mastodon.world is one of the many independent Mastodon servers you can use to participate in the fediverse.
Generic Mastodon server for anyone to use.

Server stats:

9K
active users

#infosec

1.2K posts304 participants39 posts today

🔥 Latest issue of my curated #cybersecurity and #infosec list of resources for week #20/2025 is out!

It includes the following and much more:

🚫 Twilio denied being breached;

💸 #Ransomware could soon target CPUs;

🇬🇧 Marks and Spencer has confirmed that hackers stole customers' personal data;

🥷🏻 #Coinbase says customers’ personal information stolen in #databreach;

💰 #Google has agreed to pay $1.375 billion to Texas to settle claims;

📨 Subscribe to the #infosecMASHUP newsletter to have it piping hot in your inbox every week-end ⬇️

infosec-mashup.santolaria.net/

Twilio denied being breached; Ransomware could soon target CPUs; Marks & Spencer has confirmed that hackers stole customers' personal data; Coinbase says customers’ personal information stolen in data breach; Google has agreed to pay $1.375 billion to Texas to settle claims;
X’s InfoSec Newsletter🕵🏻‍♂️ [InfoSec MASHUP] 20/2025Twilio denied being breached; Ransomware could soon target CPUs; Marks & Spencer has confirmed that hackers stole customers' personal data; Coinbase says customers’ personal information stolen in data breach; Google has agreed to pay $1.375 billion to Texas to settle claims;
Replied in thread

@hkrn Wait, what?

"You can retrieve the BitLocker recovery key by logging into the BitLocker recovery screen portal with your Microsoft account"

So you're telling me, the bitlocker recovery key is uploaded to Microsoft without consent or knowledge?! (I don't use Windows, so I cannot check this.)

That'd be a huge risk - both for companies and individuals: compromised cryptographic keys.

Guten Morgen,

Nach wie vor schützen bei vielen Geräten und Diensten Passwörter den Zugang zu deinem Account oder deinen Daten. Doch Passwörter sind eigentlich denkbar ungeeignet. Computer sind viel besser darin, komplizierte Passwörter zu erraten, als Menschen darin, sie sich zu merken. Das geht mittels Brute-Force oder Wörterbuch Angriffen und steigender Rechenleistung immer schneller. Auch bei Phishing oder Einbrüchen in Server können deine Zugangsdaten gestohlen werden.
Mit Passkeys steht ein Nachfolger für Passwörter bereit, der die Zugänge nicht nur komfortable ermöglichen soll, sondern auch vor Man-in-the-Middle Angriffen und Phishing schützen. Der Clou an Passkeys ist, dass in den Passkeys die Domain des Dienstes mit integriert ist. D.h. wenn du einen Account bei example.com hast und eine Phishingmail dich auf axemple.com leiter, wird dein Passkey gar nicht übermittelt. Denn er passt nicht zu der Domain, für die er erstellt wurde.
Die großen Betriebssystemhersteller haben Passkeys integriert und wollen sie über ihre Cloud synchronisieren. Das ist je nach Konzept ein Problem. Sind die Passkeys nicht Ende-zu-Ende verschlüsselt, könnte Google oder Microsoft diese mitlesen bzw. würden Angreifer*innen in die Hände fallen, falls Lücken in diesen Diensten gefunden werden. Daher kann es je nach Misstrauen gegenüber den großen Technikkonzernen sinnvoll sein auf eine offene alternative wie KeePassXC zu setzen. Seit einigen Versionen unterstützt das OpenSource Programm auch Passkeys und kann diese über das Browserplugin zur Anmeldung an Webdiensten bereitstellen. Ganz sicher sind Passkeys auch auf Hardwaretokens. Von denen kann man aber kein Backup machen.
Wie bei 2FA solltest du prüfen, ob zwei Passkeys bei einem Dienst hinterlegt werden können oder wie der Prozess zur Wiederherstellung aussieht, wenn du deinen Passkey verlierst.
Nimm den heutigen Tag als Anlass und konfiguriere bei deinen Accounts Passkeys.

Habt einen guten Tag!

#Coinbase saved on payroll by underpaying for work outsourced to India so that its customers could get defrauded of at least a few hundred million dollars *already*. They (the customers) will no doubt now be stalked for years by cybercriminals who have their passport, home address, and bank information.

#ThatsSoCrypto, but also this is why Coinbase donated so much money to get Donald Trump elected so #DOGE could, in Elon's immortal turn of phrase, "delete #CFPB" (meaning destroy the Consumer Financial Protection Bureau who were helping customers deal with their complaints about Coinbase).

#crime#crypto#fraud