You may have came across this infographic being shared on various social media platforms. However, at face value and taken out of context, it can be considered misinformation — and I will explain why.

This is giving people an absolute false sense of security! It gets much more complicated than just a simple chart like this. This chart gives NO information on the contributing [critical] factors towards these calculations.

Das Online-Werbesystem ist eine Goldgrube für Geheimdienste und andere bösartige Akteure. Zu diesem Schluss kommt die irische Nichtregierungsorganisation ICCL in einer neuen Untersuchung. Vermeintlich harmlose Werbedaten könnten nicht nur nach Russland und China abfließen, sondern auch zur Erpressung genutzt werden.

Trustworthy Code Red, Nimda, SQL Slammer and Blaster: The unsung heroes that brought us Microsofts Trustworthy Computing (TwC) initiative and "Patch-Thursday".

Weil noch kein Lösegeld gezahlt wurde, sind die Gangster nun offensichtlich sauer. Die Beschwerde fußt darauf, dass das attackierte Unternehmen den IT-Sicherheitsvorfall mit involvierten Kundendaten angeblich im Zuge der Vier-Tagespflicht nicht offiziell gemeldet hat.

Ich finde das super, dass die Verschlüsselungserpresserinnen jetzt auch gleich die GDPR/SEC/FCC Meldung für das betroffene Unternehmen übernehmen. Das ist mal ein ordentliches Digital Service Mindset! :)

In the infancy of the cybersecurity field, WAFs seemed like a good idea. HTTP requests were tiny, infrequent, and mostly contained mundane form data. But today, WAFs have overstayed their welcome in the security toolbelt. There are better techniques you can use that make even the most advanced WAFs entirely obsolete.