DiscoverVinotec: IT-Sicherheit trifft auf edlen Wein#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe
#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

Update: 2024-01-22
Share

Description

Vinotec IT-Sicherheitspodcast Shownotes KW3 - 2024

  • Weinempfehlung: Torrione 2021 - Toscana

  • Gehackte Unternehmen:

    • Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer.

    • Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar.

    • Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt.

    • Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert.

    • M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter

    • PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0.



  • Schwachstellen:

    • Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl.

    • Windows (App-Installer): Deaktivierung des ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke war bereits gepatcht - dann wieder offen - nun gepatcht

    • Dell & Lenovo BIOS: Sicherheitslücken in der AMI MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch BIOS und Firmware muss aktuell gehalten werden.

    • iPhone (iOS): "Operation Triangulation" iPhone-Exploit, CVE-2023-38606. Superspannend aus technischer Sicht!

    • Google Search (Firefox auf Android): Bug verursacht leere Seite auf Google Search-Hauptseite.

    • Zoom (Windows-Versionen): Sicherheitslücke in Windows-Versionen von Zoom, CVE-2023-49647.

    • Adobe Substance 3D Stager: Mehrere Sicherheitslücken behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für u. a. Adobe Acrobat Reader

    • Windows (Kerberos): Kritische Schwachstelle behoben, CVE-2024-20674. Patchday beachten!

    • Google Chrome: Update gegen hochriskante Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!



Comments 
In Channel
#18 - 2025 - KW38 - ISO 27001 geschafft, Fake-Zertifikate & Cyber-Versicherungen, SD-WAN mit Key-Rotation, KI in der Softwareentwicklung, Datenleaks & Security-Awareness

#18 - 2025 - KW38 - ISO 27001 geschafft, Fake-Zertifikate & Cyber-Versicherungen, SD-WAN mit Key-Rotation, KI in der Softwareentwicklung, Datenleaks & Security-Awareness

2025-09-1701:38:35

#17 - 2024 - KW29 - Post-Quantum Cryptography, RockYou2024 Leak, Microsoft Patchday im Juli, 2FA mit SMS bei Identifymobile, DarkGate-Malware und Excel Files, Teamviewer

#17 - 2024 - KW29 - Post-Quantum Cryptography, RockYou2024 Leak, Microsoft Patchday im Juli, 2FA mit SMS bei Identifymobile, DarkGate-Malware und Excel Files, Teamviewer

2024-07-1954:01

#16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche Verwaltung

#16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche Verwaltung

2024-05-1849:04

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

2024-01-2236:00

#14 - 2024 - KW01 - Die Unfallkasse Thüringen, Katholische Krankenhausvereinigung Ostwestfalen, Münchner Schulen, Südwestfalen-IT, Rockstar Games, Google, Tesla, SMTP, iOS, Chrome

#14 - 2024 - KW01 - Die Unfallkasse Thüringen, Katholische Krankenhausvereinigung Ostwestfalen, Münchner Schulen, Südwestfalen-IT, Rockstar Games, Google, Tesla, SMTP, iOS, Chrome

2024-01-0656:29

#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

2023-12-2352:49

#12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian

#12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian

2023-12-0819:29

#11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV <-> SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome

#11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV <-> SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome

2023-11-2942:31

#10 - 2023 - KW46 - Tanium Converge 2023

#10 - 2023 - KW46 - Tanium Converge 2023

2023-11-1932:54

#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),

#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),

2023-11-0938:20

#8 - 2023 - KW44 - Messe Essen, Boeing, Südwestfalen IT (SIT), Okta, Stadt Frankfurt, MATERNUS-Kliniken AG, HAFFNER GmbH Co. KG, CISCO, VMware, Squid, SAMBA, WS_FTP, Oracle WebLogic, Atlassian

#8 - 2023 - KW44 - Messe Essen, Boeing, Südwestfalen IT (SIT), Okta, Stadt Frankfurt, MATERNUS-Kliniken AG, HAFFNER GmbH Co. KG, CISCO, VMware, Squid, SAMBA, WS_FTP, Oracle WebLogic, Atlassian

2023-11-0149:29

#7 - 2023 - KW41 - Motel One, Logistiker NachtExpress Austria, Frankfurter Uniklinikum, GmbH, Hochsauerlandwasser und -energie, 23andme, offene ILO Interfaces, glib/curl, Db2, Microsoft Patchday

#7 - 2023 - KW41 - Motel One, Logistiker NachtExpress Austria, Frankfurter Uniklinikum, GmbH, Hochsauerlandwasser und -energie, 23andme, offene ILO Interfaces, glib/curl, Db2, Microsoft Patchday

2023-10-1238:04

#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber Protect

#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber Protect

2023-10-0326:04

#5 - 2023 - KW39 - DHBW Villingen-Schwenningen, Hochschule Furtwangen, berlin.de, Microsoft, Clarion, Ruko, Sony, Lockbit, LÜKEX23, QNAP, pgAdmin, Keycloak, MoveIT, Docker Desktop, Nagios, Apple iOS

#5 - 2023 - KW39 - DHBW Villingen-Schwenningen, Hochschule Furtwangen, berlin.de, Microsoft, Clarion, Ruko, Sony, Lockbit, LÜKEX23, QNAP, pgAdmin, Keycloak, MoveIT, Docker Desktop, Nagios, Apple iOS

2023-09-2639:37

#4 - 2023 - KW37 - Alps Alpine, MGM Resorts, SEIKO, Fiege, LastPass, CISCO, Aruba, Android, iOS, Microsoft Cloud, Microsoft Patchday, Chrome, MS Edge, Firefox

#4 - 2023 - KW37 - Alps Alpine, MGM Resorts, SEIKO, Fiege, LastPass, CISCO, Aruba, Android, iOS, Microsoft Cloud, Microsoft Patchday, Chrome, MS Edge, Firefox

2023-09-1334:19

#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox

#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox

2023-09-0537:09

#2 - 2023 - KW35 - CloudNordic, Stadtwerke Neumünster, Münchner Verlagsgruppe, Veeam, WinRAR, 7-Zip, Firefox, Barracuda ESG, Notepad++, OpenFire

#2 - 2023 - KW35 - CloudNordic, Stadtwerke Neumünster, Münchner Verlagsgruppe, Veeam, WinRAR, 7-Zip, Firefox, Barracuda ESG, Notepad++, OpenFire

2023-08-2932:44

#1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveIT

#1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveIT

2023-08-2619:16

Google Play
Download from Google Play
Castbox
Download from App Store
usUnited States
00:00
00:00
x

0.5x

0.8x

1.0x

1.25x

1.5x

2.0x

3.0x

Sleep Timer

Off

End of Episode

5 Minutes

10 Minutes

15 Minutes

30 Minutes

45 Minutes

60 Minutes

120 Minutes

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

TECXERO