#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL
MP3•Laman utama episod
Manage episode 391190284 series 3508634
Kandungan disediakan oleh TECXERO. Semua kandungan podcast termasuk episod, grafik dan perihalan podcast dimuat naik dan disediakan terus oleh TECXERO atau rakan kongsi platform podcast mereka. Jika anda percaya seseorang menggunakan karya berhak cipta anda tanpa kebenaran anda, anda boleh mengikuti proses yang digariskan di sini https://ms.player.fm/legal.
- KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast Shownotes
- Weinempfehlung: Martin: Glühwein, Jens: Barbaresco 2018, Andi: Augustiner Bräu helles
- Gehackte Unternehmen:
- Easypark gehackt, Warnung in App und per Mail, ggf. auch "längerfristige" Auswirkungen, Abrechnungseinstellungen passen noch nicht
- Efro - deutscher Textilkonzern nach Cyberangriff in Insolvenz
- Nato: Gehackt durch SiegedSec, russische Angreifer.
- Atlassian: 13.000 Mitarbeiterdaten von SiegedSec veröffentlicht.
- Staples: 120 MB Daten von SiegedSec erbeutet.
- “Israel”: 1.26 GB Daten gehackt, betroffen u.a. Shufersal und Israir.
- Kyivstar: Größter ukrainischer Mobilfunkanbieter gehackt, vermutlich im Zuge des Angriffskrieges.
- Allgaier: Automobilzulieferer, Angreifergruppe unklar. Interessant wird sein welche Auswirkungen das bzgl. des laufenden Insolvenzverfahrens hat.
- DENA: Deutsche Energie Agentur von Lockbit angegriffen.
- Rieser Aufzugbau GmbH: Daten von LockBit veröffentlicht.
- Toyota Financial Services: Angriff durch MEDUSA, Kundenwarnungen.
- Rockstar Games: Größter Hack in der Geschichte der Videospiele durch Lapsus$.
- Schwachstellen:
- DICOM Systeme: Millionen Patientendaten ungeschützt.
- Zoom: Ungenügende Zugriffskontrolle, Verschlüsselungsprobleme, CVE-2023-43586.
- Microsoft/Outlook: Schwachstellen CVE-2023-35628 und CVE-2023-35639.
- WordPress Elementor: Kritische Schwachstelle CVE-2023-48777 und CVE-2023-6553.
- Bluetooth: Lücke ermöglicht Einschmuggeln von Tastenanschlägen, CVE-2023-45866.
- PostgreSQL: Sicherheitslücke CVE-2023-5869.
- strongSwan: Remote Code Execution, CVE-2023-41913.
- Browser: Edge mit einer kritischen Schwachstelle.
16 episod