golden paths,' it reduces developers' cognitive load and accelerates software delivery without compromising security.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com/theGame16.cfm

Assessments: Platform Engineering
Platform engineering is the practice of designing and building automated toolchains and Internal Developer Platforms (IDPs) that enable self-service workflows. By providing standardized 'golden paths,' it reduces developers' cognitive load and accelerates software delivery without compromising security.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com/theGame16.cfm

HITRUST stands for the Health Information Trust Alliance. It is a comprehensive, industry-agnostic information protection and risk management framework. Primarily known for its Common Security Framework (CSF), it helps organizations manage sensitive data and meet strict regulatory compliance requirements like HIPAA, NIST, and ISO.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

HITRUST stands for the Health Information Trust Alliance. It is a comprehensive, industry-agnostic information protection and risk management framework. Primarily known for its Common Security Framework (CSF), it helps organizations manage sensitive data and meet strict regulatory compliance requirements like HIPAA, NIST, and ISO.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

Nachrichten aus der Welt der Cyber-Sicherheit: 60 Sekunden, Ausgabe 22. - 28. Juni 2026 ist online.

Potentielle Backdoor in Adblock for YouTube, Kompromittierung von AI Agenten von 26.000 nicht-technischen Anwendern, Europol schaltet im Rahmen der Operation ENDGAME die Infrastruktur der Malware-Familen SocGholish, Amadey, and StealC ab.

https://www.60-sekunden-cyber.de/kw26-2026

#cyber #cybersicherheit #itsicherheit #itsecurity #infosec #news #newsupdate #update

Assessments: FinOps
FinOps (Financial Operations) is an evolving cultural practice and operational framework that unites technology, finance, and business teams to maximize the business value of technology spending. It shifts the focus from simply cutting costs to driving financial accountability, data-driven trade-offs, and profitable cloud/AI innovation.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com/theGame15.cfm

Assessments: FinOps
FinOps (Financial Operations) is an evolving cultural practice and operational framework that unites technology, finance, and business teams to maximize the business value of technology spending. It shifts the focus from simply cutting costs to driving financial accountability, data-driven trade-offs, and profitable cloud/AI innovation.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com/theGame15.cfm

HIPAA stands for the Health Insurance Portability and Accountability Act. It is a federal U.S. law passed in 1996 that establishes national standards to protect sensitive patient health information from being disclosed without the patient's consent or knowledge.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

HIPAA stands for the Health Insurance Portability and Accountability Act. It is a federal U.S. law passed in 1996 that establishes national standards to protect sensitive patient health information from being disclosed without the patient's consent or knowledge.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

Problem: Verantwortung. Kommunikation.

Umfeld: #ITSec #ITSecurity

Worum geht es: Nach Kritis und NIS usw. (behauptet die IT Sicherheit als Abteilung) müssen Richtlinien in die Windows Server eingespielt werden. Wie diese "Security Base Line" (Beispiel). Als eines von mehreren Punkten.

Doof: Wurde einfach ohne Hinweise und welche Einstellungen betroffen sind ausgerollt. War einfach da.

Folgen:
* Jobs laufen nicht.
* Fehlermeldung, die obskur sind (Du weißt ja nicht, dass wer Änderungen ausgerollt hat!).
* Du bist lokaler Admin in der Maschine, durchvererbter Besitzer der Platten und Ordnerstrukturen. Dennoch laufend Rückfragen ("Sicher, dass Sie das tun wollen? Administrative (!!!sic!) Freigabe erforderlich. Bestätige hier.") für Dateioperationen / Systemänderungen.
* (Diese vorgeschriebene Einbruchsvermutungssoftware SIEM haut auch so Knaller raus: "Wir haben festgestellt, das der Account [techn User] LDAP Eintäge gelesen hat. Server [DomänenController]." Ja, Überraschung! Der tech User steuert Jobs und führt entsprechend Anmeldeprozesse aus. Mit Prüfung der Anmeldedaten gegen das AD.)
* UAC geht dauernd auf max Modus und verhindert vieles, was aber betriebsnotwendig für die Software ist.
* Defender sagt einfach "Nö. Kennen wir (MS) nicht." beim Versuch, die Software zu installieren. Betriebssoftware! Passiert auch schon mal beim Start einer seit Ausrollung nicht gestarteten Software. Beispiel notepad. Muss durch Domänen Admins freigegeben werden.
* Server booten nach MS Patchday Installation stumpf durch. Was doof ist, da aufgrund von Abhängigkeiten der Startreihenfolge die Dienste nicht hochkommen. (Erst DB, dann Applikation, bspw. Und die DB recht träge startet.) Das kann (und ist schon) während der laufenden Betriebszeiten passiert. Ich war krank, Dienstleister musste mehrere Stunden Arbeit investieren. Denn der Fall ist per Skripting abgefangen (sauberes Runterfahren der Einzeldienste, zeitgesteuerter Reboot, sauberes Hochfahren der Einzeldienste). Greift aber nicht, weil die definierten Auto-Reboot Gruppen (zu Uhrzeit xx:yy) aus dem AD gar nicht mehr angesteuert wurden.

Problem: Keiner kann die notwendigen Ausnahmen genehmigen zur Umsetzung. Weil keiner die Verantwortung hat. Überall nur "Bin ich nicht zuständig." Von genau den Abteilungen und Menschen, welche das Ausrollen ohne Infos veranlassen können und veranlasst haben.

Konsequenzen:
* Manuelle Übernahme der Tätigkeiten, da dann aufploppende Dialogboxen bedient werden können. (Damit Kunden arbeiten können!)
* Installationen von Software nur mit dann lokal angemeldeten Domänenadmin Rechten (lokaler Admin über das AD ist Ebene 1, wie der Server. DomAdmin ist Ebene 0. Das Maximum. Das darf normal nicht, weil 0 für Kern Basisdienste ist, speziell gesichert. SAN Verwaltung, AD und DomänenController Server, Firewall Appliance etc.). Diese müssen von den den DomAdmins dann temporär auch erst über Umwege an meine Accounts getackert werden und später zurück gezogen. Mehrarbeit bei Kollegen.

Ergänzend: Dumme Sprüche durch die IT Sicherheit.
* Ich solle gefälligst die SW Hersteller auffordern, ihre Software zu signieren, bla bla (da gibt es noch mehr Möglichkeiten, die wurden auch in den Ring geworfen. Ganz großer Teil als Idee verständlich, aber nicht umsetzbar.). Klar. Mit dem Software Vertrag mit Volumen von hier in den konkreten Fällen der letzten Wochen 300 E und 80.000 E pro Jahr, also Kleinst und Klein Installationen, trete ich wirkmächtig einem Unternehmen mit mehrere hundert Milliarden (!) Umsatz in den Hintern.
* Ich solle gefälligst signierte Skripte verwenden. (Batch kann ich, Powershell nicht. Von fehlender bzw. nicht vollumfänglich hierfür funktionaler PKI Struktur (Signaturserver) abgesehen. Bewanderte Kollegen kotzen auch bei Powershell immer wieder über PKI Signatur Ablehnungen zur Laufzeit ihrer Skripte.)
* Überhaupt sind Signierungen der Schlüssel zu allem. Saubere Programmierung und Testung mit need-to-work Rechten sind irrelevant, wenn es nur immer alles signiert ist.
* Ich wäre verantwortlich für die Umgebung und hätte das umzusetzen. => ich verweise auf "lokaler Admin" Thema.

Weil die notwendigen Betriebsvoraussetzungen wie gesichertes (=funktionierendes) Dateien schreiben in einem Serververzeichnis über dedizierte technische AD User Konten wegen unpassend konfigurierter Richlinien nicht funktioniert. (Der tech User hat explizit zugewiesene Rechte im System und den Laufwerken. Klappte exakt bis zum Ausroll Zeitpunkt! Verifiziert.)

Fazit: #IT-Sicherheit behindert meine Arbeit. Deutlich. Aber es liegt nicht an den Richtlinien. Es liegt an Verantwortungsübernahme und Zuständigkeiten. Keiner will sich hier in die Nesseln setzen. Alle haben Schiss. Die Ursache für diese technischen Probleme sind Organisation und Kommunikation.

Appell: Leute im #ITSec Bereich. Redet mit uns Admins. Sagt uns, was ihr vorhabt / umsetzen müsst. Und wann und wie ihr das tun wollt. Wir finden Lösungen! Aber baut uns die Brücken, auch Ausnahmen

Problem: Verantwortung. Kommunikation.

Umfeld: #ITSec #ITSecurity

Worum geht es: Nach Kritis und NIS usw. (behauptet die IT Sicherheit als Abteilung) müssen Richtlinien in die Windows Server eingespielt werden. Wie diese "Security Base Line" (Beispiel). Als eines von mehreren Punkten.

Doof: Wurde einfach ohne Hinweise und welche Einstellungen betroffen sind ausgerollt. War einfach da.

Folgen:
* Jobs laufen nicht.
* Fehlermeldung, die obskur sind (Du weißt ja nicht, dass wer Änderungen ausgerollt hat!).
* Du bist lokaler Admin in der Maschine, durchvererbter Besitzer der Platten und Ordnerstrukturen. Dennoch laufend Rückfragen ("Sicher, dass Sie das tun wollen? Administrative (!!!sic!) Freigabe erforderlich. Bestätige hier.") für Dateioperationen / Systemänderungen.
* (Diese vorgeschriebene Einbruchsvermutungssoftware SIEM haut auch so Knaller raus: "Wir haben festgestellt, das der Account [techn User] LDAP Eintäge gelesen hat. Server [DomänenController]." Ja, Überraschung! Der tech User steuert Jobs und führt entsprechend Anmeldeprozesse aus. Mit Prüfung der Anmeldedaten gegen das AD.)
* UAC geht dauernd auf max Modus und verhindert vieles, was aber betriebsnotwendig für die Software ist.
* Defender sagt einfach "Nö. Kennen wir (MS) nicht." beim Versuch, die Software zu installieren. Betriebssoftware! Passiert auch schon mal beim Start einer seit Ausrollung nicht gestarteten Software. Beispiel notepad. Muss durch Domänen Admins freigegeben werden.
* Server booten nach MS Patchday Installation stumpf durch. Was doof ist, da aufgrund von Abhängigkeiten der Startreihenfolge die Dienste nicht hochkommen. (Erst DB, dann Applikation, bspw. Und die DB recht träge startet.) Das kann (und ist schon) während der laufenden Betriebszeiten passiert. Ich war krank, Dienstleister musste mehrere Stunden Arbeit investieren. Denn der Fall ist per Skripting abgefangen (sauberes Runterfahren der Einzeldienste, zeitgesteuerter Reboot, sauberes Hochfahren der Einzeldienste). Greift aber nicht, weil die definierten Auto-Reboot Gruppen (zu Uhrzeit xx:yy) aus dem AD gar nicht mehr angesteuert wurden.

Problem: Keiner kann die notwendigen Ausnahmen genehmigen zur Umsetzung. Weil keiner die Verantwortung hat. Überall nur "Bin ich nicht zuständig." Von genau den Abteilungen und Menschen, welche das Ausrollen ohne Infos veranlassen können und veranlasst haben.

Konsequenzen:
* Manuelle Übernahme der Tätigkeiten, da dann aufploppende Dialogboxen bedient werden können. (Damit Kunden arbeiten können!)
* Installationen von Software nur mit dann lokal angemeldeten Domänenadmin Rechten (lokaler Admin über das AD ist Ebene 1, wie der Server. DomAdmin ist Ebene 0. Das Maximum. Das darf normal nicht, weil 0 für Kern Basisdienste ist, speziell gesichert. SAN Verwaltung, AD und DomänenController Server, Firewall Appliance etc.). Diese müssen von den den DomAdmins dann temporär auch erst über Umwege an meine Accounts getackert werden und später zurück gezogen. Mehrarbeit bei Kollegen.

Ergänzend: Dumme Sprüche durch die IT Sicherheit.
* Ich solle gefälligst die SW Hersteller auffordern, ihre Software zu signieren, bla bla (da gibt es noch mehr Möglichkeiten, die wurden auch in den Ring geworfen. Ganz großer Teil als Idee verständlich, aber nicht umsetzbar.). Klar. Mit dem Software Vertrag mit Volumen von hier in den konkreten Fällen der letzten Wochen 300 E und 80.000 E pro Jahr, also Kleinst und Klein Installationen, trete ich wirkmächtig einem Unternehmen mit mehrere hundert Milliarden (!) Umsatz in den Hintern.
* Ich solle gefälligst signierte Skripte verwenden. (Batch kann ich, Powershell nicht. Von fehlender bzw. nicht vollumfänglich hierfür funktionaler PKI Struktur (Signaturserver) abgesehen. Bewanderte Kollegen kotzen auch bei Powershell immer wieder über PKI Signatur Ablehnungen zur Laufzeit ihrer Skripte.)
* Überhaupt sind Signierungen der Schlüssel zu allem. Saubere Programmierung und Testung mit need-to-work Rechten sind irrelevant, wenn es nur immer alles signiert ist.
* Ich wäre verantwortlich für die Umgebung und hätte das umzusetzen. => ich verweise auf "lokaler Admin" Thema.

Weil die notwendigen Betriebsvoraussetzungen wie gesichertes (=funktionierendes) Dateien schreiben in einem Serververzeichnis über dedizierte technische AD User Konten wegen unpassend konfigurierter Richlinien nicht funktioniert. (Der tech User hat explizit zugewiesene Rechte im System und den Laufwerken. Klappte exakt bis zum Ausroll Zeitpunkt! Verifiziert.)

Fazit: #IT-Sicherheit behindert meine Arbeit. Deutlich. Aber es liegt nicht an den Richtlinien. Es liegt an Verantwortungsübernahme und Zuständigkeiten. Keiner will sich hier in die Nesseln setzen. Alle haben Schiss. Die Ursache für diese technischen Probleme sind Organisation und Kommunikation.

Appell: Leute im #ITSec Bereich. Redet mit uns Admins. Sagt uns, was ihr vorhabt / umsetzen müsst. Und wann und wie ihr das tun wollt. Wir finden Lösungen! Aber baut uns die Brücken, auch Ausnahmen

RT @AnthropicAI: Seit dem 12. Juni arbeiten wir eng mit der US-Regierung zusammen, um den Zugang zu Claude Mythos 5 und Fable 5 wiederherzustellen. Heute teilte uns die Regierung mit, dass Mythos 5, unser leistungsstärkstes Modell für IT-Sicherheit, an eine Auswahl US-amerikanischer Organisationen bereitgestellt werden kann, die kritische Infrastrukturen betreiben und schützen. Wir stellen diesen Organisationen schnell wieder Zugang zur Verfügung und arbeiten weiterhin mit der Regierung daran, den Zugang zu Mythos 5 zu erweitern und Fable 5 wieder für den allgemeinen Gebrauch freizugeben.

mehr auf Arint.info

#Cybersicherheit #ITSecurity #KI #KritischeInfrastruktur #Regierungskooperation #TechAccess #arint_info

https://x.com/AnthropicAI/status/2070665903440871779#m

DATE: June 26, 2026 at 05:08PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

@HHSGov Agencies Flesh Out Priorities for #Healthcare #AI:
Coordinated #OneHHS AI Governance, Implementation, Guidance Efforts Under Way https://t.co/fGtoR8n4iZ

Here are any URLs found in the article text:

https://t.co/fGtoR8n4iZ

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: June 26, 2026 at 05:08PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

@HHSGov Agencies Flesh Out Priorities for #Healthcare #AI:
Coordinated #OneHHS AI Governance, Implementation, Guidance Efforts Under Way https://t.co/fGtoR8n4iZ

Here are any URLs found in the article text:

https://t.co/fGtoR8n4iZ

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Assessments: Front-End
Front-end development is the process of building the visual and interactive parts of websites or web applications that users interact with directly. It bridges the gap between design and backend systems, relying on three core technologies: HTML for structure, CSS for styling, and JavaScript for behavior.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com/theGame14.cfm

Assessments: Front-End
Front-end development is the process of building the visual and interactive parts of websites or web applications that users interact with directly. It bridges the gap between design and backend systems, relying on three core technologies: HTML for structure, CSS for styling, and JavaScript for behavior.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com/theGame14.cfm

General Data Protection Regulation (GDPR)
The General Data Protection Regulation (GDPR) is the strictest and most comprehensive data privacy and security law in the world. Passed by the European Union, it dictates how organizations globally must protect the personal data and privacy of anyone physically located in the European Economic Area (EEA).

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

General Data Protection Regulation (GDPR)
The General Data Protection Regulation (GDPR) is the strictest and most comprehensive data privacy and security law in the world. Passed by the European Union, it dictates how organizations globally must protect the personal data and privacy of anyone physically located in the European Economic Area (EEA).

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

Geopolitische Krisen als Köder für Cyberangriffe! Sicherheitsforscher von ESET beschreiben, wie Kriminelle Konflikte nutzen, um gefälschte Spendenaufrufe zu platzieren, Phishing-Mails zu versenden oder Liebesbetrug über angebliche Soldaten zu betreiben. Die Methoden sind technisch nicht neu. Was sich ändert, ist der Aufhänger: Er folgt dem Nachrichtengeschehen in Echtzeit und zielt auf gesenkte Wachsamkeit in emotionalen Momenten. #Cybersicherheit #Phishing #Betrug #ITSecurity #SocialEngineering

DATE: June 25, 2026 at 04:36PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

Feds Expand #AI to Combat #Healthcare #Fraud https://t.co/yanjC9Nf7T @HHSGov @DOJCrimeDiv #medicare #medicaid

Here are any URLs found in the article text:

https://t.co/yanjC9Nf7T

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: June 25, 2026 at 04:36PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

Feds Expand #AI to Combat #Healthcare #Fraud https://t.co/yanjC9Nf7T @HHSGov @DOJCrimeDiv #medicare #medicaid

Here are any URLs found in the article text:

https://t.co/yanjC9Nf7T

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Assessments: Dev Sec Ops
DevSecOps integrates security seamlessly into every phase of the software development lifecycle. It replaces traditional, slow security reviews by embedding automated vulnerability testing and policy enforcement directly into CI/CD pipelines, making security a shared responsibility between developers, security teams, and operations.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com/theGame13.cfm

Defend & Respond: Assets
Defending digital assets from cyber threats requires a layered, proactive approach combining robust technical controls, continuous system monitoring, and regular employee education. Implementing these core defensive strategies minimizes unauthorized access and data breaches.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

Defend & Respond: Assets
Defending digital assets from cyber threats requires a layered, proactive approach combining robust technical controls, continuous system monitoring, and regular employee education. Implementing these core defensive strategies minimizes unauthorized access and data breaches.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

#TIL that there is also a pre-commit check for uv audit: https://www.python4data.science/en/latest/productive/security.html#codecell3
#Python #CVE #Vulnerability #Git #ITSecurity #SupplyChain

#TIL that there is also a pre-commit check for uv audit: https://www.python4data.science/en/latest/productive/security.html#codecell3
#Python #CVE #Vulnerability #Git #ITSecurity #SupplyChain

DATE: June 24, 2026 at 04:05PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

#Stryker Seeks to Dismiss Class Action Lawsuit in #Cyberattack https://t.co/7OeJOMmr6B #HIPAA #PII #PHI

Here are any URLs found in the article text:

https://t.co/7OeJOMmr6B

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: June 24, 2026 at 04:05PM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

#Stryker Seeks to Dismiss Class Action Lawsuit in #Cyberattack https://t.co/7OeJOMmr6B #HIPAA #PII #PHI

Here are any URLs found in the article text:

https://t.co/7OeJOMmr6B

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

CISA CVE
CVE stands for Common Vulnerabilities and Exposures. It is a globally recognized, standardized list that catalogs publicly disclosed cybersecurity flaws in software and hardware.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

CISA CVE
CVE stands for Common Vulnerabilities and Exposures. It is a globally recognized, standardized list that catalogs publicly disclosed cybersecurity flaws in software and hardware.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com

Assessments: Zero Trust
Zero Trust is a cybersecurity framework built on the principle of 'never trust, always verify'. Instead of assuming everything inside a corporate network is safe, it requires continuous authentication and authorization for every user, device, and connection regardless of where they are located.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com/theGame12.cfm

Assessments: Zero Trust
Zero Trust is a cybersecurity framework built on the principle of 'never trust, always verify'. Instead of assuming everything inside a corporate network is safe, it requires continuous authentication and authorization for every user, device, and connection regardless of where they are located.

#CyberSecurity #Governance #RiskManagement #Technology #Gaming #ITSecurity #Programming #AI #Business

Link: https://blackcatwhitehatsecurity.com/theGame12.cfm

DATE: June 24, 2026 at 07:41AM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

Why Is an AI Image Company Building a Body Scanner?
The #AI Image Company Plans a Consumer Rollout, With No @FDA Clearance Yet
https://t.co/zN3m7PWzSe

Here are any URLs found in the article text:

https://t.co/zN3m7PWzSe

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

DATE: June 24, 2026 at 07:41AM
SOURCE: HEALTHCARE INFO SECURITY

Direct article link at end of text block below.

Why Is an AI Image Company Building a Body Scanner?
The #AI Image Company Plans a Consumer Rollout, With No @FDA Clearance Yet
https://t.co/zN3m7PWzSe

Here are any URLs found in the article text:

https://t.co/zN3m7PWzSe

Articles can be found by scrolling down the page at https://www.healthcareinfosecurity.com/ under the title "Latest"

-------------------------------------------------

Private, vetted email list for mental health professionals: https://www.clinicians-exchange.org

Healthcare security & privacy posts not related to IT or infosec are at @HIPAABot . Even so, they mix in some infosec with the legal & regulatory information.

-------------------------------------------------

#security #healthcare #doctors #itsecurity #hacking #doxxing #psychotherapy #securitynews #psychotherapist #mentalhealth #psychiatry #hospital #socialwork #datasecurity #webbeacons #cookies #HIPAA #privacy #datanalytics #healthcaresecurity #healthitsecurity #patientrecords @infosec #telehealth #netneutrality #socialengineering

Die Häme zum GSM-R Update ist spektakulär. Qualitätsflachwitze dabei.

Nachdem wir jetzt einen Bericht haben, dass es ein verbocktes SW Update gewesen sein soll und @thomasfricke schon den passenden 'wer hats erfunden?' Poll gemacht hat, kommt hier der

** 'Und, wird was draus gelernt?'**

Poll

#zugfunk #gsmr #deutschebahn #itsecurity #shitpost

Die Häme zum GSM-R Update ist spektakulär. Qualitätsflachwitze dabei.

Nachdem wir jetzt einen Bericht haben, dass es ein verbocktes SW Update gewesen sein soll und @thomasfricke schon den passenden 'wer hats erfunden?' Poll gemacht hat, kommt hier der

** 'und wird was draus gelernt?'**

Poll

#zugfunk #gsmr #deutschebahn #itsecurity #shitpost

Ransomware ist längst mehr als „nur“ verschlüsselte Systeme. Angreifer setzen zunehmend auf Datenexfiltration und drohen gezielt mit der Veröffentlichung sensibler Informationen.

Die Frage, die dann oft im Raum steht: Sollte man zahlen, um den Schaden zu begrenzen?

Ich sage klar: nein. Warum das so ist – und wie solche Angriffe tatsächlich ablaufen – habe ich in meinem Beitrag ausführlich behandelt:

➡️ https://www.secunis.de/ransomware-druckmittel/

:boost_ok:

#Ransomware #Datenschutz #SecurityAwareness #InfoSec #ITSecurity #Deutschland