#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber Protect

Update: 2023-10-03

Description

Weinempfehlungen

Martin: Foradori: Manzoni Fontanasanta 2022

Jens: Cantine Leonardo da Vinci - Chianti

Übertrag aus letzter Folge

LÜKEX 2023 - Ergebnisse stehen noch aus.

Sony Hack - Debatte zwischen zwei Angreifern.

Lizenzgeneratoren und Zertifikate unter den entwendeten Daten.

Hochschule Furtwangen betroffen von AlphaV (gleich wie Motel One Gruppe).

Tag der deutschen Einheit und die Hackerkultur.

Gehackte Unternehmen

Motel One
- Datenverlust von 6 TB.
- Betroffene Daten: Kreditkartendaten, Buchungsdaten, Logins.
- Bedeutung von Partnermanagement hervorgehoben.

Stadt Essen
- Unklarer aktueller Schaden.
- Umstellungen von Exchange 2013 und Server 2012 R2 laufen.

Schwachstellen

CISCO IOS und IOS XE
- Schwachstellen erfordern Admin-Zugriff.
- CVSS: Mittel - Hoch.
- CVE-Nummern: CVE-2023-20252, CVE-2023-20034, CVE-2023-20253, CVE-2023-20254, CVE-2023-20262

WebP - Lücke
- Schwachstelle in Google's WebP-Format.
- CVSS: 10 bzw. 8.8.
- CVE-Nummern: CVE-2023-5129, CVE-2023-4863

JFROG Artifactory
- Spezifische Endpunkt-Schwachstelle.
- CVSS: 5.8.
- CVE-Nummer: CVE-2023-42508

Acronis Cyber Protect 15
- Autorisierungsfehler und weitere Schwachstellen.
- CVSS: 9.1.
- CVE-Nummer: CVE-2023-44206

EXIM
- Quelloffener SMTP Server.
- CVSS: 9.8.
- CVE-Nummer: CVE-2023-42115

Microsoft Sharepoint
- Verfügbare Exploits für ältere Schwachstelle.
- CVSS: 9.8.
- CVE-Nummer: CVE-2023-29357

Browser: Wichtigkeit von regelmäßigen Updates.

Comments

In Channel

#18 - 2025 - KW38 - ISO 27001 geschafft, Fake-Zertifikate & Cyber-Versicherungen, SD-WAN mit Key-Rotation, KI in der Softwareentwicklung, Datenleaks & Security-Awareness

2025-09-1701:38:35

#17 - 2024 - KW29 - Post-Quantum Cryptography, RockYou2024 Leak, Microsoft Patchday im Juli, 2FA mit SMS bei Identifymobile, DarkGate-Malware und Excel Files, Teamviewer

2024-07-1954:01

#16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche Verwaltung

2024-05-1849:04

#15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

2024-01-2236:00

#14 - 2024 - KW01 - Die Unfallkasse Thüringen, Katholische Krankenhausvereinigung Ostwestfalen, Münchner Schulen, Südwestfalen-IT, Rockstar Games, Google, Tesla, SMTP, iOS, Chrome

2024-01-0656:29

#13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

2023-12-2352:49

#12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian

2023-12-0819:29

#11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV <-> SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome

2023-11-2942:31

#10 - 2023 - KW46 - Tanium Converge 2023

2023-11-1932:54

#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),

2023-11-0938:20

#8 - 2023 - KW44 - Messe Essen, Boeing, Südwestfalen IT (SIT), Okta, Stadt Frankfurt, MATERNUS-Kliniken AG, HAFFNER GmbH Co. KG, CISCO, VMware, Squid, SAMBA, WS_FTP, Oracle WebLogic, Atlassian

2023-11-0149:29

#7 - 2023 - KW41 - Motel One, Logistiker NachtExpress Austria, Frankfurter Uniklinikum, GmbH, Hochsauerlandwasser und -energie, 23andme, offene ILO Interfaces, glib/curl, Db2, Microsoft Patchday

2023-10-1238:04

#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber Protect

2023-10-0326:04

#5 - 2023 - KW39 - DHBW Villingen-Schwenningen, Hochschule Furtwangen, berlin.de, Microsoft, Clarion, Ruko, Sony, Lockbit, LÜKEX23, QNAP, pgAdmin, Keycloak, MoveIT, Docker Desktop, Nagios, Apple iOS

2023-09-2639:37

#4 - 2023 - KW37 - Alps Alpine, MGM Resorts, SEIKO, Fiege, LastPass, CISCO, Aruba, Android, iOS, Microsoft Cloud, Microsoft Patchday, Chrome, MS Edge, Firefox

2023-09-1334:19

#3 - 2023 - KW36 - Stadt Alzey, VG Wörrstadt, Medgate, Deutsche Leasing, MS SQL, Splunk, Acronis, AVM FritzBox

2023-09-0537:09

#2 - 2023 - KW35 - CloudNordic, Stadtwerke Neumünster, Münchner Verlagsgruppe, Veeam, WinRAR, 7-Zip, Firefox, Barracuda ESG, Notepad++, OpenFire

2023-08-2932:44

#1 - 2023 - KW34 - Polizei MV, SEIKO, Bundesrechtsanwaltskammer Brüssel, Landkreis Anhalt-Bitterfeld, Devolutions, XWIKI, Broadcom, MoveIT

2023-08-2619:16

00:00

#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber Protect

#box-pro-ellipsis-176195684051173{-webkit-line-clamp:2;}#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber Protect

Weinempfehlungen

Übertrag aus letzter Folge

Gehackte Unternehmen

Schwachstellen

#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber Protect

TECXERO

#6 - 2023 - KW40 - Sony, LÜKEX23, Hochschule Furtwangen, Tag der deutschen Einheit, Essen, MotelOne, CISCO, Webp, JFROG Artifactory, EXIM, Microsoft Sharepoint, Acronis Cyber Protect