The inside story of a UK council held to ransom in a cyber-attack (from February 2020)

The inside story of a UK council held to ransom in a cyber-attack (from February 2020)
Latest issue of my curated #cybersecurity and #infosec list of resources for week #20/2025 is out!
It includes the following and much more:
Twilio denied being breached;
#Ransomware could soon target CPUs;
Marks and Spencer has confirmed that hackers stole customers' personal data;
#Coinbase says customers’ personal information stolen in #databreach;
#Google has agreed to pay $1.375 billion to Texas to settle claims;
Subscribe to the #infosecMASHUP newsletter to have it piping hot in your inbox every week-end
https://infosec-mashup.santolaria.net/p/infosec-mashup-20-2025
@hkrn Wait, what?
"You can retrieve the BitLocker recovery key by logging into the BitLocker recovery screen portal with your Microsoft account"
So you're telling me, the bitlocker recovery key is uploaded to Microsoft without consent or knowledge?! (I don't use Windows, so I cannot check this.)
That'd be a huge risk - both for companies and individuals: compromised cryptographic keys.
Guten Morgen,
Nach wie vor schützen bei vielen Geräten und Diensten Passwörter den Zugang zu deinem Account oder deinen Daten. Doch Passwörter sind eigentlich denkbar ungeeignet. Computer sind viel besser darin, komplizierte Passwörter zu erraten, als Menschen darin, sie sich zu merken. Das geht mittels Brute-Force oder Wörterbuch Angriffen und steigender Rechenleistung immer schneller. Auch bei Phishing oder Einbrüchen in Server können deine Zugangsdaten gestohlen werden.
Mit Passkeys steht ein Nachfolger für Passwörter bereit, der die Zugänge nicht nur komfortable ermöglichen soll, sondern auch vor Man-in-the-Middle Angriffen und Phishing schützen. Der Clou an Passkeys ist, dass in den Passkeys die Domain des Dienstes mit integriert ist. D.h. wenn du einen Account bei example.com hast und eine Phishingmail dich auf axemple.com leiter, wird dein Passkey gar nicht übermittelt. Denn er passt nicht zu der Domain, für die er erstellt wurde.
Die großen Betriebssystemhersteller haben Passkeys integriert und wollen sie über ihre Cloud synchronisieren. Das ist je nach Konzept ein Problem. Sind die Passkeys nicht Ende-zu-Ende verschlüsselt, könnte Google oder Microsoft diese mitlesen bzw. würden Angreifer*innen in die Hände fallen, falls Lücken in diesen Diensten gefunden werden. Daher kann es je nach Misstrauen gegenüber den großen Technikkonzernen sinnvoll sein auf eine offene alternative wie KeePassXC zu setzen. Seit einigen Versionen unterstützt das OpenSource Programm auch Passkeys und kann diese über das Browserplugin zur Anmeldung an Webdiensten bereitstellen. Ganz sicher sind Passkeys auch auf Hardwaretokens. Von denen kann man aber kein Backup machen.
Wie bei 2FA solltest du prüfen, ob zwei Passkeys bei einem Dienst hinterlegt werden können oder wie der Prozess zur Wiederherstellung aussieht, wenn du deinen Passkey verlierst.
Nimm den heutigen Tag als Anlass und konfiguriere bei deinen Accounts Passkeys.
Habt einen guten Tag!
Possible Phishing
on: hxxps[:]//facebook[.]web[.]tr/profil-resmi-nasil-eklenir-degistirilir
Analysis at: https://urldna.io/scan/682aa5363b7750000b1da84a
#cybersecurity #phishing #infosec #urldna #scam #infosec
#Coinbase saved on payroll by underpaying for work outsourced to India so that its customers could get defrauded of at least a few hundred million dollars *already*. They (the customers) will no doubt now be stalked for years by cybercriminals who have their passport, home address, and bank information.
#ThatsSoCrypto, but also this is why Coinbase donated so much money to get Donald Trump elected so #DOGE could, in Elon's immortal turn of phrase, "delete #CFPB" (meaning destroy the Consumer Financial Protection Bureau who were helping customers deal with their complaints about Coinbase).
ASN: AS24940
Location: Helsinki, FI
Added: 2025-05-17T02:00
Principal Security Researcher
Microsoft
United States
Apply now: https://totalcyber.io/jobs/microsoft/principal-security-researcher-9
Just published: "OverTheWire: The Ultimate Playground for Aspiring Hackers"
Learn how this free platform can transform your cybersecurity skills through hands-on challenges. From Linux basics to advanced exploitation — start your hacking journey today!
https://air-academy.org/overthewire-the-ultimate-playground-for-aspiring-hackers/
#hacking #cybersecurity #infosec #ctf #tech
ASN: AS32097
Location: Kansas City, US
Added: 2025-05-14T00:36
Principal Security Researcher
Microsoft
Washington, United States
Apply now: https://totalcyber.io/jobs/microsoft/principal-security-researcher-10
New HTTPBot Botnet Launches 200+ Precision DDoS Attacks On Gaming And Tech Sectors - https://mwyr.es/YqAOrjpE #thn #infosec
Hackers Win $260,000 On First Day Of Pwn2Own Berlin 2025 - https://mwyr.es/aOCGwodN #securityweek #infosec
This dumb password rule is from Nachbarschaft.NET.
"Mindestens 6 und maximal 12 Zeichen" - or in English: "At least 6 and max. 12 characters.
Principal Specialist System Administrator, Storage & Data Protection (P3) - Woburn, MA ONSITE
RTX Corporation
Woburn, United States
Senior Principal. System Administrator, Storage & Data Protection, ONSITE Woburn, MA P4
RTX Corporation
Woburn, United States