Artwork

Контент предоставлен TECXERO. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией TECXERO или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !

#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

52:49
 
Поделиться
 

Manage episode 391190284 series 3508634
Контент предоставлен TECXERO. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией TECXERO или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
  • KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast Shownotes
    • Weinempfehlung: Martin: Glühwein, Jens: Barbaresco 2018, Andi: Augustiner Bräu helles
    • Gehackte Unternehmen:
      • Easypark gehackt, Warnung in App und per Mail, ggf. auch "längerfristige" Auswirkungen, Abrechnungseinstellungen passen noch nicht
      • Efro - deutscher Textilkonzern nach Cyberangriff in Insolvenz
      • Nato: Gehackt durch SiegedSec, russische Angreifer.
      • Atlassian: 13.000 Mitarbeiterdaten von SiegedSec veröffentlicht.
      • Staples: 120 MB Daten von SiegedSec erbeutet.
      • “Israel”: 1.26 GB Daten gehackt, betroffen u.a. Shufersal und Israir.
      • Kyivstar: Größter ukrainischer Mobilfunkanbieter gehackt, vermutlich im Zuge des Angriffskrieges.
      • Allgaier: Automobilzulieferer, Angreifergruppe unklar. Interessant wird sein welche Auswirkungen das bzgl. des laufenden Insolvenzverfahrens hat.
      • DENA: Deutsche Energie Agentur von Lockbit angegriffen.
      • Rieser Aufzugbau GmbH: Daten von LockBit veröffentlicht.
      • Toyota Financial Services: Angriff durch MEDUSA, Kundenwarnungen.
      • Rockstar Games: Größter Hack in der Geschichte der Videospiele durch Lapsus$.
    • Schwachstellen:
      • DICOM Systeme: Millionen Patientendaten ungeschützt.
      • Zoom: Ungenügende Zugriffskontrolle, Verschlüsselungsprobleme, CVE-2023-43586.
      • Microsoft/Outlook: Schwachstellen CVE-2023-35628 und CVE-2023-35639.
      • WordPress Elementor: Kritische Schwachstelle CVE-2023-48777 und CVE-2023-6553.
      • Bluetooth: Lücke ermöglicht Einschmuggeln von Tastenanschlägen, CVE-2023-45866.
      • PostgreSQL: Sicherheitslücke CVE-2023-5869.
      • strongSwan: Remote Code Execution, CVE-2023-41913.
      • Browser: Edge mit einer kritischen Schwachstelle.
  continue reading

17 эпизодов

Artwork
iconПоделиться
 
Manage episode 391190284 series 3508634
Контент предоставлен TECXERO. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией TECXERO или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
  • KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast Shownotes
    • Weinempfehlung: Martin: Glühwein, Jens: Barbaresco 2018, Andi: Augustiner Bräu helles
    • Gehackte Unternehmen:
      • Easypark gehackt, Warnung in App und per Mail, ggf. auch "längerfristige" Auswirkungen, Abrechnungseinstellungen passen noch nicht
      • Efro - deutscher Textilkonzern nach Cyberangriff in Insolvenz
      • Nato: Gehackt durch SiegedSec, russische Angreifer.
      • Atlassian: 13.000 Mitarbeiterdaten von SiegedSec veröffentlicht.
      • Staples: 120 MB Daten von SiegedSec erbeutet.
      • “Israel”: 1.26 GB Daten gehackt, betroffen u.a. Shufersal und Israir.
      • Kyivstar: Größter ukrainischer Mobilfunkanbieter gehackt, vermutlich im Zuge des Angriffskrieges.
      • Allgaier: Automobilzulieferer, Angreifergruppe unklar. Interessant wird sein welche Auswirkungen das bzgl. des laufenden Insolvenzverfahrens hat.
      • DENA: Deutsche Energie Agentur von Lockbit angegriffen.
      • Rieser Aufzugbau GmbH: Daten von LockBit veröffentlicht.
      • Toyota Financial Services: Angriff durch MEDUSA, Kundenwarnungen.
      • Rockstar Games: Größter Hack in der Geschichte der Videospiele durch Lapsus$.
    • Schwachstellen:
      • DICOM Systeme: Millionen Patientendaten ungeschützt.
      • Zoom: Ungenügende Zugriffskontrolle, Verschlüsselungsprobleme, CVE-2023-43586.
      • Microsoft/Outlook: Schwachstellen CVE-2023-35628 und CVE-2023-35639.
      • WordPress Elementor: Kritische Schwachstelle CVE-2023-48777 und CVE-2023-6553.
      • Bluetooth: Lücke ermöglicht Einschmuggeln von Tastenanschlägen, CVE-2023-45866.
      • PostgreSQL: Sicherheitslücke CVE-2023-5869.
      • strongSwan: Remote Code Execution, CVE-2023-41913.
      • Browser: Edge mit einer kritischen Schwachstelle.
  continue reading

17 эпизодов

Tất cả các tập

×
 
Loading …

Добро пожаловать в Player FM!

Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.

 

Краткое руководство