#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL
MP3•Bölüm sayfası
Manage episode 391190284 series 3508634
İçerik TECXERO tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan TECXERO veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.
- KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast Shownotes
- Weinempfehlung: Martin: Glühwein, Jens: Barbaresco 2018, Andi: Augustiner Bräu helles
- Gehackte Unternehmen:
- Easypark gehackt, Warnung in App und per Mail, ggf. auch "längerfristige" Auswirkungen, Abrechnungseinstellungen passen noch nicht
- Efro - deutscher Textilkonzern nach Cyberangriff in Insolvenz
- Nato: Gehackt durch SiegedSec, russische Angreifer.
- Atlassian: 13.000 Mitarbeiterdaten von SiegedSec veröffentlicht.
- Staples: 120 MB Daten von SiegedSec erbeutet.
- “Israel”: 1.26 GB Daten gehackt, betroffen u.a. Shufersal und Israir.
- Kyivstar: Größter ukrainischer Mobilfunkanbieter gehackt, vermutlich im Zuge des Angriffskrieges.
- Allgaier: Automobilzulieferer, Angreifergruppe unklar. Interessant wird sein welche Auswirkungen das bzgl. des laufenden Insolvenzverfahrens hat.
- DENA: Deutsche Energie Agentur von Lockbit angegriffen.
- Rieser Aufzugbau GmbH: Daten von LockBit veröffentlicht.
- Toyota Financial Services: Angriff durch MEDUSA, Kundenwarnungen.
- Rockstar Games: Größter Hack in der Geschichte der Videospiele durch Lapsus$.
- Schwachstellen:
- DICOM Systeme: Millionen Patientendaten ungeschützt.
- Zoom: Ungenügende Zugriffskontrolle, Verschlüsselungsprobleme, CVE-2023-43586.
- Microsoft/Outlook: Schwachstellen CVE-2023-35628 und CVE-2023-35639.
- WordPress Elementor: Kritische Schwachstelle CVE-2023-48777 und CVE-2023-6553.
- Bluetooth: Lücke ermöglicht Einschmuggeln von Tastenanschlägen, CVE-2023-45866.
- PostgreSQL: Sicherheitslücke CVE-2023-5869.
- strongSwan: Remote Code Execution, CVE-2023-41913.
- Browser: Edge mit einer kritischen Schwachstelle.
17 bölüm