schleuss.online is one of the many independent Mastodon servers you can use to participate in the fediverse.
This instance has a focus on IT security, general computing, retro video games and game collector discussion. Please, no #NSFW and other 18+ discussion on this instance. See rules for more details

Server stats:

11
active users

#cloud

3 posts2 participants0 posts today

Hackers can steal 2FA codes and private messages from Android phones. The "Pixnapping" attack is a really clever piece of research. It shows that the theoretical wall between apps on your phone isn't as solid as we'd like to believe. By exploiting a GPU side channel, a malicious app with zero permissions can effectively screenshot other apps, one pixel at a time. It's a reminder that security is a stack, and a vulnerability at the hardware level can undermine everything built on top of it.

TL;DR
👾 A new attack called "Pixnapping" can read visual data from other apps on Android devices.
🔑 It exploits a GPU side-channel leak to steal sensitive info like 2FA codes and messages, pixel by pixel.
⚠️ The scary part: the malicious app required for the attack needs zero special permissions to be granted.
🧠 While complex to pull off, this is a serious proof of concept that challenges the core idea of OS app sandboxing.

arstechnica.com/security/2025/
#Android #Cybersecurity #SideChannelAttack #2FA #security #privacy #cloud #infosec

Ars Technica · Hackers can steal 2FA codes and private messages from Android phonesBy Dan Goodin
Replied in thread

@heiseonline

Es ist noch ein weiter Weg hin zur #Nachhaltigkeit!!

Mein Vater hat einen 45 Jahre Alten Verstärker von #Revox, und der ist immernoch voll funktionsfähig, und was die Verstärkereigenschaften betrifft fantastisch.

Und ich kann jetzt meine zwei sauteuren Bose Geräte nach nur 10 Jahren wegwerfen?? Dieses ganze #Cloud Zeug ist einfach nicht für die Ewigkeit gemacht.
Clouds machen Abhängig und Abhängigkeit war noch nie gut!

Ab sofort kann Bitdefender GravityZone, die umfassende Plattform für Cybersicherheit, Risikomanagement und Compliance, direkt in der souveränen OpenStack Cloud von SysEleven betrieben werden – einem Tochterunternehmen von secunet. Alle relevanten Daten – von Telemetrie bis zu Sicherheitsereignissen – werden dabei ausschließlich innerhalb der EU verarbeitet und gespeicher#cloud #cloudsecurity #compliance #endpointprotection #risikoanalysen #risikomanagement
Bitdefender und secunet bündeln Kräfte für mehr digitale Souveränität in der Cloud
Infopoint Security · Bitdefender und secunet bündeln Kräfte für mehr digitale Souveränität in der CloudAb sofort kann Bitdefender GravityZone, die umfassende Plattform für Cybersicherheit, Risikomanagement und Compliance, direkt in der souveränen OpenSt...

if you meet someone who does not understand the implications of vendor lock in, just tell them they will when they get blackmailed:

»However, two days ago, Slack reached out to us and said that if we don’t agree to pay an extra $50k this week and $200k a year, they’ll deactivate our Slack workspace and delete all of our message history.«

skyfall.dev/posts/slack

Mahad KalamSlack is extorting us with a $195k/yr bill increaseAn open letter, or something