#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL
Update: 2023-12-23
Description
- KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast Shownotes
- Weinempfehlung: Martin: Glühwein, Jens: Barbaresco 2018, Andi: Augustiner Bräu helles
- Gehackte Unternehmen:
- Easypark gehackt, Warnung in App und per Mail, ggf. auch "längerfristige" Auswirkungen, Abrechnungseinstellungen passen noch nicht
- Efro - deutscher Textilkonzern nach Cyberangriff in Insolvenz
- Nato: Gehackt durch SiegedSec, russische Angreifer.
- Atlassian: 13.000 Mitarbeiterdaten von SiegedSec veröffentlicht.
- Staples: 120 MB Daten von SiegedSec erbeutet.
- “Israel”: 1.26 GB Daten gehackt, betroffen u.a. Shufersal und Israir.
- Kyivstar: Größter ukrainischer Mobilfunkanbieter gehackt, vermutlich im Zuge des Angriffskrieges.
- Allgaier: Automobilzulieferer, Angreifergruppe unklar. Interessant wird sein welche Auswirkungen das bzgl. des laufenden Insolvenzverfahrens hat.
- DENA: Deutsche Energie Agentur von Lockbit angegriffen.
- Rieser Aufzugbau GmbH: Daten von LockBit veröffentlicht.
- Toyota Financial Services: Angriff durch MEDUSA, Kundenwarnungen.
- Rockstar Games: Größter Hack in der Geschichte der Videospiele durch Lapsus$.
- Schwachstellen:
- DICOM Systeme: Millionen Patientendaten ungeschützt.
- Zoom: Ungenügende Zugriffskontrolle, Verschlüsselungsprobleme, CVE-2023-43586.
- Microsoft/Outlook: Schwachstellen CVE-2023-35628 und CVE-2023-35639.
- WordPress Elementor: Kritische Schwachstelle CVE-2023-48777 und CVE-2023-6553.
- Bluetooth: Lücke ermöglicht Einschmuggeln von Tastenanschlägen, CVE-2023-45866.
- PostgreSQL: Sicherheitslücke CVE-2023-5869.
- strongSwan: Remote Code Execution, CVE-2023-41913.
- Browser: Edge mit einer kritischen Schwachstelle.
Comments
In Channel
Download from Google Play
Download from App Store
United States00:00
00:00
x
