KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast ShownotesWeinempfehlung: Martin: Glühwein, Jens: Barbaresco 2018, Andi: Augustiner Bräu hellesGehackte Unternehmen:Easypark gehackt, Warnung in App und per Mail, ggf. auch "längerfristige" Auswirkungen, Abrechnungseinstellungen passen noch nichtEfro - deutscher Textilkonzern nach Cyberangriff in InsolvenzNato: Gehackt durch SiegedSec, russische Angreifer.Atlassian: 13.000 Mitarbeiterdaten von SiegedSec veröffentlicht.Staples: 120 MB Daten von SiegedSec erbeutet.“Israel”: 1.26 GB Daten gehackt, betroffen u.a. Shufersal und Israir.Kyivstar: Größter ukrainischer Mobilfunkanbieter gehackt, vermutlich im Zuge des Angriffskrieges.Allgaier: Automobilzulieferer, Angreifergruppe unklar. Interessant wird sein welche Auswirkungen das bzgl. des laufenden Insolvenzverfahrens hat.DENA: Deutsche Energie Agentur von Lockbit angegriffen.Rieser Aufzugbau GmbH: Daten von LockBit veröffentlicht.Toyota Financial Services: Angriff durch MEDUSA, Kundenwarnungen.Rockstar Games: Größter Hack in der Geschichte der Videospiele durch Lapsus$.Schwachstellen:DICOM Systeme: Millionen Patientendaten ungeschützt.Zoom: Ungenügende Zugriffskontrolle, Verschlüsselungsprobleme, CVE-2023-43586.Microsoft/Outlook: Schwachstellen CVE-2023-35628 und CVE-2023-35639.WordPress Elementor: Kritische Schwachstelle CVE-2023-48777 und CVE-2023-6553.Bluetooth: Lücke ermöglicht Einschmuggeln von Tastenanschlägen, CVE-2023-45866.PostgreSQL: Sicherheitslücke CVE-2023-5869.strongSwan: Remote Code Execution, CVE-2023-41913.Browser: Edge mit einer kritischen Schwachstelle.
View all episodes
