#11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome
MP3•Главная эпизода
Manage episode 386586787 series 3508634
Контент предоставлен TECXERO. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией TECXERO или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
- Gehackte Unternehmen:
- General Electric and DARPA: Datenverkauf im Dark Web, hochsensible Daten betroffen.
- ISTA: Interne Dokumente, 458 GB Daten kompromittiert, mögliche Schwachstellen bei Smart Metering.
- Commerzbank: Technische Probleme führen zu nicht autorisierten Abbuchungen, Betrugsfall bei Maestro-Zahlungen.
- Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm: Betroffene Gemeinden in Schwaben, unklare Reparaturdauer.
- Merz Elektro: Opfer von Lockbit-Ransomware, ca. 80 Mitarbeiter betroffen.
- ALPHAV: Meldet eigenen Hack bei SEC, Verstoß gegen Meldefristen.
- Schwachstellen:
- NextCloud und Owncloud: CVE-2023-48239, CVSS 10, Manipulation externer Speicher.
- Foxit PDF: Angriffe durch manipulierte PDF-Objekte, keine CVE-Nummer.
- EU-Parlament: Elektronische Gesundheitsakte, Datenschutzbedenken.
- Neues Outlook: Risiko der Datenübertragung an Microsoft, Datenschutzprobleme.
- Browser / Chrome: CVE-2023-6345, Integer Overflow in Skia, hohe Sicherheitsrelevanz.
17 эпизодов