#InfoSec #PushSpy "Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts"

www.heise.de/news/Signal-...

"Löwenanteil geht mit knapp 1,2 Mrd an das IT-Sicherheitsunternehmen Secunet" - wobei das der Einzige wesentliche sein dürfte, der VSA und BSI konforme Lieferinhalte bereitstellt.

"Gigantische Rahmenverträge: 6 Mrd Euro allein für Oracle und Microsoft - das ist Wirtschaftsförderung für US Hersteller und eine Bremse für die digitale Souveränitä!" so richtigerweise @ankedb.bsky.social in ihrer Analyse mdb.anke.domscheit-berg.de/wp-content/u...

"Milliarden für Oracle, Microsoft und Co. statt für Open Source" - Es sei dazu bemerkt, dass 16 Jahre CDU nichts anderes gemacht haben, Ein Schwenk der dekadenlangen Auslegung auf Oracle und Microsoft nicht mal "einfach so" machbar ist!
netzpolitik.org/2023/digital...

#Kritis #Ukraine
"(Der Angriff) beschädigte (unsere) Infrastruktur erheblich, eingeschränkter Zugang, [...] also haben wir Kyivstar physisch abgeschaltet, um den Zugang des Feindes zu beschränken.
Quelle: Komarov/Kiewstar
Details: cyberscoop.com/ukraines-lar...

#Ransomeware #Kritis
"The UK government is at high risk of a “catastrophic ransomware attack” that could “bring the country to a standstill...”
Quelle: www.theguardian.com/technology/2...

#PatchTuesday #Microsoft #Vulnerabilities
news.sophos.com/en-us/2023/1...

Warum #DigiG und #GDNG in der aktuellen Form nicht verabschiedet werden sollten: netzpolitik.org/2023/intervi...

Äusserst bedenkliche Entwicklung.....Wo gibts den Block für Widersprüche ? www.heise.de/hintergrund/...

New Critical RCE Vulnerability Discovered in Apache Struts 2 - Patch Now Apache warns of a major flaw in Struts 2 web app framework (CVE-2023-50164) that could lead to remote code execution.

New Critical RCE Vulnerability Discovered in Apache Struts 2 - Patch Now

....um schon garnicht über Data at Rest static, Data at Rest inconsistant und Data in use zu sprechen. MS sieht ausschliesslich geteilte Verantwortung....bis einer mit mehr "Schmalz" als MS da mal richtig durchgreift (Klagt,was nicht passieren wird)

Da macht der Schulträger mal was richtig...und nein, MS365 ist ohne BYOK nicht DS konform einsetzbar...nicht im A1 Plan (typisch schulisch) auch nicht im E5 und weiteren. Office lokal übrigens auch nicht ohne massive L4-L7 Filter inkl. DNS Sperren!

"Sobald die Kommission eine Plattform als VLOP oder Suchmaschine als Vlose bezeichnet, hat sie vier Monate Zeit, um der DSA nachzukommen. Die Benennung löst spezifische Vorschriften aus[...]" Quelle: digital-strategy.ec.europa.eu

Hackers update Cisco IOS XE backdoor to hide infected devices The number of Cisco IOS XE devices detected with a malicious backdoor implant has plummeted from over 50,000 impacted devices to only a few hundred after the attackers updated the backdoor to hide infected systems from scans.

Hackers update Cisco IOS XE backdoor to hide infected devices