Warum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz ist

Immer mehr Firmen in Europa setzen auf Cloud-Dienste von AWS, die in Rechenzentren innerhalb Europas betrieben werden. Das hat einen einfachen Grund: Datenschutz. Gerade mit der DSGVO (Datenschutz-Grundverordnung) in Europa…

Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?

In der dynamischen Welt der Cyber Security sind Zertifizierungen wie CISSP, CISA, CCSP oder CISM für viele Professionals ein wichtiger Meilenstein. Sie dienen als Nachweis von Fachwissen, als Türöffner für…

Stack Overflow – Was ist das?

STACK OVERFLOW: Wir hören das technische Wort manchmal, wenn z.B. Sicherheitsschwachstellen entdeckt und diese beschrieben werden. Aber was ist ein Stack Overflow und was kann es verursachen? Nehmen wir an,…

Identitäten stehlen mal anders – Lateral Movement mit Windows Boardmitteln

Mein LINEKDIN-Beitrag zum geteilten Link von Cyber Security News über die gefundene „Feature“ im RDP Dienst von Microsoft (eher das eine von Microsoft gesponsorte Backdoor) hat mich zur folgenden Frage…

Cyber Security Experten und das Programmieren

Es ist eine unumstössliche Wahrheit: Wahre Expertise in einem Gebiet erwächst aus tiefgreifendem, praktischem Wissen. Ob Beruf, Hobby, Leidenschaft oder ehrenamtliches Engagement – wer etwas lediglich theoretisch durch Studien oder…

Wurde Die Firma Oracle gehackt? (März 2025)

Eine Untersuchung der CloudSEK-Plattform XVigil hat einen Cyberangriff auf Oracle Cloud aufgedeckt, bei dem sechs Millionen Datensätze exfiltriert wurden. Über 140.000 Kunden könnten betroffen sein. Ein Hacker mit dem Alias…

  • InfoSec
  • Oktober 17, 2024
  • 298 views
A vendor experiences a data breach. How do you protect sensitive information?

In addition to posts and articles, LinkedIn also has a ‘Contribute expertise’ section. I tried it out. (german translation can be found at the bottom of this post) I wanted…

  • InfoSec
  • Oktober 17, 2024
  • 258 views
ARCHIVE.ORG DOWN

Archive.org steht aktuell unter massivem Beschuss durch Hacker. Es gibt gezielte Versuche, die „Erinnerungen des Internets“ auszulöschen, also die umfangreichen digitalen Archive, die dort gespeichert sind. Die Angriffe sind so…

  • InfoSec
  • Oktober 12, 2024
  • 263 views
Wenn SPAM-Mails legal und legitimiert zugestellt werden

Wir alle erhalten in unterschiedlichem Ausmass Spam. Ich rede hier nicht von den Zetteln der Autoexport-Händler, die im Briefkasten landen oder unter dem Scheibenwischer klemmen. Ich spreche von echten Spam-Mails,…

  • InfoSec
  • Oktober 12, 2024
  • 298 views
Heile dein System mit Sysinternals

Manchmal fragt man sich doch, warum der eigene PC plötzlich langsamer wird oder ungewöhnliche Dinge macht. Kommt dabei nicht gelegentlich das ungute Gefühl auf, dass man vielleicht nicht der einzige…