Achtung F.c.book-Nutzer/innen: Sammelklage
Im Jahre 2019 wurde eine große Datenbank mit Angaben über 400.000 Nutzer/innen von F.c.book bekannt. Zwei Jahre später war die Datenbank auf 533 Millionen Einträge angewachsen und kostenlos öffentlich zugänglich. Der Zuwachs
https://www.pc-fluesterer.info/wordpress/2025/05/06/achtung-f-c-book-nutzer-innen-sammelklage/
#Government #hackers are leading the use of attributed #zerodays
Google’s says number of #0day #exploits — flaws unknown to the software makers at the time hackers abused them — had dropped from 98 exploits in 2023 to 75 exploits in 2024. But the report noted that of the proportion of zero-days that Google could attribute — meaning identifying the hackers who were responsible for exploiting them — at least 23 zero-day exploits were linked to government-backed hackers.
https://techcrunch.com/2025/04/29/government-hackers-are-leading-the-use-of-attributed-zero-days-google-says/
Google: 97 #zeroday #exploits in #2024, over 50% in #spyware attacks
They noted that cyber-espionage threat actors—including government-backed groups and commercial #surveillance vendors' customers—were responsible for more than half of attributable #0day attacks in 2024.
End-user platforms and products (e.g., web browsers, mobile devices, and desktop operating systems) made up 56% of the tracked #zerodays.
https://www.bleepingcomputer.com/news/security/google-97-zero-days-exploited-in-2024-over-50-percent-in-spyware-attacks/
Updates: Microsoft spielt die Gefahr herunter
Für Fachleute außerhalb der Firma ist nicht nachvollziehbar, nach welchen Kriterien Microsoft (MS) die Risiko-Einstufung von Sicherheitslücken vornimmt. An fast jedem der monatlichen Flickentage finden wir Sicherheitslücken vor, die MS nur als 'wichtig' statt 'kritisch'
https://www.pc-fluesterer.info/wordpress/2025/04/22/updates-microsoft-spielt-die-gefahr-herunter/
Wahnsinn. #opensource #linux #log4j #itsec #exploits
"I am no hero" Unfassbar gut, lieber @br_data ! #br #bayerischerrundfunk
Linkempfehlung ARD Audiothek
Please make sure to update your devices!
Update Now: iOS 18.4.1 and macOS Sequoia 15.4.1 Address Actively Exploited Vulnerabilities
https://www.macrumors.com/2025/04/16/ios-18-4-1-security-fixes/
Apple schon wieder mit Notfall-Update
Erneut gibt Apple Notfall-Updates für alle Systeme heraus, um eine Sicherheitslücke zu schließen. Diese wird in iOS bereits für "extrem ausgefeilte Angriffe gegen spezielle Zielpersonen" ausgenutzt (Zero-Day)
https://www.pc-fluesterer.info/wordpress/2025/04/17/apple-schon-wieder-mit-notfall-update/
Microsoft Flickentag 2025-04 und WhatsApp für Windows
Ja, schon wieder ist ein Monat vergangen, und Microsoft (MS) beschert uns mit Updates. Es lohnt sich wieder einmal: Insgesamt werden damit 125 Sicherheitslücken geflickt. Von denen stuft MS selbst 11 als 'kritisch' ein. Eine andere
Apple aktualisiert alles 2025-03
Genau so wie Microsoft (MS) veröffentlicht Apple monatlich Updates, die Sicherheitslücken schließen (sollen) und die neue Funktionen mitbringen (KI, mehr Spionage). Noch mehr als MS strengt Apple sich an, die Updates zu unentwirrbaren Paketen zu schnüren
https://www.pc-fluesterer.info/wordpress/2025/04/10/apple-aktualisiert-alles-2025-03/
“The girl should be calling men.” Leak exposes Black Basta’s influence tactics. - A leak of 190,000 chat messages traded among members of the Black Basta ra... - https://arstechnica.com/security/2025/04/leaked-messages-expose-trade-secrets-of-prolific-black-basta-ransomware-group/ #socialengineering #ransomware #security #exploits #biz&it
@JessTheUnstill @Pibble
And yes, I treat all devices as insecure and would rather invest the time and effort needed get #TechIlliterates up to speed on the #OfflinePGP method!
Given the cheapness of storage (legitimate 1TB microSD cards exist and they ain't 4-digit items!) I'd legitimately look into #OTP #encryption and (IF I had the €€€€€€ to do so!) would even sponsor implementing it in #OpenVPN, #WireGuard and #OpenSSH (for #SSH-Tunmeling).
I sincerely wish y'all could legitimately call me a tinfoilhat but so far I've been proven right all the time...
Datenlecks: Twi-X, iOS Dating-Apps und mehr
Ein weiterer von tausend Gründen, Twi-X den Rücken zu kehren: Ein Leck von Kontendaten. Die Profildaten von 2,87 Milliarden (!)
https://www.pc-fluesterer.info/wordpress/2025/04/06/datenlecks-twi-x-ios-dating-apps-und-mehr/
What did you encounter during your last TTRPG adventures? Whatever the tales, I’m sure they are worthy of being remembered in song!
Oracle leugnet Cyber-Einbruch und Datenleck
Jemand überrascht? Die Zutaten: Eine Big-Tech Firma aus einem Land, das von einem Irren und notorischen Lügner geführt wird, und ein "Cyber-Vorfall". Oracle ist DIE Firma auf dem Gebiet der Datenbanken
https://www.pc-fluesterer.info/wordpress/2025/03/30/oracle-leugnet-cyber-einbruch-und-datenleck/
Abracadabra Drained of $13M in Exploit Targeting Cauldrons Tied to GMX Liquidity Tokens - Decentralized lending platform Abracadabra.Finance suffered an attack that drained $13 mi... - https://www.coindesk.com/business/2025/03/25/abracadabra-drained-of-usd13m-in-exploit-targeting-cauldrons-tied-to-gmx-liquidity-tokens #decentralizedlending #cryptohack #exploits #finance #crime #dexs #defi
Despite a -20% 
....as well as 166 Spamhaus Blocklist (SBL) listings.
Spamhaus reputation statistics:
https://charter.com
SBL listings:
Warnung vor Online-Konvertern
Im Internet bieten viele Online-Dienste eine Bearbeitung von Benutzerdaten an. Beispiele sind OCR oder Formatwandler. Hier sind zwei Warnungen angebracht. Man muss immer im Hinterkopf behalten, dass die Anbieter ihre Dienste nicht aus reiner Menschenfreundlichkeit betreiben.
https://www.pc-fluesterer.info/wordpress/2025/03/22/warnung-vor-online-konvertern/
Microsoft will uraltes Sicherheitsloch in Windows nicht beheben
Seit mindestens 8 Jahren (!) wird ein uralter Konzeptfehler in Windows für Spionage ausgenutzt. Der Fehler erlaubt es, Verknüpfungen (.LNK Dateien) als Versteck für Malware zu missbrauchen
Microsoft Flickentag 2025-03
Auf den ersten Blick sehen "nur" 51 geflickte Sicherheitslücken nach nicht viel aus. Aber darunter befindet sich ein "dreckiges Dutzend" von Sicherheitslücken, die sofortige Aufmerksamkeit heischen: Jeweils 6 sind als kritisch eingestuft und andere 6 werden bereits für Angriffe ausgenutzt
https://www.pc-fluesterer.info/wordpress/2025/03/12/microsoft-flickentag-2025-03/
Notfall-Updates von Apple
Wieder einmal musste Apple eine Zero-Day Sicherheitslücke durch Notfall-Updates flicken. Die Lücke steckt in Webkit, der zentralen Komponente des Browsers. Wir erinnern uns: Apple hate fremde Browser-Hersteller gezwungen, unter iOS ebenfalls Webkit statt der jeweils eigenen Browser-Engine zu verwenden.
https://www.pc-fluesterer.info/wordpress/2025/03/12/notfall-updates-von-apple/
