Sign up to save your podcasts
Or
Share 051: Ein Security-Newsflash aus (guten) Gründen
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
051: Ein Security-Newsflash aus (guten) Gründen
BANG, BOOM, BANG! Aktuell ist in der IT-Welt mal so richtig die Hölle los. Was, erfahrt Ihr der neuen Folge!
In dieser Alex-Solo-Episode (nicht verwandt mit Han *g) geht es unter anderem um Evil Proxy, MFA- Angriffe, eine Warnung des FBI, einen gestohlenen Schlüssel / Master Key von Microsoft, einen Thread Actor namens Storm 0558, 5 Jahre DSGVO und die Richtlinie NIS2. Als Bonus haben wir einen Gastbeitrag mit dem Justiziar des Heise Verlags, Joerg Heidrich.
Leider hat es die dritte Runde im Fall Microsoft nicht mehr in diese Episode geschafft. Ebenso war zum Zeitpunkt der Aufnahme bei MGM in Las Vegas noch alles "in Ordnung". Beide News findet ihr aber unten in den Shownotes. ;-)
Shownotes:
Mehr zum gestohlenen Master-Key und Strom 0558:
https://www.heise.de/hintergrund/Storm-558-Angriff-auf-Exchange-Mails-von-Regierungsbehoerden-und-vielleicht-mehr-9243694.html
Das Statement von Microsoft dazu: https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/?WT.mc_id=M365-MVP-6771
Einschätzung von Frank Carius: https://www.msxfaq.de/cloud/security/storm-0558.htm
Runde drei in der Causa Microsoft: https://www.linkedin.com/feed/update/urn:li:activity:7107091039974240256/
Heise zum MGM Hack: https://www.heise.de/news/Statement-der-ALPHV-Gruppe-So-lief-der-MGM-Hack-ab-aus-Sicht-der-Angreifer-9306135.html
Mehr zur FBI Warnung im Bezug auf Barracuda ESG: https://www.heise.de/news/Cyberattacken-Admins-muessen-Barracuda-ESG-sofort-erseztzen-9181326.html
Mehr zu Evil Proxy, Evil Jingx und MFA Attacken: https://bluescreen.podigee.io/48-phishing-resistant-mfa-meine-cloud
Der pegasus IT Security Quick Check: https://www.pegasus-gmbh.de/portfolio/pegasus-security-quick-check/
Themen der Microsoft Inspire: https://www.microsoft.com/de-de/partner/readiness/inspire/default.aspx
Artikel zu "5 Jahre DSVGO" bei Heise: https://www.heise.de/news/5-Jahre-DSGVO-Wirtschaft-wettert-gegen-kategorisches-Verbotsprinzip-9065812.html
Joerg Heidrich bei LinkedIn: https://www.linkedin.com/in/joerg-heidrich-829b61252/
Der NIS2 Selbst-Test: https://www.pegasus-gmbh.de/neue-richtlinie-nis2-fuer-hohes-cybersicherheitsniveau/
Anmeldung zum pegasus IT Digital Summit 2023: https://www.pegasus-gmbh.de/digital-summit-2023-next-level-it-security/
Hier geht es zu unserem YouTube-Kanal: https://www.youtube.com/channel/UCkPnYr1V6hbAXjVnLf1_8tg
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
View all episodes
By Alexander Karls - Senior IT Security Consultant bei der pegasus GmbH (pegasus-gmbh.de)BANG, BOOM, BANG! Aktuell ist in der IT-Welt mal so richtig die Hölle los. Was, erfahrt Ihr der neuen Folge!
In dieser Alex-Solo-Episode (nicht verwandt mit Han *g) geht es unter anderem um Evil Proxy, MFA- Angriffe, eine Warnung des FBI, einen gestohlenen Schlüssel / Master Key von Microsoft, einen Thread Actor namens Storm 0558, 5 Jahre DSGVO und die Richtlinie NIS2. Als Bonus haben wir einen Gastbeitrag mit dem Justiziar des Heise Verlags, Joerg Heidrich.
Leider hat es die dritte Runde im Fall Microsoft nicht mehr in diese Episode geschafft. Ebenso war zum Zeitpunkt der Aufnahme bei MGM in Las Vegas noch alles "in Ordnung". Beide News findet ihr aber unten in den Shownotes. ;-)
Shownotes:
Mehr zum gestohlenen Master-Key und Strom 0558:
https://www.heise.de/hintergrund/Storm-558-Angriff-auf-Exchange-Mails-von-Regierungsbehoerden-und-vielleicht-mehr-9243694.html
Das Statement von Microsoft dazu: https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/?WT.mc_id=M365-MVP-6771
Einschätzung von Frank Carius: https://www.msxfaq.de/cloud/security/storm-0558.htm
Runde drei in der Causa Microsoft: https://www.linkedin.com/feed/update/urn:li:activity:7107091039974240256/
Heise zum MGM Hack: https://www.heise.de/news/Statement-der-ALPHV-Gruppe-So-lief-der-MGM-Hack-ab-aus-Sicht-der-Angreifer-9306135.html
Mehr zur FBI Warnung im Bezug auf Barracuda ESG: https://www.heise.de/news/Cyberattacken-Admins-muessen-Barracuda-ESG-sofort-erseztzen-9181326.html
Mehr zu Evil Proxy, Evil Jingx und MFA Attacken: https://bluescreen.podigee.io/48-phishing-resistant-mfa-meine-cloud
Der pegasus IT Security Quick Check: https://www.pegasus-gmbh.de/portfolio/pegasus-security-quick-check/
Themen der Microsoft Inspire: https://www.microsoft.com/de-de/partner/readiness/inspire/default.aspx
Artikel zu "5 Jahre DSVGO" bei Heise: https://www.heise.de/news/5-Jahre-DSGVO-Wirtschaft-wettert-gegen-kategorisches-Verbotsprinzip-9065812.html
Joerg Heidrich bei LinkedIn: https://www.linkedin.com/in/joerg-heidrich-829b61252/
Der NIS2 Selbst-Test: https://www.pegasus-gmbh.de/neue-richtlinie-nis2-fuer-hohes-cybersicherheitsniveau/
Anmeldung zum pegasus IT Digital Summit 2023: https://www.pegasus-gmbh.de/digital-summit-2023-next-level-it-security/
Hier geht es zu unserem YouTube-Kanal: https://www.youtube.com/channel/UCkPnYr1V6hbAXjVnLf1_8tg
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
More shows like BlueScreen - Der Tech-Podcast!
View all
c’t uplink - der IT-Podcast aus Nerdistan
7 Listeners
Security-Insider
0 Listeners
LANZ & PRECHT
317 Listeners
Breach FM - der Infosec Podcast
0 Listeners
ALLES WIRD STROM - Energiewende jetzt
1 Listeners