Sicherheitsforscher entdeckt Clickjacking-Schwachstelle bei 11 beliebten Passwortmanagern wie 1Password, Bitwarden & LastPass. Ein einziger Klick kann Zugangsdaten, 2FA-Codes & mehr preisgeben. Updates sind wichtig! #Cybersecurity #Passwortmanager #Clickjacking https://www.golem.de/news/clickjacking-gaengige-passwortmanager-koennen-zugangsdaten-leaken-2508-199406.html
#newz

IT-Forscher entdeckt kritische Schwachstelle bei Passwort-Manager-Browser-Erweiterungen! Durch DOM-basiertes Clickjacking können Angreifer Zugangsdaten auslesen. Update aktivieren & Autofill mit Vorsicht nutzen! #Cybersecurity #PasswortManager #Datenschutz https://www.heise.de/news/Passwort-Manager-Browser-Erweiterungen-koennen-Datenklau-ermoeglichen-10569024.html
#newz

So geht’s: Import alter Passwörter in Apple Passwords
Mit der Einführung von Apple Passwords stellt sich für viele die Frage, wie man bereits gespeicherte Passwörter aus anderen Diensten komfortabel übernehmen kann. Dieser Artikel erklärt, wie ihr den Import über euren Mac Schritt für Schritt durchfüh
https://www.apfeltalk.de/magazin/news/so-gehts-import-alter-passwoerter-in-apple-passwords/
#iPhone #News #Anleitung #ApplePasswords #CSVImport #IOS18 #macOS #Passwortmanager #Sicherheit

Passwortmanager sind angreifbar. Das fand Marek Tóth heraus und berichtete darüber auf der #DefCon33:
https://marektoth.com/blog/dom-based-extension-clickjacking/
Die von Tóth aufgedeckten Schwachstellen ermöglichen es Hackern, sensible Daten aus Passwort-Managern zu stehlen, darunter Kreditkartendaten, Namen, Adressen und Telefonnummern, wenn ein Opfer eine bösartige Website besucht. Darüber hinaus können Hacker, wenn eine anfällige Website, auf der Ihre Passwort-Manager-Anmeldedaten gespeichert sind, eine Cross-Site-Scripting-Schwachstelle (XSS) oder eine Subdomain-Übernahme aufweist, diese ausnutzen, um Anmeldedaten (Benutzernamen und Passwörter), 2FA-Codes und Passkeys zu stehlen.
Nach Updates gelten inzwischen folgende Passwortmanager als sicher: #Bitwarden #Dashlane, #Keeper, #NordPass, #ProtonPass & #RoboForm.

#infosec #passwortmanager #2FA#security #privacy #BeDiS

Hier fehlt eine Zahl. Die wollen wir in einer gemeinsamen Aktion mit dem @bsi ermitteln. Deshalb bitten wir euch: Nehmt an unserer Umfrage teil!

https://www.verbraucherzentrale.nrw/node/108588

Meine IT Sicherheits-Privatsphäre Übersicht für alle :-)

als PDF:

https://cryptpad.digitalcourage.de/file/#/2/file/Kvo0eIWc8SfCJYXTxujy+YlD

sachliches-Feedback wie immer, erwünscht :-)

#Privatsphäre #Datenschutz #sicherheit #Kryptografie #Passwort #PasswortManager #Informationssicherheit #Informationsfreiheit #IFG #Politik #Gaming #gog #Lutris
#Mail #Cloud #Browser #WebBrowser #Verschlüsselung #DNS #VeraCrypt #Fdroid #Messenger #Threema #Signal #Linux #Foss #OpenSource #UnplugTrump #Fediverse #Menschenrechte #Community #LinuxHelden
#GamingonLinux #VPN #GegenRechtsHilfe #FediLZ #Mastodon #Shopping #PreppingforFuture #Prepping #Katastrophenvorsorge #Schutzmaßnahmen #supportyourhinterland #Mobilfunk #NewPipe #uBlock #Medienkompetenz #Facebook #Instagram #Meta #YouTube #Chatkontrolle #überwachung #Matrix #Suchmaschine #Tastatur #2FA #Nichtszuverbergen

IT-Berater:innen sehen täglich, was passiert, wenn Passwörter kompromittiert werden. Trotzdem nutzen 60 % der Deutschen immer noch dasselbe Passwort für mehrere Accounts.

Unser 1×1 zeigt konkret: Welche Passwort-Manager sind empfehlenswert? Wie richtet man 2FA ein? Hier geht es zu unserem Step-by-step-Guide:

https://d-64.org/datenschutz-1-1/

#PasswortManager KINDERLEICHT einrichten | #KeepassXC Einsteiger Tutorial für #Kinder

https://www.youtube.com/watch?v=ItUfpRY2gdw

Ich überlege, auf einen »Familien-Passwort-Manager« umzusteigen – also mit separaten Zugängen für alle, aber der Möglichkeit, Zugriffe gezielt zu teilen. Hintergrund ist auch das Thema digitaler Nachlass. Wie regelt ihr das in der Familie? Welche Dienste nutzt ihr, was hat sich bewährt?

#security #password #passwort #sicherheit #passwordmanager #passwortmanager

/kuk

Ein unüberlegter Klick auf eine Anzeige mit vielversprechenden Investmentanlagen genügt schon, um in den Strudel des Anlagenbetrugs oder auch Cybertrading Fraud zu geraten.

Mit gefälschten Lizenzen, Fake-Trustpilot-Bewertungen und mehr täuschen Betrüger Seriosität vor, um an euer Geld zu kommen. Mehr zum Thema gibt’s in unserer Podcastfolge #56: https://www.bsi.bund.de/dok/1148980

Ungewollte Kontaktaufnahmen? Verlockende Gewinne? Forderung nach Remote-Zugriff?

Das sind typische Warnsignale für Cybertrading Fraud. Oft setzen Betrüger auf Zeitdruck und Social Engineering, um euer Vertrauen zu gewinnen. Seid wachsam und informiert euch, wie ihr euch besser schützen könnt.

Hört in unsere aktuelle Folge #UpdateVerfügbar rein: ️ https://www.bsi.bund.de/dok/1148980

Ich verwende für jedes Login im Internet eine eigene Email-Adresse und ein eigenes Passwort... der Passwortmanager merkt es sich für mich #pass #VaultWarden #bitwarden

Und so kann ich auch nachvollziehen, wenn wo meine Credentials weitergegeben oder gestohlen wurden.

Am Mailserver hab ich ein Script, welches die eingehenden Emails prüft, ob diese Email-Adressen für Spam-Zwecke verwendet wurden...

Heute hat das Script angeschlagen.

Auf super-hobby.at/ hat man offenbar nicht gut genug auf die Credentials aufgepasst. Ich hab ein Bitpanda-Phishing-Email an meine dortige Email bekommen.

Sollte jemand von euch auch bei diesem Modellbau-Shop aus Polen eingekauft haben, setzt euch bitte mit dem Shop in Verbindung... und ändert ALLE eure Zugangsdaten bei ALLEN euren Accounts, welche die selbe Username/Email/Passwort-Kombination haben.

Und verwendet einen #passwortmanager
Jeder Account soll zumindest ein eigenes möglichst langes Passwort bekommen!!!
Jetzt wäre der richtige Zeitpunkt sich einen Passwortmanager zuzulegen und alle Passwörter neu erzeugen zu lassen und die Accounts ALLE zu ändern.

Also wer heutzutage noch von einer #Cloud ernsthaft abhängig ist oder dort seine Daten freiwillig hochlädt, der muss ein wirklich gutes Risikomanagement haben ...

#Email in der Cloud? Vielleicht bald nicht mehr: https://blog.fefe.de/?ts=96db1da8

Mehr dazu: https://karl-voit.at/cloud/

Und dann gibt's noch die Kategorie von Menschen, die tatsächlich zudem noch ihre #Passwörter in eine Cloud laden. (nehmt einfach #KeePassXC + optional Syncthing/Nextcloud Leute!)

Zur Erinnerung: Morgen, 27.04. veranstalten wir den Datenschutz Kaffeeklatsch in #Bremen!
Potentielle Themen sind: #passwortmanager, #cloud, datensparsame Smartphonenutzung, #fediverse
15:00 im Creative Hub, Friedrich-Karl-Straße 54.
Kommt vorbei! Bringt Leute mit, von denen ihr meint, dass sie es nötig haben .
#datenschutz #kaffee #kuchen #smartphone #fdroid #keepass
https://fomobremen.info/events/80886b1e-189f-4832-b79d-34c6383b1d4f

#Datenschutz Kaffeeklatsch!
27.04.2025
ab 15 Uhr
im CreativeHub in #Bremen. Kommt vorbei, um gemeinsam in kleinen Gruppen alltagsnahe Alternativen zu gängigen digitalen Praktiken kennenzulernen und direkt auszuprobieren. Themen sind:
- #Passwortmanager / #Passwortverwaltung
- Datensparsame Smartphonenutzung
- Was ist eigentlich diese #Cloud?
- #Fediverse als Alternative zu twitter etc.
Bringt Eure Laptops und Smartphones mit – Vorkenntnisse braucht Ihr keine, nur ein bisschen Neugier.

#TIL
Man kann den #passwortmanager #pass von https://www.passwordstore.org/ tatsächlich in knapp einer Stunde auch auf Windows zum Laufen bekommen (KAF = kids acceptance factor). Man braucht nur noch #gpg und #git und dann kann es auch schon losgehen:

https://github.com/mbos/Pass4Win#readme + https://www.gpg4win.de/download-de.html

Das Kind ist total happy, dass es die Passworte nun nicht mehr nur auf dem #iphone #ios hat Das andere hat sich für die "Passwörter" #app auf #ios entschieden. Mal sehen wie lange noch

𝗞𝗲𝗲𝗣𝗮𝘀𝘀𝗫𝗖 und 𝗞𝗲𝗲𝗣𝗮𝘀𝘀𝗗𝗫 sind meine erste Wahl, wenn es um Passwortsicherheit geht. Beide Lösungen sind Open Source, unterstützen TOTP-2FA, laufen vollständig offline und garantieren damit, dass meine Daten wirklich privat bleiben. Keine Cloud-Abhängigkeit – nur ich und meine Passwörter. Einfach, sicher und kostenlos – eine klare Empfehlung!

Achtung bei #ChromeExtensions: #Schadcode wurde in 36 Erweiterungen eingeschleust, darunter #KI-Tools, #Passwortmanager und #VPNs.

https://www.golem.de/news/millionen-nutzer-gefaehrdet-schadcode-in-36-chrome-extensions-eingeschleust-2501-192093.html

Betroffen sind 2,6 Millionen Nutzer. Der Angriff begann mit einem #Phishing-Vorfall und zielt auf sensible Daten wie #Facebook-Zugangsdaten ab. Nutzer sollten betroffene #Extensions prüfen und #Passwörter ändern. Mehrere Erweiterungen wurden bereits bereinigt oder entfernt.